Experto de TCS, responde con recomendaciones para no caer en trampas de los hackers con uso de AI.
En los últimos días hemos puesto en práctica la capacidad de la Inteligencia Artificial (AI por sus siglas en inglés) en diferentes plataformas, a partir de la introducción del chat GTP al público general. Esta tecnología ha maravillado a todos por sus creativas aplicaciones, y a su vez, ha llegado a confundir a algunas personas por el alto manejo de información de diferentes fuentes logrando generar cuestionamientos sobre las implicaciones negativas que podría atraer.
Algunos hackers han utilizado ya la AI para comprometer sistemas de seguridad de la información y sistemas de operaciones. Es por eso, que se recomienda que los líderes inviertan en plataformas seguras y contar con talento capacitado y actualizado para manejar toda esa tecnología y así evitar ataques.
Gabriel Croci, C-CISO y director de Seguridad de la Información de Tata Consultancy Services, para América Latina en TCS, responde las principales inquietudes que han surgido por el uso de la AI en temas de ciber seguridad y no caer en las trampas de los hackers.
1. A la sociedad le preocupa cada vez más el uso de AI, ya que se han generado imágenes, audio, videos y demás archivos, que son falsos, pero fáciles de crear utilizando información de Redes Sociales accesibles a todo el Mundo. ¿Los hackers pueden acceder a las plataformas digitales empresariales con la suplantación de identidad de personas con uso de la AI?
Hoy en día hemos visto formas tan creativas, demostrando lo que es capaz la Inteligencia Artificial, que incluso, los hackers podrían verse beneficiados con el uso de esta tecnología para infiltrarse en una organización y comprometer a su objetivo.
Algunos de los métodos que preocupan a los CISOs y CROs, de acuerdo con el Estudio sobre Riesgos y Ciberseguridad de TCS, fueron los ataques conocidos como «ingeniería social», en los que se aprovecha el eslabón más débil de la cadena: el ser humano, así como la Inteligencia Artificial, el aprendizaje automático, la explotación de fuentes abiertas y las redes sociales públicas como input para sus ataques.
Para defenderse de estos métodos es necesaria una sólida gestión de la capacitación interna, y de la identidad de los bots, basada en herramientas de alta calidad asistidas por IA, que permitan detectar y combatir los ataques de forma proactiva. Es muy importante en los tiempos actuales realizar simulaciones de nuevos servicios para así adelantarse a los posibles ataques.
Los ejecutivos de alta dirección y jefes de las unidades de negocio deben comprometerse proactivamente con la seguridad empresarial, no solo en materia de inversión, sino también de asegurar la implementación de mejores estrategias y procesos para contrarrestar las tácticas de hackers cada vez más innovadores y creativos. Eso evitará que los ataques tomen por sorpresa a las organizaciones y que se vea comprometida la reputación de estas y de los datos de sus clientes
2. ¿Es posible combatir a los hackers con Inteligencia Artificial en cuestiones de ciber seguridad?
Claro. De hecho, la inteligencia artificial es vista como una ventaja comercial, de acuerdo con un reporte de PWC, el PIB mundial podría crecer hasta 14% en 2030, como resultado de la aceleración del desarrollo y la adopción de la Inteligencia Artificial.
La inteligencia artificial facilita distintos métodos y procesos, la creación de sistemas expertos, la automatización de procesos, el avance de funciones informáticas, el crecimiento de productividad y el desarrollo e innovación en sectores de gran importancia tanto a nivel nacional como internacional.
La IA también puede ser un escudo defensivo. Las empresas podrían implementar sistemas utilizándola y con aprendizaje automático para analizar diversas amenazas (intrusiones en la red, ataques de denegación de servicio distribuidos, virus en correos electrónicos, estafas de phishing), prevenir proactivamente ciberataques, ya que, con una adecuada alimentación de datos, aprendizaje continuo del sistema, gestión de algoritmos de predicción por personal altamente capacitado se puede lograr detectar anomalías y contrarrestar con acciones correctivas.
3. ¿Se debe confiar en el uso de la IA para la seguridad empresarial?
La inteligencia artificial avanza en su aplicación en diferentes sectores, por eso, los líderes se deben cuestionar cuáles son las limitaciones éticas y jurídicas de esta misma. En el mundo, poco a poco se ven regulaciones para que las corporaciones demuestren que han hecho todo lo posible para asegurar sus sistemas y que rindan cuentas de sus acciones.
A medida que aseguran sus sistemas, los líderes empresariales deben monitorear los marcos legales y regulatorios en las geografías en las que operan sus empresas. Por ello, los líderes también deben asegurarse de que sus sistemas de IA estén entrenados de manera que sus robots cumplan con los estándares operativos y de seguridad.
4. ¿En qué clase de giros de negocio se utiliza la IA para la seguridad empresarial?
Vivimos un momento en el que el auge de las tecnologías digitales ha revolucionado innumerables industrias, y el poder de la IA puede ser aprovechada en cualquier giro de negocio para protegerlos, la cual, ayudará a las organizaciones a obtener ventajas competitivas. Por ejemplo, entidades financieras están modernizando sus aplicaciones para automatizar las tareas de cumplimiento y reducir los riesgos operativos.
Actualmente, muchas empresas ya han comenzado a explorar el uso de la inteligencia artificial (IA) logrando múltiples beneficios, mejora de la experiencia de los usuarios, optimización de procesos y el enorme potencial de ofrecer innovaciones para mejorar la vida de las personas.
5. ¿Cuáles han sido las amenazas que más se han identificado en lo que va del año en empresas?
El principal tipo de amenaza tiene que ver con la privacidad de los datos. Existe el riesgo de que actores no autorizados accedan a la información de una organización y la utilicen con fines maliciosos, dando lugar a robos de identidad, fraudes u otros tipos de ciberdelitos.
También hay que tener cuidado con los dispositivos de la línea de producción e industriales que se manejan en una empresa. Los hackers podrían penetrar fácilmente a los sistemas a través de dispositivos que se están instalando en una red interna de la organización sin controles de seguridad implementados o con sistemas operativos obsoletos, tanto a nivel de la red Local como en la Nube, o en caso que no se cuente con un Sistema de Monitoreo que ayude a prender alarmas cuando algo esté fuera de lo normal.
Actualmente con la expansión del uso de la inteligencia artificial estamos viendo un crecimiento en la preocupación por amenazas relacionadas a este tipo de tecnología. A medida que los sistemas de IA se vuelven más complejos e interconectados, pueden volverse vulnerables a los ciberataques. Los piratas informáticos podrían aprovechar los puntos débiles para acceder a datos confidenciales, interrumpir operaciones o llevar a cabo otros tipos de actividades maliciosas. Esto puede evitarse mediante una combinación de soluciones técnicas, como la implementación de medidas de seguridad como IAM (Gestión de Identificación y Autentificación) tanto en la Red local como en la Nube y Controles de Seguridad Híbridos apoyados por módulos específicos de IA.
6. ¿Cuáles son los primeros pasos que hay que dar para lograr que las empresas estén protegidas?
Las soluciones de IA pueden ayudar a las empresas a optimizar sus procesos de seguridad. Sin embargo, estas poderosas tecnologías terminan confundiendo a las empresas, lo que limita su capacidad de escalar y ralentiza el despliegue de soluciones digitales y automatismos.
Se debe de contar con socios estratégicos, como consultorías de TI expertas en ciber seguridad que ayuden a identificar y orquestar soluciones digitales que estimulen resultados superiores para prevenir amenazas y bloquear las actividades a los hackers.
Se ha vuelto primordial buscar socios estratégicos de innovación de negocios debido a que cuentan con las herramientas, los planificaciones y personas especialistas en la gestión de riesgos y amenazas.
Las compañías, además, deben contar con el ecosistema para liderar estas visiones más allá de la tecnología, eso implicará contar con personas especialistas capacitados en esta área.
7. Con la AI ¿afectará la demanda de profesionales especialistas en seguridad?
No, la contrario, de hecho, las empresas cada vez más demandan a especialistas en ciber seguridad y que están en una constante búsqueda de talentos con esta especialización. Del estudio de TCS antes mencionado sobre seguridad digital, 4 de cada 10 líderes encuestados afirmaron tener dificultades para contratar o retener a los mejores talentos con conocimientos de ciber riesgo y seguridad.
Además, la idea de que la tecnología sustituirá a las personas y eliminará empleos es completamente errónea. Si bien, la tecnología ha ayudado a realizar de forma eficiente tareas y resolver funciones rutinarias o mecánicas, genera nuevas oportunidades y crea la necesidad de nuevos empleos. Esto ha sucedido desde la revolución industrial: así como se crearon máquinas para automatizar procesos, surgió la necesidad de personal capacitado para operar y mantener actualizada dicha maquinaria.
Lo mismo sucede actualmente: hoy las empresas demandan profesionales capacitados en riesgos digitales y que hace 10 o 20 años no existían. Ahora más que nunca, se necesitan de estos talentos.
8. ¿Cuáles son las habilidades clave que las empresas buscan en candidatos con formación de seguridad cibernética?
Es importante que las personas principalmente cuenten con habilidades digitales, estos incluyen matemáticas básicas, pensamiento crítico y creativo, resolución innovadora de problemas y adaptabilidad, para llevar a cabo la gestión adecuada de las cadenas de suministro digital. Además, estos expertos deben de contar con certificaciones, que avalen sus conocimientos en técnicas orientadas a identificar y reparar vulnerabilidades de seguridad en los sistemas informáticos. Esto impulsará el currículum de las personas interesadas en gestionar riesgos digitales y aumentar las posibilidades de ser contratados. También es importante que las personas cuenten con habilidades blandas, como la de comunicarse en otro idioma, liderazgo, pensamiento crítico entre otras, para llevar a cabo estas operaciones.
9. ¿Cuál sector de las empresas se podría considerar el más expuesto a ciberataques? ¿Por qué?
De acuerdo con el estudio, los ataques de «ingeniería social» son los que más preocupan a los CISOs y CROs. En este tipo de ataques se aprovecha el eslabón más débil de la cadena: el ser humano, para defenderse de estos métodos es necesaria una sólida gestión de la capacitación interna.
Otro de los hallazgos de nuestro estudio es que hay muy pocas empresas que conciben a sus proveedores como una extensión de ellos y, por lo tanto, no le dan el mismo tipo de cuidado que se tienen hacia adentro de la empresa. Es importante el control de lo que sucede con nuestros proveedores para garantizar que sí están cumpliendo con la seguridad. Los mismos controles que se tiene dentro de su organización, sí o sí, se debe replicar en su cadena de valor y eso es fundamental.
10. ¿De qué manera las empresas están capacitando a todo su organismo y empleados para evitar ciberataques? ¿Cuáles debieran ser las políticas de control?
Para estar protegidos frente a las ciber-amenazas es fundamental el compromiso del C-Level de la organización con la prevención de estos riesgos. Sin embargo, en el Estudio sobre Riesgos y Ciberseguridad de TCS, se revela que la mayoría de los ejecutivos de alta dirección y jefes de las unidades de negocio sólo abordan los riesgos de ciberseguridad de manera reactiva, y que 1 de cada 6 miembros de los consejos de administración sólo trata los temas de ciber-riesgo y ciberseguridad «ocasionalmente, cuando es necesario» o incluso «nunca».
Es fundamental que los ejecutivos de alta dirección y jefes de las unidades de negocio se comprometan proactivamente con la seguridad empresarial, no solo en materia de inversión, sino también para asegurar la implementación de mejores estrategias y procesos para contrarrestar las tácticas de hackers cada vez más innovadores y creativos. Eso evitará que los ataques tomen por sorpresa a las organizaciones y que se vea comprometida la reputación de estas y de los datos de sus empleados y clientes.
11. ¿Cómo se logra avanzar en materia de cultura de ciberseguridad para todos?
Una forma de reducir la probabilidad de un ataque dentro de las cadenas de suministro digitales es implementar una política de «confianza cero» (Zero Trust), un marco basado en el principio de «nunca confíes, siempre verifica», aplicado no solo a los humanos sino también a las máquinas y sus procesos operativos y de gestión, eso incluye los sistemas gestionaos por la IA.
Para lograr esto, las organizaciones deben aplicar una estrategia integral de ciberseguridad que incluya evaluaciones periódicas de seguridad, formación de los empleados y capacidades avanzadas de monitoreo, detección, respuesta y mejora continua ante amenazas.
Es primordial que las organizaciones inviertan en ciberseguridad para prevenir amenazas y adelantarse a los ciber atacantes. Se debe de contar con socios estratégicos, como consultorías de TI expertas en ciberseguridad que ayuden a identificar y orquestar soluciones digitales para prevenir amenazas y disminuir los niveles de riesgo.
Necesitamos más personas capacitadas formalmente sobre estos temas y la formación curricular en ciberseguridad de la región llega a muy pocas personas. Hoy más que nunca, nos vemos en la necesidad de contar con mucha más gente para poder gestionar estos temas.