E s innato y ancestral a nuestra especie: el hombre necesita seguridad, o mejor, sentirse seguro. Es una premisa que se expuso reiteradamente en la jornada organizada por Capgemini en Madrid con el objetivo de hablar de innovación en entornos digitales. Y uno de los aspectos más recurrentes fue la ciberseguridad, aunque también se habló, y mucho, de Big Data, la nube e inteligencia artificial (IA). En definitiva, son partes de un mismo poliedro tecnológico. Sylvain Harault, director de Solutions Consulting para Europa Occidental de Pegasystem apunta que "la inteligencia artificial debe tener en cuenta tanto la seguridad como el tratamiento de los datos y poder discernir aquellos que son realmente relevantes para el cliente". Quizá por ello, uno de los primeros objetivos que la industria de la tecnología debe afrontar es que sus soluciones se puedan usar de forma sencilla y segura. "Hay que crear aplicaciones que creen valor, reduciendo los riesgos", piensa Harault. Emmanuel Roeseler, security software de IBM, especialista en ciberseguridad, considera que "la inteligencia artificial es útil para aumentar la seguridad, pues hay cosas que el hombre no puede hacer y la IA sí". Aunque Roeseler matizó que no implica que vaya a sustituir al ser humano. Y lo aclara con un ejemplo: la inteligencia artificial es capaz de procesar muchos más datos que un médico; sin embargo, las decisiones las toma el médico en función de todos esos datos que las máquinas han puesto a su disposición. Un riesgo real y muy grave Pero más allá de los pasos que debe dar la tecnología, hay que hacer frente a un presente lleno de riesgos crecientes de la mano de la ciberdelincuencia. Muchos fueron los datos que los distintos ponentes esgrimieron con el fin de convencer de que la amenaza es universal, cercana y muy dañina. Roeseler, que entre los países bajo su dirección tiene a Israel, uno de los más avanzados en seguridad informática, advierte de que cumplir con la legislación no es suficiente. "Se precisa más presupuesto para seguridad porque es un factor vital en cualquier organización y deben tomárselo en serio. Las empresas suelen llamarnos tarde, cuando ya han sufrido un incidente grave de seguridad", declara. Una constante en la experiencia de todos los expertos dedicados a la seguridad en el ámbito informático empeñados en luchar contra la desinformación es que "hay dos fechas esenciales en la ciberseguridad, el 12 de mayo, con el ataque mundial de Wannacry, y el 25 de mayo de 2018 cuando entre en vigor la nueva normativa comunitaria de protección de datos, GDPR", explica Jorge Hurtado, director de servicios de ciberseguridad de Capgemini, que insiste que Wannacry tuvo su lado positivo al demostrar la vulnerabilidad de cualquier empresa y la necesidad de adoptar medidas preventivas para no tener que lamentarse después de ser víctima de un ataque digital. De hecho, Hurtado ironiza que entre los expertos en seguridad informática han bautizado el 12 de mayo como San Wannacry, patrón de ciberseguridad. Pues las amenazas cada vez están más difuminadas. El directivo de Capgemini insiste en que los perímetros de seguridad ya no solo están de puertas afuera a la empresa, pues muchas veces la amenaza está dentro. Por eso, más que centrarse en los perímetros, que también, hay que empezar a asegurar los datos, especialmente los sensibles, con cifrados, auditando la empresa y controlando las identidades, no sólo de las personas, sino también de las cosas que se conectan con los muchos ordenadores que tiene una organización. José Antonio Morales, otro experto en ciberseguridad, en este caso de Oracle, insiste en el nuevo régimen que se abre con la entrada en vigor del GDPR. "No estamos ante un mundo cambiante, estamos en un mundo cambiado, en una disrupción digital", advierte. Y en su caso, amplía el perímetro de seguridad a la nube. "El 79 por ciento de las compañías está utilizando soluciones cloud". Y, al igual que Hurtado, considera que el perímetro es la identidad. En definitiva, Morales cifra en un millón de ciberataques diarios en todo el mundo, con datos de 2015. "Seguro que se ha multiplicado por dos o por tres", dice. Y la previsión, según explica Morales, es que en 2020, el 60 por ciento de las empresas habrá sufrido un ciberataque importante. Rapidez de reacción Ante semejante avalancha, la mejor defensa es la prevención a base de sistemas que detecten cualquier ataque, ya sea pequeño o grande. Morales insiste en aumentar las lupas que sirvan para defender la información que las empresas tengan, ya sea internamente o en la nube. Pero dos o tres millones de ataques al día son muchos ataques. La capacidad de control queda claramente desbordada. Emilio Fernández, del programa QRadar de IBM, explica que existen tres niveles de control: uno básico, en manos de junior en seguridad; un segundo, donde se analizan las alertas preocupantes, bajo la tutela de séniors, y las grandes amenazas. Pero el primer nivel implica analizar muchos datos para poder discernir y decidir si se descarta o se pasa a un segundo nivel. Y el tiempo juega en contra de la empresa. Por este motivo, el experto explica que el gran avance que ha puesto IBM en marcha es la automatización del primer nivel, gracias al programa Watson for Cyber Security de IBM, una base bestial de información que evita al experto de primer nivel tener que buscar en diversas fuentes para calificar la amenaza. Un sistema que acumula experiencias y conocimientos, y que se actualiza cada cinco o 10 minutos. Las empresas acceden a la base mediante el programa QRadar de IBM.