La inteligencia artificial (IA) está revolucionando tanto la ciberseguridad como la defensa, lo que implica un necesario refuerzo tanto en la formación de talento especializado como en la seguridad de la cadena de suministro y la cooperación entre los diferentes actores del sector. Durante una reciente jornada sobre estos temas, organizada por ISACA y Deloitte, el director de Estrategia Global de ISACA, Chris Dimitriadis, enfatizó cómo la llegada de la IA representa una quinta revolución industrial, que no solo traerá innovaciones, sino también nuevos desafíos en materia de ciberseguridad.
Impacto de la IA en la Ciberseguridad
Una Doble Cara
Dimitriadis destacó que la IA actúa como una «fuerza económica estructural», aportando un potencial significativo a la economía global, con expectativas de contribuir con aproximadamente 14.000 millones de dólares en los próximos cinco años. Sin embargo, la rápida implementación de la IA en las organizaciones también puede convertirse en «la mayor amenaza» en términos de ciberseguridad, ya que su eficacia puede facilitar la realización de ciberataques incluso por parte de individuos sin una formación técnica avanzada.
Costos de los Ciberataques
Según el análisis presentado, el costo medio de un ciberataque tradicional es de alrededor de 4,8 millones de dólares, mientras que aquellos que emplean IA podrían incrementar esta cifra en otro millón de dólares, lo que refleja la creciente complejidad y el riesgo asociado con este tipo de ataques.
Brecha de Talento en Ciberseguridad
Necesidad de Profesionales
El panorama actual de la ciberseguridad se ve afectado por una notable brecha de talento, que se estima en 4,8 millones de profesionales necesarios en todo el mundo. Para satisfacer la creciente demanda, se requeriría que la fuerza laboral del sector se expanda en un 90%.
Formación Integral
Dimitriadis enfatizó la importancia de una formación integral para los profesionales de ciberseguridad, que debe incluir componentes específicos sobre la IA, de modo que estén preparados para identificar vulnerabilidades y riesgos antes de la implementación de estas tecnologías en sus sistemas.
Marcos de Defensa
Cybersecurity Maturity Model Certification (CMMC)
Un aspecto destacado en el ámbito de la defensa es el CMMC, desarrollado por el Departamento de Defensa de EE.UU., destinado a proteger la información sensible en la cadena de suministro de ciberataques. Esta iniciativa resalta la importancia de establecer normas robustas para la protección de datos críticos.
Estrategia en España
Dimitriadis también abordó las oportunidades para España, que puede posicionarse como un centro de formación y certificación en ciberseguridad e IA, aprovechando su conectividad y geografía estratégica.
Desafíos en la Ciberdefensa y la Soberanía Tecnológica
Durante la jornada, se resaltaron los retos en la ciberdefensa y la soberanía tecnológica. Expertos advirtieron sobre la creciente dependencia de proveedores externos, tanto en hardware como en software, lo que representa un riesgo crítico para Europa y específicamente para España.
Necesidad de Colaboración
Se destacó la importancia de fomentar la colaboración público-privada y la creación de ecosistemas que integren a grandes empresas, pymes y centros de investigación. Esto incluye la idea de formar consorcios empresariales, facilitando la colaboración sin la necesidad de crear nuevas sociedades.
La Importancia de la Supervisión Humana en la IA
Aunque la IA puede optimizar los procesos técnicos, fervientemente se enfatizó la necesidad de supervisión humana. La toma de decisiones críticas, sobre todo en el ámbito de la defensa, debe permanecer bajo la responsabilidad de personas, resaltando que la IA carece de conciencia y no puede discernir entre la verdad y la mentira.
Desafíos Futuros
Al mirar hacia el futuro, se mencionaron distintos desafíos como la preparación para sistemas «quantum proof» y la lucha contra la guerra cognitiva, que incluye campañas de desinformación. Estos retos requieren atención inmediata y estrategias proactivas.
Consejos para Emprendedores y Negocios
-
Inversión en Formación: Fomente la capacitación continua en ciberseguridad y tecnologías emergentes como la IA en su organización.
-
Colaboración: Considere la alianza con otras empresas o instituciones educativas para crear consorcios que potencien el desarrollo de ciberseguridad.
-
Evaluación de Proveedores: Realice un análisis crítico de los proveedores de software y hardware para garantizar que cumplan con los estándares de seguridad necesarios.
-
Implementación de Protocolos de Seguridad: Asegúrese de tener políticas de seguridad bien definidas y actualizadas que contemple los latest trends en ciberamenzas.
- Cultura de Ciberseguridad: Implemente una cultura corporativa que priorice la ciberseguridad, sensibilizando a todos los empleados sobre las mejores prácticas y riesgos asociados.
Conclusiones
La interoperabilidad entre la IA y la ciberseguridad implica tanto oportunidades estratégicas como desafíos significativos. Las organizaciones deben estar dispuestas a adaptarse a este nuevo panorama, invirtiendo en talento y formando asociaciones estratégicas. Con una base de conocimientos sólida y un enfoque proactivo, se puede navegar con éxito en esta transformación y, al mismo tiempo, protegerse contra los riesgos emergentes en el entorno digital.