Tecnología
Foto de grupo de los expertos convocados por Diálogos en La Vanguardia junto a la moderadora de la sesión, Patrícia Coll
Patricia Coll
Cada 39 segundos se produce un ciberataque, según alertó la ONU durante la pandemia. La ciberdelincuencia ha seguido aumentando desde entonces. En el último año, en España, el 49% de las empresas sufrieron al menos un delito de este tipo con la intención de robar datos, bloquear sistemas o dañarlos.
“Los ataques cada vez más sofisticados”, resalta la Cibersecurity Manager de NTT DATA, Marta Fernández, durante su intervención en el encuentro que Diálogos en La Vanguardia celebró bajo el título ‘Protegiendo el futuro digital: desafíos y soluciones en ciberseguridad’. Celebrado en la sala Hedy Lamarr de la sede de esta tecnológica, también participaron el director de la Agència de Ciberseguretat de Catalunya, Tomàs Roy; el National Technology Officer de Google Cloud Spain, Héctor Sánchez Montenegro, y los responsables de ciberseguridad de Banco Sabadell, Joan Puig; GBfoods, Oscar López; y Allianz, Emiliano Astudillo.
La ciberseguridad entra en una nueva era con la IA y la nube 
“La ciberseguridad debe ser prioritaria para proteger los datos y las infraestructuras de todas las organizaciones”, en opinión de Fernández. Para ello, recomienda “trabajar en la prevención y no en la reacción”. La experta considera que “la seguridad debe estar presente desde el inicio de cualquier desarrollo tecnológico”.
NTT DATA ofrece soluciones avanzadas de ciberseguridad en la nube junto a Google Cloud con el propósito de asegurar la detección proactiva de amenazas y la automatización de la respuesta con tecnología que se actualiza globalmente. Entre sus ventajas, Sánchez Montenegro destacó la “hiperescalabilidad”, que permite adaptarse rápidamente a los cambios tecnológicos; el “destino compartido” que, a través de la “compartición de la responsabilidad”, hace que las organizaciones “no estén solas ante el peligro”; la posibilidad de contar con “talento” especializado; el desarrollo de un “sistema inmune digital” para el “aprendizaje inmediato para proteger la seguridad”; la “simplicidad”, “agilidad” , “velocidad de despliegue” y la “soberanía digital”. La tecnología en la nube es una buena aliada ya que facilita “capacidades” que las organizaciones “no pueden adquirir por si mismas”, explicó.
La evolución tecnológica está viviendo “nuevos avances”, entre los que Puig subrayó “el ‘cloud’ y la inteligencia artificial”. “La ciberseguridad es un reto que tenemos todos y no se soluciona actuando en un solo ámbito, sino colaborando” para que sea “un habilitador de todo el mundo digital, entendido como punto de encuentro entre ámbito cibernético y mundo físico”, insistió el responsable de ciberseguridad de Banco Sabadell. En el caso del sector financiero recordó que “el primer motivo para decidir tener el dinero en un banco es la seguridad”.
A pesar de los avances en materia de ciberseguridad, según datos de Google Cloud, “el tiempo hasta que se descubre una intrusión el año pasado fue de 16 días, cinco menos que el anterior, aunque aún insuficiente según los expertos para dar respuesta a la cantidad de incidencias que se registran. “Si hay una brecha, entrarán, pero lo que no es aceptable es que si hacen ruido no los detectemos”, reconoció Roy.
El director de la Agència de Ciberseguretat de Catalunya aboga por “poner un foco importante en la detección, la capacidad de respuesta y la inteligencia”. Los principales ejes para protegerse y reaccionar en el menor tiempo posible, a su parecer, son “la capacitación, la colaboración, la verticalidad, la visibilidad y el crecimiento a través de la captación de fondos y talento, con especial hincapié en el talento femenino, que en materia de ciberseguridad encuentra un entorno muy atractivo en ámbitos como la abogacía o la criminología”.
“En el mundo ‘cloud’, el talento escasea aún más, debido a que la tecnología avanza muy rápido”, aseguró la Cibersecurity Manager de NTT DATA. Su recomendación a las empresas es “identificar en qué eres responsable y aprovechar las capacidades que te ofrece el proveedor tecnológico en la nube”. Buscar “aliados que trabajen con socios potentes” es especialmente necesario en el caso de las pequeñas y medianas empresas, añadió Roy. “Las pymes tienen que asumir también este reto y delegarlo en parte en el ecosistema para que afrontarlo sea más viable”, destacó.
Los ataques cibercriminales constituyen uno de los mayores “riesgos empresariales”, tal como prevé en su último informe el World Economic Forum. En un entorno industrial 4.0, “cada vez más hiperconectado”, el responsable de ciberseguridad de GBfoods, Oscar López, señaló que las empresas se enfrentan a problemas como “la interrupción de la producción, la usurpación de datos personales de empleados o problemas con canales de pagos y cobros“.
“Si el adversario se ha profesionalizado, hay que profesionalizarse, y por tanto en GBfoods optamos por la colaboración y el uso responsable, también exigible a los proveedores, y con la ayuda de ‘partners’ tecnológicos. Un reto específico lo tenemos en el ámbito de operaciones, de nuestras fábricas, porque tienen que convivir dos realidades: maquinaria con un ciclo de vida largo, de 30 años, con software que no tiene más de 3-4 años, por lo que precisa de mecanismos específicos de protección”, añadió López.
La IA supone un “cambio de paradigma en las formas de trabajar” y, por tanto, también en materia ciberseguridad, agregó el Chief Information Security Officer (CISO) de Allianz, Emiliano Astudillo. “La función de seguridad debe integrarse en los procesos de negocio”, teniendo en cuenta que “con la IA generativa se pueden construir aplicaciones y conectarlas” de manera cada vez más ágil y sin necesidad de ser un experto. No obstante, hay que tener en cuenta que “el resultado no siempre es fiable”, alertó. “El gran reto está en cómo se usan los datos de esa IA y en que los algoritmos hagan un buen uso de esos datos”, puntualizó la Cibersecurity Manager de NTT DATA.
En opinión del National Technology Officer de Google Cloud Spain, Héctor Sánchez Montenegro, el uso de aplicaciones como ChatGPT en un entorno profesional puede representar un problema de seguridad y especialmente de privacidad por la salida incontrolada de información hacia sistemas sin las garantías necesarias, pero recordó que también existen “inteligencias artificiales generativas profesionales” de ámbito empresarial con las protecciones adecuadas y que son muy útiles para aprovechar la capacidad transformadora de la IA generativa y combatir las amenazas digitales (VertexAI, Duet AI, PALM2, Gemini). De hecho, la IA ya se está utilizando, tal como explicó el director de la Agència de Ciberseguretat de Catalunya. “Vamos en camino de gestionar 8.000 millones de ataques recibidos, de ellos, unos 2.200 se convierten en incidentes los cuales debemos responder de forma no automatizada”, reveló.
Otra ventaja de la IA generativa profesional es la posibilidad de “integrar los datos de tu entorno”, por ejemplo, “cómo de expuesto estás a una nueva vulnerabilidad” o “pedirle que genere un informe sobre ciberseguridad para la dirección general de la compañía”, celebró el National Technology Officer de Google Cloud Spain. Citando las conclusiones del último informe de McKinsey sobre inteligencia artificial, Sánchez Montenegro afirmó que “la IA generativa podrá ser un factor reductivo en el retorno de la inversión en la nube”. Las proyecciones prevén que su desarrollo facilitará “acelerar las migraciones de aplicaciones a la nube, disminuyendo los tiempos y el coste un 40%”.
Para aprovechar las ventajas de la IA sin asumir nuevos riesgos, el responsable de ciberseguridad de GBfoods considera que “difícilmente sustituiremos a los profesionales especializados, sino que los empoderaremos”. El experto en ciberseguridad abogó por “abrir un debate sobre el uso de la IA en cada organización, para estudiar a fondo el impacto que puede tener. El Chief Information Security Officer (CISO) de Allianz, Emiliano Astudillo, recordó además que, en lo que a ciberseguros se refiere, “se están endureciendo los criterios para la aceptación del riesgo” debido a que, por muchas precauciones que se establezcan, “al final el incidente se va a producir sí o sí”.
En cuanto al desarrollo de regulaciones que tienen en cuenta diferentes aspectos relacionados con la ciberseguridad, los expertos valoraron que se establezcan un marco claro de actuación. Entre ellas, citaron algunas generales como la ley de Protección de Datos Personales y garantía de los derechos digitales, otras específicas que afectan a sus respectivos sectores y el reciente acuerdo de la Unión Europea alcanzó un para establecer la ley europea de Inteligencia Artificial.
“La regulación obliga a todas las partes a alinearse en ciberseguridad”, apuntó el director de la Agència de Ciberseguretat de Catalunya. “Establece las reglas del juego”, coincidió el director de seguridad de la información de Banco Sabadell. “El regulador ha hecho su parte del trabajo”, celebró también el CISO de Allianz. El National Technology Officer de Google Cloud Spain, aclaró además que el diálogo entre el regulador y los proveedores tecnológicos “fluye mucho más de lo que nos pensamos”.
Aunque la regulación fue muy bien recibida por los expertos de este debate, el responsable de ciberseguridad de GBfoods advirtió sobre “lo sencillo que puede ser caer en el ‘checklist’”, por lo que recomendó ir un paso más allá. “Hay que tener empleados y usuarios ciberseguros”, concluyó la Cibersecurity Manager de NTT DATA.
© La Vanguardia Ediciones, SLU Todos los derechos reservados.

source

Dejar una respuesta

Please enter your comment!
Please enter your name here