Comunicado
Ciudad de México.- La ciberseguridad es uno de los mayores retos que enfrentan las organizaciones actualmente y sólo 1% de los expertos en Tecnologías de la Información (TICs) están preparados en materia de inteligencia artificial, por lo que las empresas deben invertir más en cibersegururidad, concluyeron expertos durante el foro “Desafíos y oportunidades en la era de la Inteligencia Artificial y la ciberseguridad”, organizado por ONESEC.
Destacaron que los ataques cibernéticos son cada vez más sofisticados y representan una amenaza real para la continuidad de los negocios, desde el robo de datos hasta el secuestro de sistemas informáticos, por lo que las empresas necesitan invertir para estar preparadas para enfrentarlos. Ana María Salazar, periodista y experta en seguridad, moderó el conversatorio de expertos integrado por Erwin Campos, Global Chief Information Security Officer de Grupo Bimbo; Roberto de la Mora, CTO & Customer Success Lead de Microsoft; Aldo Luévano, CEO de Roomie IT; Rodrigo Becerra, EVP de Tecnología de Televisa /Univisión; Miguel Ángel Lopez, Director de Transformación Digital y TI de Grupo Herdez, y Carlos Quijas, Socio y Director de Servicios Avanzados de ONESEC.
En opinión de Rodrigo Becerra, existe una euforia para abrir la IA a todo el mundo y esto puede tener consecuencias graves, por lo que sugirió ser conservador en su implementación y absorberla gradualmente mediante una estrategia clara y definida.
“Hay déficit de personas expertas en este tema. Solo un 1% de una población preparada conoce estos temas. Hay que prepararse y saber utilizarla ya que nuestro trabajo es proteger a la empresa, porque los errores son muy costosos. Es preciso aprovechar el uso de la IA de manera cautelosa para dar los mejores resultados, productiva y financieramente”, sostuvo el experto.
Roberto de la Mora explicó que hoy en día aproximadamente el 98% de los ataques estadísticamente se pueden repeler con medidas de higiene básicas que no siempre se siguen. Los nuevos modelos de IA pueden ayudar o forzar a ser más cautelosos y realizar prácticas más seguras aumentando la capacidad humana y entregando valor a los usuarios. México aún se encuentra rezagado en la adopción de la IA debido a los retos que presentan las organizaciones, ya que se busca que las implementaciones concretamente estén regidas por tema del retorno de inversión.
Además el 90% de las implementaciones de IA requieren datos, pero si las organizaciones no tienen una manera estándar y limpia de gestión para alimentar los proceso de machine learning es preciso regresar varios pasos para incorporar el sistema de data management y posteriormente pensar en uso de IA. El panel de expertos reflexionó acerca de la IA y si puede ser una aliada o una amenaza para las empresas. Coincidieron en que no es buena ni mala, sino que todo depende del uso que se le dé. La IA es el nuevo Internet y la pregunta no es si se necesitará, sino sobre qué bases se sentará su uso en cada industria, porque es una realidad que llegó para quedarse.
Sin embargo, apuestan a que es un gran aliado siempre y cuando se tengan regulaciones y normativas que ayuden a las organizaciones a mantener la seguridad, integridad y disponibilidad de la información con un enfoque innovador. Estamos en un gran momento, aún temprano, para establecer las bases de esta tecnología altamente disruptiva. Para Miguel Ángel López, la IA ya no es una pregunta sino un deber; sin embargo, siempre hay que tener en cuenta que los expertos en ciberseguridad y los hackers utilizarán estas mismas capacidades y estarán pendientes de analizar los patrones basados en comportamientos de respuesta de las empresas, por lo que es preciso estar bien protegido.
La necesidad de capacitar al personal es indispensable, es el mejor aliado para defenderse de los ciberataques y de las amenazas de la misma IA: es crucial, señaló Roberto de la Mora de Microsoft. En su opinión, el debate debe centrarse en si las personas que hacen e implementan la IA son buenos o malos; es decir, qué objetivos tienen.
“Estamos en una etapa temprana de la adopción de la IA donde podemos sentar las bases necesarias para que los proyectos de IA nazcan de una manera limpia y segura, y esto es una responsabilidad de nosotros los profesionistas. Estamos en buen momento porque cuando ya está adoptada se vuelve un commodity. “Hoy las posibilidades son infinitas, no obstante, si la IA se utiliza para fines no éticos tendremos problemas. Estamos en un punto donde los profesionistas nos podemos capacitar y realizar implementaciones exitosas”, aseguró Aldo Luévano.
Carlos Quijas reconoció que la IA es un gran aliado. Comparó la IA con el nacimiento de Internet para implementar la tecnología en la vida diaria y explicó que permite hacer cosas en 6 meses cuando sin ella tomarían 10 años tal vez. Casi todo es posible, sin embargo es fundamental reflexionar sobre qué es lo que queremos hacer con ella. “La tecnología es neutral, somos nosotros responsables de lo que queremos hacer. Lo importante es saber cómo la vamos a aprovechar para crear cosas a partir de ella”, detalló Quijas. Para vincular la IA con la ciberseguridad es preciso tener datos de calidad, a fin de que la IA pueda colaborar con ella para identificar un ataque cibernético y responder a tiempo.
Los expertos deben democratizar el acceso de IA a las organizaciones, teniendo en cuenta que la implementación sea medible y aporte valor para que en un periodo corto de tiempo pueda verse ese retorno de la inversión. Si tiene éxito la implementación no será una inversión perdida y se podrá escalar a proyectos más robustos, a largo plazo, que lleven a un procesamiento de datos más completo. La industria de ciberseguridad libra una batalla constante contra la delincuencia que se ha ido agravando por lo sofisticados que pueden ser los ataques. Por ello, es preciso estimular a que haya más profesionales que se vuelvan expertos en el tema.
El reto es grande pues el mundo carece de 3.4 millones de profesionales y no hay manera de cubrir orgánicamente esta falta, por lo que es preciso apoyarse de aliados; es decir, compañías de expertos que hoy se conocen como copilotos para temas de seguridad, con el fin de tomar las mejores decisiones. Una persona normal que usa internet al año tiene más de 10 mil toques digitales, sólo por usar su banca electrónica o abrir un correo, por tanto esto equivale a que sean 10 mil probabilidades de que alguien pueda atacar. La IA no es suprema ni infalible, por ello hay que estar bien preparados. Lamentablemente, aún muchas empresas no se dan cuenta del riesgo de ciberseguridad hasta que les sucede. Es preciso que las organizaciones se den cuenta de la importancia de la inversión en ciberseguridad con sentido común para invertir de manera adecuada.
Los factores que juegan en la adopción son varios. Es preciso tener una data depurada para tener buenos resultados y esto ha llegado a ser una barrera para implementar estrategias adecuadas. Asimismo, hay que tener un buen cómputo. No invertir en una buena estrategia puede salir mucho más caro a la larga. Además hay que pensar en una estrategia digital no sólo operativa que incluya la ciberseguridad y para ello se requiere una gran labor de convencer al equipo directivo de la organización. En cuanto a la IA, sólo se podría convencer a los altos ejecutivos de implementarla si va a ayudar a prever un ciberataque.
A manera de conclusión, los expertos consideran que para incorporar la IA en sus organizaciones es necesario tener perfectamente claro que al democratizar la data y automatizar los procesos se debe conocer el impacto que tendrán y explicar las ventajas que traerla a la organización. Es sumamente importante que las empresas que quieran implementar la IA se centren en la calidad de datos que se usen, porque de esto dependerá tener resultados confiables. Asimismo, es fundamental que existan barreras de contención para casos de uso malintencionado. El contar con una estrategia permite priorizar los activos digitales o físicos que se deben proteger antes de hacer una inversión en IA y, lo más importante, que haya un gobierno que controle la democratización de la adopción de estas tecnologías disruptivas ya que sin control puede ser un peligro para todos.
JJ