Los expertos confían en la IA como revulsivo para vencer al cibercrimen

Los grandes expertos de ciberseguridad se dieron cita este martes en el ‘XI Foro de Ciberseguridad-Riesgo digital y continuidad del negocio: las decisiones que marcarán a la empresa’. En la mesa de debate ‘La IA: El mejor aliado contra la ciberdelincuencia», las grandes voces de la industria se dieron cita para analizar cómo la inteligencia artificial impactará en un contexto en el que la protección y la detección de amenazas en internet es cada vez más importante.

Los ponentes de reconocidas empresas como Izertis, Indra, Ciberia y Santander España mostraron un optimismo mayoritario sobre el potencial de la IA como herramienta defensiva, aunque reconocieron que el campo de juego sigue inclinado a favor de los atacantes. «Tenemos el terreno de juego inclinado hacia ‘los malos’, pero gracias a la inteligencia artificial podremos equilibrarlo», afirmó Jesús García del Valle, CISO de Santander España.

Una de las claves que marcó la primera parte del debate fue el papel de los agentes de IA. César Collado Torres, director de Arquitectura e Ingeniería de Seguridad de Ciberia, fue tajante: «Vamos a tener que desarrollar agentes para nuestra propia defensa. Combatir fuego contra fuego».

Lo cierto es que los agentes atacantes ya están entre nosotros. Los ponentes mencionaron el caso de CodeWall, una plataforma de ‘testing’ con IA que mapea de forma autónoma posibles objetivos y ejecuta ‘exploits’. Entre sus logros ya figura conseguir toda la información de una compañía centenaria en solo dos horas durante una auditoría controlada.

En este contexto, los expertos coincidieron en que el auge de estos agentes autónomos obliga a establecer marcos de gobierno rigurosos. García del Valle, por ejemplo, propuso tres controles fundamentales: el gobierno de los agentes, la gestión de su identidad digital y su protección frente a ataques como las inyecciones de ‘prompt’.

«Es clave la identidad y controlar su acceso», resumió el CISO de Santander. Por su parte, Jerónimo García, director de Ciberseguridad de Izertis, hizo hincapié en que lo verdaderamente determinante es saber con qué propósito se crean estos agentes, ya que el mismo instrumento puede emplearse con fines defensivos o maliciosos.

En este escenario, se dibujó un horizonte optimista. Como el que trazó, César Collado, de Ciberia, que situó la seguridad ofensiva como la palanca para adelantarse al riesgo: «Para mí el agente es un activo que nos hace ir por delante. La seguridad ofensiva nos va a permitir remontar el partido, por lo menos».

El eslabón más débil

El coloquio trajo también a colación la escasez de talento cualificado como uno de los problemas estructurales que marcan al sector. «Siguen siendo las personas el eslabón más débil, por la escasez de recursos en el mundo de la ciberseguridad», advirtió uno de los ponentes.

Rubén Morales, director global de Tecnología y Producto de IndraMind Cybersecurity, fue contundente, pues, en su opinión, la ciberseguridad no es un problema que se resuelva «al peso», sino con materia gris e inversión sostenida en formación.

García del Valle expuso cómo el papel del factor humano ha marcado los mecanismos de protección actuales, desde las contraseñas hasta la biometría: «Las ‘passwords’ siempre han dado problemas, pero también el reconocimiento facial tiene sus vulnerabilidades. Todo eso nos ha llevado a un modelo multicapa para combatir la ciberdelincuencia», dijo.

En este sentido, el CISO de Santander advirtió de que con la IA los atacantes están pivotando hacia la estafa y el engaño a escala. Dos ejemplos: los ‘deepfakes’ de un familiar en apuros o de un personsaje reconocido recomendando una inversión.

Jerónimo García, de Izertis, quiso recordar que la exigencia de credenciales complejas por parte de la administración pública ha tenido el efecto perverso de poblar la ‘dark web’ de contraseñas robustas sustraídas a usuarios que las gestionaban de forma insegura.

Colaboración público-privada

En el ámbito de la colaboración público-privada, los participantes reconocieron avances pero reclamaron mayor bidireccionalidad.

García del Valle señaló la compartición de información y la colaboración con las Fuerzas y Cuerpos de Seguridad del Estado como ejes clave para perseguir a los actores maliciosos. «Tenemos demasiados organismos, cada uno haciendo una cosa. Hoy la comunicación es unidireccional», reflexionó.

Revolución cuántica

La amenaza cuántica y su proximidad hacia un futuro cercano también apareció durante el debate. Rubén Morales, de IndraMind, se refirió a ellas como «una cuestión de obsolescencia tecnológica» más que de catástrofe inminente.

La clave de esta suerte de ‘efecto 2000’ está en saber cuándo se producirá «Google dice que será en 2029 y la UE en 2035. Afortunadamente tenemos tiempo», dijo.

García del Valle, por su parte, llamó a evitar tanto la complacencia como el alarmismo. «Necesitamos sistemas híbridos que nos permitan hacer la transición de forma paulatina», dijo.

Por su parte, Collado, de Ciberia, consideró que la computación cuántica supondrá una disrupción real. Pero al mismo tiempo confió en que para cuando haya llegado también existirán nuevos protocolos criptográficos capaces de combatir las nuevas amenazas.