En el marco del Techtegia Summit Data Explote 2024, celebrado en el mes de julio, tuvo un lugar un panel sobre ciberseguridad e inteligencia artificial que reunió a varios expertos del sector, y en el que se abordaron temas cruciales relacionados con la adopción de inteligencia artificial (IA) y los desafíos que enfrenta la industria en un entorno cada vez más amenazante.
Los expertos discutieron los retos técnicos inherentes a la implementación de soluciones de ciberseguridad. La necesidad de mantener tiempos de respuesta mínimos mientras se maximiza la seguridad es un desafío constante para las empresas que operan en el frontend digital.
David Varela, director ciberseguridad de Izzi, fue el moderador de la actividad, y al iniciar las disertaciones comentó que la ciberseguridad
es una especie de mito en las organizaciones, pues se cree que se necesitan «gurús, especialistas y gente muy preparada», cuando la realidad es que, a su juicio, «es muy fácil hacer ciberseguridad cuando estamos todos concientizados».
Varela compartió un dato interesante: «Si los ataques fueran un país, serían la tercera potencia mundial». La afirmación le sirvió de base para plantear la interrogante: » ¿Cómo deben hacer las organizaciones para usar la IA en sus estrategias de ciberseguridad y habilitar el negocio de forma segura»
Integrar la IA dentro del ADN organizacional
Claudia Gómez, AI&Data Technology Consulting Partner Ey México, se refirió a los desafíos y limitaciones que enfrentan las organizaciones en el uso de la IA. Con la IA generativa, la explosión en los últimos años ha obligado a las empresas a comprender estas tecnologías para poder asesorar adecuadamente a sus clientes y convertirse ellos mismos en el «cliente cero».
Agregó también que el talento humano es otro desafío significativo, ya que es fundamental capacitar al personal en el uso ético y responsable de la IA, lo que implica un proceso de reskilling y upskilling para adaptarse a las nuevas herramientas.
Camila Chavarro, Senior Solutions Consultant de Genesys México, enfatizó que la IA no solo debe ser vista como un recurso tecnológico, sino como un medio para orquestar experiencias personalizadas. La clave está en integrar esta tecnología dentro del ADN organizacional para mejorar la interacción con los clientes.
«El reto más importante es poder encontrar esa personalización, ese match ente lo que vendemos, cómo nos automatizamos, y cómo llegamos a nuestros clientes y a los clientes de ellos. Es lograr encajar en ese ADN y en esa cultura», aportó.
Los ciberatacantes sofistican su arsenal
Lorena Bravo, Head of Innovation Security Latam Google Cloud Consulting, advirtió sobre el avance constante de los ciberatacantes, quienes ahora utilizan herramientas sofisticadas disponibles «como servicio».
Esto incluye desde hacking as a service hasta malware desarrollado con IA. La capacidad de respuesta ante estos ataques debe ser igualmente avanzada, utilizando inteligencia artificial para detectar y mitigar amenazas en tiempo real.
«En Google hemos estado estudiado el armamento, el arsenal de los ciberatacantes, ya son herramientas hechas y armadas para destrucción, para expandir vectores múltiples de ataque (…) pueden destruirte toda la información y actúan sobre información sensible», advirtió.
Consideró que las corporaciones deben tener una plataforma para identificar, proteger y estar completamente atentos. En este sentido, precisó que la buena noticia es que ya se puede tener con la IA ese «ojo maestro», pero es indispensable el entrenamiento.
«Fuego contra fuego»
El beneficio de usar la IA en materia de ciberseguridad en lugar de las herramientas tradicionales fue definido por Daniel Cárdenas, Sales Engineer de hCaptcha, como «fuego contra fuego».
«Los atacantes varían constantemente, dependiendo de qué logren y qué no logren contra un objetivo (…) Si mis técnicas de bloqueo y mitigación de riesgos son muy tradicionales van a ser completamente transparente para ese atacante qué es lo que se está intentando hacer (…) De los mayores beneficios que tiene la IA es que permite combatir ese fuego con fuego, y además de que te ayuda a estar protegido a nivel mundial, por su capacidad para aprender. Si a uno de nuestros clientes lo atacan en África, en diez minutos ya ese aprendizaje está a nivel mundial y ya no pueden atacar a un cliente en México», especificó.
La «guerra de aprendizaje» con la IA
Camila Chavarro, Senior Solutions Consultant de Genesys México, fue enfática en resaltar que la IA es una forma de aprender cosas buenas, pero también malas, por lo que consideró necesario delimitar el aprendizaje, controlar el machine learning y no dejar que los sistemas aprendan solos.
«La IA permite protegernos rápidamente, pero también es un cambio constante, es una guerra de aprendizajes, integraciones y de tratar nuevas estrategias para lograr lo objetivos (…) Lo importante es que los equipos de ciberseguridad estén muy al tanto de cómo se están presentando y la trazabilidad que han dejado estas herramientas para poder estar preparados para el futuro», puntualizó.
Claudia Gómez, AI&Data Technology Consulting Partner Ey México, secundó el punto de que el avance de la inteligencia artificial está en ambos bandos: «La ciberseguridad tiene que estar en todas las operaciones de la organización. Es un reto para los directivos de las organizaciones porque deben repensar cómo está operando la organización completa».
La batalla entre defensores y atacantes se ha convertido en una guerra de aprendizaje, donde ambos lados buscan adaptarse rápidamente a las nuevas realidades. Las expertas y expertos coincidieron que la creación de una cultura de seguridad es un punto crucial y que todos los empleados deben ser conscientes del papel que juegan en la defensa contra ataques cibernéticos.
Regulación, un tema sensible
El uso de la IA sin que exista una regulación para su uso plantea dilemas éticos. Camila Chavarro, Senior Solutions Consultant de Genesys México, dijo que ellos afrontan este reto trabajando con experiencias.
«Y las experiencias, a mí me gusta pensar que son como personas. Cada uno de nosotros en un sitio web, en una aplicación móvil, en un chat, en una llamada telefónica, dejamos data sensible. Informaciones privadas que estamos compartiendo, y a veces las malas prácticas de todo tipo de usuarios de todas las edades son amplias. Una de las principales cosas de la IA con ética que aplicamos es no aprender todo lo que encontramos. Ustedes deben buscar en sus proveedores quienes tengan este concepto de no aprender a lo loco, o tener bases de conocimientos amplias para explotar de manera irresponsable (…)De nuestro lado es un aprendizaje controlado, un aprendizaje estratégico», consideró.
En Google, por su parte, ya trabajan en un framework agnóstico, dijo Lorena Bravo, Head of Innovation Security Latam Google Cloud Consulting, además de avanzar en soluciones con éticas y responsabilidad con una metodología que establece cómo cuidar la información.
«En el área de desarrollo, a veces es muy fácil hacer pruebas con toda la información llevarla a ambientes no controlados, información sensible (…) Y hay que tener presente que los principales ataques hoy en día están siendo dirigido a entregar los algoritmos propios de las corporaciones y desde allí sale la campaña destructiva», alertó.
Este panel no solo iluminó los desafíos actuales en ciberseguridad, sino que también ofreció una visión clara sobre cómo las empresas pueden prepararse mejor para enfrentar un futuro lleno de amenazas digitales.
