Si hablamos del escenario laboral actual, no podríamos entenderlo sin el contexto tecnológico que lo envuelve. En este primer contenido de "De Experto a Experto", Melchor Sanz, Director de Tecnología e Innovación de HP (CTO), a través de una entrevista distendida con Antonio Lorenzo, director de Digital 4.0. y tecnología de elEconomista, habla de sus inicios e introduce las claves y tendencias presentes en la transformación del sector tecnológico, así como el presente y el futuro del trabajo flexible.

Hablamos "De Experto a Experto", ¿cuál fue tu primer contacto con la tecnología?

Mi primer contacto con la tecnología fue cuando tenía seis años. Me regalaron un coche teledirigido por Reyes y no jugué con él más de una hora cuando decidí desmontarlo por completo. Mis padres me regañaron y lo primero que dijeron es que había roto el coche, pero yo les dije que no, que solo quería ver cómo funcionaba y volvería a montarlo. Y así fue: lo desmonté, me fijé en cómo iba todo, volví a montarlo y, sí, volvió a funcionar sin problema. Mis padres alucinaron, así que me dejaron seguir indagando en todo esto, hasta hoy.

Y, a día de hoy, ¿cuáles son las tendencias en las tecnologías emergentes que seguirán marcando el futuro?

Si pensamos en el impacto que va a tener sobre las empresas y la sociedad, tendríamos que nombrar la inteligencia artificial. Pensando, por ejemplo, en lo que ya nos aporta en trabajo colaborativo con la toma de decisiones más rápida y precisa o la automatización de tareas.

Otra tendencia fuerte es la sostenibilidad tecnológica, que se compone de tres R's: reducción, reutilización y reciclaje. Si hablamos de un ordenador en términos de sostenibilidad, no priorizamos el reciclaje, primero nos planteamos qué podemos hacer para reducir el número de materiales y el consumo energético tanto en la fabricación como en el funcionamiento. Después pensamos en reutilizar, para lo que tenemos un plan en el que cogemos un ordenador que ya ha terminado su ciclo habitual de vida , hacemos una limpieza y una preparación y se le da a otro usuario o colectivo que lo necesite, como a colegios de la India o África.

Tecnología y sostenibilidad van unidas, ¿no?

Ahora sí. Hay que romper un poco el estigma porque, hasta hace unos años, muchos pensaban que la tecnología iba en contra de la sostenibilidad. Y no te digo que no, porque la tecnología ha sido un consumidor de materiales, sobre todo minerales, muy grande y casi sin control; pero esto ha cambiado hace ya muchos años. De hecho, las empresas hemos cambiado incluso antes que la normativa porque hemos visto que es mucho más eficiente ahorrar en materiales que hacer un dispendio de ello.

Todas las compañías, cada vez que diseñamos un ordenador o un dispositivo, pensamos en las tres fases del uso del equipo: el diseño y fabricación, el uso y el postuso. Y en ese postuso tienes que ser consciente de cómo vas a postusar el equipo. Por ejemplo, las baterías de los coches hoy por hoy no se pueden desmontar a su fin de vida.

¿Y los fabricantes de portátiles en general son conscientes de ese postuso o solamente lo son los líderes?

Somos los líderes. Hay un cambio bastante grande porque en este tener en cuenta el postuso del ordenador y todo el ciclo de vida del ordenador, desde el diseño hasta el postuso, tienes que invertir tiempo y recursos.

Ese postuso es el que puede llegar un ordenador a la India, ¿no?

Exactamente, ese sería uno de ellos. Otro puede ser que sea muy fácil desamplarlo y que hacerlo no suponga gastar más dinero y recursos que el propio beneficio que otorga. Por ejemplo, muchos de los equipos vienen con pegamento o los materiales son de difícil separación, costando más energía y tiempo el separar los materiales que destruirlo o simplemente tirarlo. Nosotros, las empresas líderes, pensamos en términos de sostenibilidad y sustituimos el pegamento por sistemas de apertura fácil para que el equipo sea fácilmente desmontable. O, por ejemplo, hacemos equipos con un diseño donde no todos los componentes estén juntos y puedan reaprovecharse para otro dispositivo.

Hablas de mejores y peores prácticas en cuanto a sostenibilidad, pero antes mencionabas la inteligencia artificial, ¿debemos temerla o bendecirla?

No hay que temerla. Ninguna tecnología es para temerla, pero hay que vigilarla, hay que regularla y, sobre todo, hay que tener en cuenta que puede ser muy mal utilizada. El reto que tenemos ahora mismo, y creo que no lo estamos consiguiendo, es cómo aseguramos de que la inteligencia artificial no sea la excusa para decir cualquier barbaridad respaldándose y escondiéndose detrás de la inteligencia artificial.

Otro tema muy importante es la ciberseguridad. Nunca hemos estado tan protegidos, pero ¿también es posible que estamos más vulnerables que nunca?

No lo creo, porque estamos muy hiperprotegidos, lo que ocurre es que tenemos muchísima más información y muchísimos más vectores de ataque. El problema que tenemos ahora mismo con la ciberseguridad no son los dispositivos, son los usuarios que no aprovechan y explotan las tecnologías que los propios dispositivos incluyen. Un dispositivo tiene un sistema de seguridad, un sistema de doble factor de autenticación, un sistema de cifrado… si nosotros como usuarios hacemos las cosas correctamente y estamos bien educados y tenemos unas buenas prácticas, nuestra posibilidad de riesgo es mínima.

¿Cómo te imaginas el portátil del futuro?

El portátil del futuro posiblemente no sea un dispositivo como tal, sino una unidad de computación ligera con la identidad y seguridad digital del usuario, una unidad que viaja contigo, y que se expande mediante accesorios según la necesidad específica. Pienso que la experiencia del usuario tendrá el factor privilegios al ser una unidad autónomamente computacional que viaja y se adapta a una pantalla pequeña, mediana o grande en función de nuestras necesidades. Además, será una herramienta de trabajo colaborativo muy potente que gracias a la IA integrada en el dispositivo ayudará a ser mucho más eficiente y ágil en las acciones cotidianas. Esta unidad además debería ser capaz de operar de forma conectada o no conectada cuando sea necesario.

¿Qué destacarías del trabajo colaborativo?

Sin duda el talento español, que es excepcional. Nosotros colaboramos mucho entre nosotros, somos muy sociales y compartimos ideas y conceptos en diferentes áreas especializadas de conocimiento, lo que hace que crezca esa capacidad de talento de una forma especial.Yo destaco fundamentalmente dos cosas: el conocimiento y la flexibilidad o capacidad de adaptación al cambio. Tenemos una agilidad tradicional que no tienen otros muchos países.

Descubre más aquí

La Inteligencia Artificial (IA), la aceleración de la transformación digital y la mayor exposición ante los riesgos por el teletrabajo cambian las reglas del juego de miles de empresas de todo el mundo. En esta revolución global, la ciberseguridad forma parte de las grandes prioridades de las organizaciones, con nuevos desafíos y oportunidades. Frente a la proliferación y complejidad de las amenazas, los ordenadores y portátiles ganan especial relevancia como herramienta de protección, ahora con reforzadas capacidades para repeler y responder a todo tipo de ataques.

En este quinto episodio de "De Experto a Experto", Alejandro Curto, Iberia Cybersecurity Sales Manager de HP, y Antonio Lorenzo, director de la revista elEconomista Digital 4.0., hablan sobre la adopción de la IA y cómo las organizaciones pueden evitar riesgos en materia de ciberseguridad.

¿Qué opinas sobre el estado actual de la inteligencia artificial en el ámbito de la ciberseguridad? ¿Consideras que las expectativas están alineadas con la realidad de su implementación?

La veo como una herramienta útil, pero cada vez que hablo con clientes, siempre me preguntan: "La inteligencia artificial está muy bien, pero ¿qué hacemos con ella?" Es importante convertir el boom en algo concreto y útil. A veces queremos correr antes de andar. En seguridad, antes se usaban términos como machine learning y deep learning para detectar amenazas. Ahora, todos dicen que usan inteligencia artificial. Primero, deberíamos concretar qué es la inteligencia artificial y por qué la llamamos así. Luego, ver qué nos aporta y para qué nos sirve. No es que sea escéptico, porque es importante avanzar, pero debemos verlo de forma aterrizada para concretar cómo nos puede ayudar. A menudo nos quedamos con el uso superficial que vemos en las noticias, como son los casos de ChatGPT o Copilot. Estos son usos aplicados pero muy particulares, que pueden ayudar en lo profesional, aunque de manera limitada.

¿Cómo utiliza HP la inteligencia artificial en el ámbito de la ciberseguridad?

En el ámbito de la ciberseguridad seguridad, llevamos utilizando algoritmos de automatización y fases previas de inteligencia artificial desde hace bastante tiempo. Al igual que muchos otros, empleamos estas tecnologías para la detección de amenazas y lo que se conoce como threat hunting. Detectamos amenazas y las catalogamos una vez las hemos identificado. Ahora, estamos migrando y añadiendo complejidad a estos algoritmos, utilizando nuevas tecnologías para hacerlos cada vez más autónomos y capaces.

¿Qué ventajas presenta la inteligencia artificial en cuestiones de nuevos riesgos o nuevas protecciones?

Como ventaja principal, una vez que esté completamente en uso, la inteligencia artificial va a reducir significativamente la carga de trabajo de los responsables y trabajadores de ciberseguridad. En este campo, al igual que en otros trabajos, hay tareas que aportan mucho valor y otras que no tanto. La inteligencia artificial nos ayudará especialmente con las tareas menos valiosas, que normalmente llevarían mucho tiempo a una persona, haciéndolas de manera autónoma y en menos tiempo. Por ejemplo, en el threat hunting, en lugar de que una persona analice cada evento que ocurre en un entorno para determinar su naturaleza y su impacto, la inteligencia artificial puede automatizar este proceso. Esto permitirá que los expertos utilicen sus conocimientos en tareas que aporten más valor, en lugar de solo discriminar eventos.

Y ya está ayudando, ¿no?

Sí, ya está ayudando. Desde nuestro punto de vista como fabricantes de ordenadores, todo lo que ayude a descargar un ordenador de tareas mejora la experiencia del usuario.

En HP, este mismo año hemos comenzado a equipar nuestros nuevos PCs con una NPU (unidad de procesamiento neuronal) para ejecutar tareas de inteligencia artificial de manera local. Esto no solo aumenta la capacidad de los PCs para realizar más tareas de forma autónoma, sino que también mejora la experiencia del usuario con funciones como la adaptación automática de la cámara a las condiciones de luz o la reducción de ruido en conferencias. Por ejemplo, en lugar de depender exclusivamente de la nube, estamos integrando la inteligencia artificial en el hardware del propio PC. Esto se logra mediante procesadores y tarjetas gráficas que gestionan la carga de trabajo de la inteligencia artificial, dejando el procesador principal y la tarjeta gráfica libres para otras tareas. Con esta tecnología, los PCs pueden manejar grandes volúmenes de datos de manera eficiente y mejorar su rendimiento general.

¿Qué inconvenientes presenta la IA para la seguridad?

Algo que siempre digo es que los ciberataques se han vuelto prácticamente una commodity, porque cualquiera puede encontrar fácilmente código fuente para lanzar un ataque contra una empresa.

La IA democratiza aún más este acceso, reduciendo la necesidad de tener conocimientos técnicos. Hay un vídeo circulando que ilustra bastante bien esto, en el que alguien le pide a ChatGPT que cree un malware. Aunque inicialmente la IA rechaza la solicitud por razones éticas, el usuario reformula la pregunta de distintas maneras hasta obtener una respuesta que crea ese código malicioso. Este fenómeno ilustra cómo la IA puede facilitar el acceso a tecnologías que hacen los ciberataques aún más comunes, por lo que cualquier incremento en la superficie de exposición y en la cantidad de ataques representa un riesgo adicional para los profesionales de la ciberseguridad.

Y ante ese riesgo, ¿cuál es la respuesta de HP con sus equipos?

Nuestra respuesta siempre es la prevención. En el ámbito de la ciberseguridad, la prevención es clave porque es una carrera en la que siempre estamos un paso por detrás de los atacantes. Por eso, en HP insistimos en no dejarnos llevar por la ola y seguir centrando nuestras estrategias en lo que ha funcionado hasta ahora. Desde hace ya unos años, hemos defendido que los PCs deben protegerse de maneras distintas, adaptándose a los cambios en el entorno. Las protecciones actuales, como los EDRs y sandboxes, son buenas, pero necesitamos complementarlas con nuevas herramientas que no dependan exclusivamente de la detección.

Nuestra apuesta incluye mantener todas las soluciones de seguridad existentes y añadir tecnologías que permitan a los PCs ser más autosuficientes. Por ejemplo, trabajamos con virtualización en local para contener cualquier contenido que pueda suponer un riesgo. Esto crea un entorno aislado, similar a una jaula, donde podemos observar y analizar el comportamiento del contenido sin la peligrosidad de que dañe el sistema. De esta forma, si un correo de phishing llega a mi bandeja de entrada y lo abro en mi ordenador de trabajo, lo hace automáticamente desde esa "micromáquina virtual", pudiendo interactuar con el enlace del correo mientras todo lo que sucede queda contenido en ese entorno controlado. Esto me permite ver si el dominio es legítimo o si la solicitud de credenciales es falsa, y reaccionar en consecuencia sin comprometer el sistema principal.

Esta estrategia de contener amenazas en micromáquinas virtuales nos permite ganar tiempo para que otras soluciones de seguridad, como el antivirus, puedan hacer su trabajo. Es un enfoque complementario que añade una capa extra de protección al dispositivo, más allá de las soluciones tradicionales.

Hemos hablado de prever los ataques, evitarlos, detectarlos y combatirlos. Luego, ¿de qué forma la IA interfiere en la recuperación después de un ataque? ¿Cuál es la estrategia de respuesta?

Lo más importante tras un ataque es tener una recuperación sencilla y rápida. Al final, la IA nos va a ayudar a acelerarla al automatizar tareas complejas, iniciando procesos que no requieren intervención humana. Esto es vital en grandes corporaciones donde la rapidez en la recuperación es clave para minimizar el impacto y el tiempo de inactividad. La estrategia es lograr que la IA detecte la necesidad de recuperación y la ejecute automáticamente, reduciendo significativamente el tiempo y esfuerzo requeridos, y permitiendo que el sistema vuelva a funcionar sin esperar la intervención del usuario para darnos velocidad e independencia.

Por último, desde el punto de vista de HP como fabricante, ¿qué consejos darías a las empresas cada vez más concienciadas sobre los riesgos de la inteligencia artificial y comprometidas con la ciberseguridad que están trabajando en la formación de los empleados para minimizar el factor humano?

Es fundamental poner atención en la seguridad del equipo, ya que es el elemento común en la cadena de seguridad. Con el aumento del teletrabajo, el trabajo híbrido y la movilidad, el equipo sale del perímetro protegido de la oficina. Por eso, es crucial que los PCs sean autosuficientes en su propia protección y no dependan del usuario final.

Yo recomiendo desarrollar una estrategia de seguridad que abarque diversas tecnologías y enfoques, pensando un poco más en el dispositivo, en adaptarlo a su entorno de trabajo y situación personal del usuario, no solo centrarnos en la detección de amenazas. Además, es importante educar a los empleados sobre la importancia de proteger la información, especialmente cuando trabajan en lugares públicos. Así se minimizan los riesgos asociados con la movilidad y los modelos de trabajo híbrido, garantizando que los datos y los dispositivos estén siempre seguros.

Descubre más aquí

Las pymes representan el 90% del tejido empresarial español, por lo que juegan un papel crucial en la economía. Además, crean el 66% del empleo empresarial total y constituyen alrededor del 62% del PIB. Sin embargo, su tamaño y recursos limitados las hacen especialmente vulnerables en materia de ciberseguridad.

Saber cómo abordar este reto es una necesidad imperante para garantizar su continuidad y éxito. Por eso, en este nuevo episodio de "De Experto a Experto", Carlos Manero, responsable de Seguridad y Servicios Digitales de HP, y Antonio Lorenzo, director de la revista elEconomista Digital & IA, exploran los principales desafíos en ciberseguridad a los que se enfrentan las pymes, desde las amenazas más comunes hasta las estrategias y soluciones que deben adoptar para mitigarlas.

¿Cuáles son los mayores riesgos y amenazas a las que se enfrentan las pymes?

Desde una perspectiva amplia, los mayores ciberriesgos para una pyme son la inversión en ciberseguridad, la falta de talento y la concienciación. Si nos enfocamos específicamente en el ciberriesgo del propio ataque, lamentablemente veremos que 2024 seguirá con el phishing como principal arma, igual que en 2023 o 2022. Este tipo de ataque se verá potenciado, cómo no, por la inteligencia artificial y será monetizado por el cibercrimen a través del ransomware, ese malware que es capaz de encriptar los archivos o ficheros de una compañía y pedir un rescate a cambio.

¿Cómo podemos combatir estas amenazas?

Desde un punto de vista general, podemos decir que estamos de suerte. Actualmente, existen distintas ayudas y fondos europeos destinados a empresas de entre 10 y 250 empleados para apoyar la inversión en ciberseguridad. En cuanto a los ataques específicos, la falta de recursos en términos de personal y tecnología es un desafío crucial que se hace todavía más palpable en el ámbito de la pyme. Por tanto, establecer marcos de seguridad como los de las grandes compañías resulta complicado. Una solución es externalizar recursos, tanto humanos como tecnológicos. Por ejemplo, el servicio de CISO as a Service o tecnologías que pueden ser gestionadas por proveedores especializados.

Efectivamente, ahora mismo el riesgo se extiende no solo a nuestra propia compañía y a nuestros empleados, sino también a los proveedores. En este sentido, las pymes están comenzando a requerir certificaciones como pueden ser la ISO 27001 o certificaciones del esquema nacional de seguridad, que permiten de alguna manera abalar que los proveedores hacen uso de principios básicos de seguridad, dando como resultado la protección de nuestra compañía, la información y los servicios que transferimos entre nosotros y con los proveedores.

Sabemos que las grandes compañías priorizan la ciberseguridad, pero no tanto las pymes. ¿Son las pymes el eslabón más débil en ciberseguridad?

Lamentablemente, si nos ceñimos a las estadísticas, sí. Las pymes son vistas como el eslabón más débil y, por tanto, el cibercrimen, que lo que busca es monetizar el ataque, las ve como una oportunidad. Como te comentaba antes, la menor capacidad para invertir en ciberseguridad y la falta de talento especializado en la materia las hace vulnerables. Sin embargo, con las estrategias adecuadas y el uso de servicios de ciberseguridad gestionados, pueden fortalecer significativamente su postura de seguridad.

¿Cómo se puede evaluar el nivel de ciberseguridad de una pyme?

Ahora mismo las pymes tienen a su disposición el kit consulting, que se encuentra dentro del plan de recuperación, transformación y resiliencia del gobierno. Este kit pone a disposición de las empresas de entre 10 y 250 empleados tres tipos de asesoramiento en materia de ciberseguridad: desde un diagnóstico inicial de su estado en ciberseguridad, pasando por un asesoramiento en lo que respecta a la implantación de tecnologías de ciberseguridad e incluso la capacitación, así como la posibilidad de ayudar a obtener certificaciones de ciberseguridad.

Las grandes compañías tienen visibilidad sobre los criterios de ciberprotección de sus proveedores. ¿Es esto también aplicable a las pymes?

Sí. La madurez en ciberseguridad de las grandes compañías es evidente, y prácticamente la totalidad de ellas exigen transparencia y visibilidad en los criterios de seguridad de sus proveedores mediante cuestionarios, auditorías y certificaciones como la ISO 27001 o la SOC 2 para asegurar que cumplen con unos estándares mínimos de ciberseguridad.

En HP sois fabricantes de portátiles y de ordenadores. ¿Qué elementos de hardware recomendáis para mejorar la ciberseguridad del equipo?

Nosotros promovemos la seguridad desde el diseño. Este mensaje que llevamos años defendiendo, se traduce en una estrategia de múltiples capas que cubren distintas necesidades o superficies de protección. En el caso de HP, contamos con la plataforma HP Wolf, que asegura una multitud de tecnologías, soluciones e incluso servicios para ayudar a proteger a las empresas y más concretamente a las PYMES en aquellos ámbitos que lo necesiten.

Este tipo de equipamiento, esta además disponible en la actual ayuda o subvención bajo el nombre kit digital.

¿Qué impacto podría tener un ciberataque en las operaciones diarias de una pyme?

A estas alturas, incluso aquellas personas más alejadas del ámbito de la ciberseguridad son conscientes de que un ciberataque puede causar graves daños. Desde la interrupción de la operatividad, dando como resultado pérdidas de productividad, hasta el daño a la reputación y la pérdida de confianza de los clientes. Además, puede haber pérdidas económicas relacionadas con la recuperación del negocio e incluso posibles sanciones legales si se demuestra que ha habido una mala praxis.

¿Cuáles son las mejores prácticas para educar a los empleados en ciberseguridad en el caso de una pyme?

Quizá la primera y más sencilla, y que a su vez requiere menos inversión para una pyme, es la concienciación. Esto puede lograrse a través de sesiones regulares que aporten ejemplos claros de impactos en compañías similares, fomentando poco a poco una cultura de la ciberseguridad donde los empleados se sienten responsables de proteger los datos y sistemas de la compañía. Adicionalmente, se pueden hacer otras prácticas, como la simulación de ataques de phishing para enseñar y también evaluar el conocimiento sobre ciberseguridad de nuestros empleados.

¿Se realizan simulaciones de ciberataques en las empresas?

En las grandes compañías sí es una práctica común. Sin embargo, en las pymes es algo que se está comenzando a implementar gracias a la externalización de este servicio.

Por último, ¿qué beneficios pueden tener las pymes al contratar servicios de ciberseguridad?

Más que el beneficio, digamos que es una causa y efecto. La causa es clara, la falta de talento que hay hoy en día en todo el ámbito de ciberseguridad y más concretamente en las pymes, que no tienen la suficiente capacidad para captar o retener este talento necesario en el ámbito de ciberseguridad. Por ende, la mejor manera de contar con ese talento y conocimiento es externalizarlo. Y ni mucho menos esto es malo. Hay empresas muy buenas dedicadas a dar este tipo de servicios con un amplio abanico que permite a las pymes cubrir prácticamente la totalidad de los servicios que necesite para poder protegerse correctamente.

Descubre más aquí