Así lo ha explicado este miércoles Chema Alonso, uno de los principales expertos de España en ciberseguridad y «chieff officer» de Telefónica, quien ha abierto las Jornadas de Ciberseguridad de la Universidad Internacional de La Rioja (UNIR).
«La tecnología se puede usar para el bien y para el mal y la inteligencia artificial está cambiando el ecosistema de las empresas y el modelo de negocio», ha aseverado durante su intervención en línea.
Ha subrayado que «todo lo que nos rodea empieza a tener IA, desde cuando nos recomiendan un determinado contenido en una plataforma hasta las fotografías que hacemos en el móvil».
Eso obliga a las empresas, «para gestionar amenazas», a «analizar grandes volúmenes de datos», generados en los propios servidores de una empresa, con el fin de «descubrir a un adversario en nuestra red».
«Raro es ya un centro que no tenga una estrategia de IA, porque hay que gestionar la información de forma adecuada y entender bien cómo funcionan los algoritmos», algo que «también hacen los malos».
Ha puesto como ejemplo de ataques que ya se hacen con IA «reproducir la voz de un directivo y hacer una llamada para pedir algo a otra persona», para lo que se utilizan «replicantes virtuales», e, incluso, han detectado algoritmos capaces de «crear videoconferencias falsas».
«Ese va a ser un problema y un quebradero de cabeza a corto plazo», ha pronosticado, y ya hay empresas que llegan a utilizar «técnicas de detección forense» para comprobar si quien está en una videoconferencia es real o no.
También con el teletrabajo ha cambiado la superficie de exposición, dado que «ahora muchos trabajadores se conectan en redes compartidas» a través de su propio rúter y, así, «el número de amenazas que han aparecido es enorme».
Estas situaciones han obligado a los equipos de seguridad de las empresas a «reiventarse» y a «redimensionarse a la carrera» y «los delincuentes lo han aprovechado».
Porque, ha dicho, «aunque las empresas cada vez están más concienciadas, también hay muchas que han perdido ingresos» y «no todas han podido tomar las medidas de seguridad y hacer las inversiones necesarias».
En los departamentos de seguridad «hay que saber explicar a los directivos los riesgos que asumen», ya que «hay quienes dicen que, si no llegan ataques, para qué se invierte tanto», aunque «otros dicen, cuando pasa algo malo, que para qué gastaron tanto», por lo que todos deben estar de acuerdo en el nivel de riesgo que creen aceptable. EFE
A.M.