La ciberseguridad es uno de los mayores retos que enfrentan las organizaciones actualmente y sólo 1% de los expertos en Tecnologías de la Información (TICs) están preparados en materia de inteligencia artificial, por lo que las empresas deben invertir más en protección de sus sistemas, concluyeron expertos durante el foro “Desafíos y oportunidades en la era de la Inteligencia Artificial y la ciberseguridad”, organizado por Onesec.
Destacaron que los ataques cibernéticos son cada vez más sofisticados y representan una amenaza real para la continuidad de los negocios, desde el robo de datos hasta el secuestro de sistemas informáticos, por lo que las empresas necesitan invertir para estar preparadas para enfrentarlos.
En opinión de Rodrigo Becerra, EVP de Tecnología de Televisa /Univisión, existe una euforia para abrir la IA a todo el mundo y esto puede tener consecuencias graves, por lo que sugirió ser conservador en su implementación y absorberla gradualmente mediante una estrategia clara y definida. “Hay déficit de personas expertas en este tema. Solo un 1% de una población preparada conoce estos temas. Hay que prepararse y saber utilizarla ya que nuestro trabajo es proteger a la empresa, porque los errores son muy costosos. Es preciso aprovechar el uso de la IA de manera cautelosa para dar los mejores resultados, productiva y financieramente”, sostuvo el experto.
Roberto de la Mora, CTO & Customer Success Lead de Microsoft explicó que hoy en día aproximadamente el 98% de los ataques estadísticamente se pueden repeler con medidas de higiene básicas que no siempre se siguen. Los nuevos modelos de IA pueden ayudar o forzar a ser más cautelosos y realizar prácticas más seguras aumentando la capacidad humana y entregando valor a los usuarios.
México aún se encuentra rezagado en la adopción de la IA debido a los retos que presentan las organizaciones, ya que se busca que las implementaciones concretamente estén regidas por tema del retorno de inversión, destacaron expertos durante el foro de Onesec.
Además el 90% de las implementaciones de IA requieren datos, pero si las organizaciones no tienen una manera estándar y limpia de gestión para alimentar los proceso de machine learning es preciso regresar varios pasos para incorporar el sistema de data management y posteriormente pensar en uso de IA.
El panel de expertos de Onesec reflexionó acerca de la IA y si puede ser una aliada o una amenaza para las empresas, concluyendo que todo depende del uso que se le dé. La IA es el nuevo Internet y la pregunta no es si se necesitará, sino sobre qué bases se sentará su uso en cada industria, porque es una realidad que llegó para quedarse.
Sin embargo, apuestan a que es un gran aliado siempre y cuando se tengan regulaciones y normativas que ayuden a las organizaciones a mantener la seguridad, integridad y disponibilidad de la información con un enfoque innovador. Estamos en un gran momento, aún temprano, para establecer las bases de esta tecnología altamente disruptiva.
Para Miguel Ángel López, Director de Transformación Digital y TI de Grupo Herdez, la IA ya no es una pregunta sino un deber; sin embargo, siempre hay que tener en cuenta que los expertos en ciberseguridad y los hackers utilizarán estas mismas capacidades y estarán pendientes de analizar los patrones basados en comportamientos de respuesta de las empresas, por lo que es preciso estar bien protegido.
La necesidad de capacitar al personal es indispensable, es el mejor aliado para defenderse de los ciberataques y de las amenazas de la misma IA: es crucial. “Hoy las posibilidades son infinitas, no obstante, si la IA se utiliza para fines no éticos tendremos problemas. Estamos en un punto donde los profesionistas nos podemos capacitar y realizar implementaciones exitosas”, aseguró Aldo Luévano, CEO de Roomie IT.
Por su parte, Carlos Quijas, Socio y Director de Servicios Avanzados de OneSec reconoció que la IA es un gran aliado. Comparó la IA con el nacimiento de Internet para implementar la tecnología en la vida diaria y explicó que permite hacer cosas en 6 meses cuando sin ella tomarían 10 años tal vez. Casi todo es posible, sin embargo es fundamental reflexionar sobre qué es lo que queremos hacer con ella. “La tecnología es neutral, somos nosotros responsables de lo que queremos hacer. Lo importante es saber cómo la vamos a aprovechar para crear cosas a partir de ella”, detalló Quijas.
Para vincular la IA con la ciberseguridad es preciso tener datos de calidad, a fin de que la IA pueda colaborar con ella para identificar un ataque cibernético y responder a tiempo.
Los expertos deben democratizar el acceso de IA a las organizaciones, teniendo en cuenta que la implementación sea medible y aporte valor para que en un periodo corto de tiempo pueda verse ese retorno de la inversión. Si tiene éxito la implementación no será una inversión perdida y se podrá escalar a proyectos más robustos, a largo plazo, que lleven a un procesamiento de datos más completo.
La industria de ciberseguridad libra una batalla constante contra la delincuencia que se ha ido agravando por lo sofisticados que pueden ser los ataques. Por ello, es preciso estimular a que haya más profesionales que se vuelvan expertos en el tema. El reto es grande pues el mundo carece de 3.4 millones de profesionales y no hay manera de cubrir orgánicamente esta falta, por lo que es preciso apoyarse de aliados; es decir, compañías de expertos que hoy se conocen como copilotos para temas de seguridad, con el fin de tomar las mejores decisiones.
Aún muchas empresas no se dan cuenta del riesgo de ciberseguridad hasta que les sucede. Es preciso que las organizaciones se den cuenta de la importancia de la inversión en ciberseguridad con sentido común para invertir de manera adecuada.
Los factores que juegan en la adopción son varios. Es preciso tener una data depurada para tener buenos resultados y esto ha llegado a ser una barrera para implementar estrategias adecuadas. Asimismo, hay que tener un buen cómputo. No invertir en una buena estrategia puede salir mucho más caro a la larga.
Además hay que pensar en una estrategia digital no sólo operativa que incluya la ciberseguridad y para ello se requiere una gran labor de convencer al equipo directivo de la organización. En cuanto a la IA, sólo se podría convencer a los altos ejecutivos de implementarla si va a ayudar a prever un ciberataque.