Barcelona
La inteligencia artificial (IA) y la ciberdelincuencia son dos conceptos que van ligados de manera innata. Los 'malos' de Internet están empleando cada vez procesos más sofisticados para el ataque masivo a base de datos de grandes empresas y del sector público. Xavier Ferré, socio responsable de Ciberseguridad de EY España, recibe a elEconomista.es bajo el marco del Barcelona Cybersecurity Congress para abordar la evolución de los ciber robos y las distintas maneras que existen para una buena protección de las empresas.
¿Es la IA un arma de doble filo en el ámbito de la ciberseguridad?
La IA tiene el potencial de transformar la ciberseguridad al permitir una detección más rápida y precisa de amenazas. Sin embargo, su accesibilidad también ha permitido a los ciberdelincuentes desarrollar herramientas más sofisticadas y basar algunos de sus ataques en algoritmos de aprendizaje automático (machine learning), lo que facilita la creación de ataques automatizados y potencialmente más dañinos. Por ello, la IA puede ser tanto una herramienta defensiva como ofensiva, y por ello hay que siempre tener en cuenta en potencial de la IA en ambos sentidos.
¿Cómo está cambiando la IA la ciberdelincuencia?
La IA está revolucionando la ciberdelincuencia al permitir a los atacantes automatizar procesos que antes requerían intervención humana. Esto incluye la creación de malware que puede adaptarse a las defensas de un sistema en tiempo real, así como el uso de técnicas de phishing más personalizadas que aumentan la probabilidad de éxito. La capacidad de la IA para analizar grandes volúmenes de datos también permite a los delincuentes identificar patrones y vulnerabilidades en sus objetivos, lo que hace que los ataques sean más eficaces.
¿Cómo han evolucionado los ciber robos?
Los ciber robos han pasado de ser simples intrusiones a ataques más complejos y organizados. Inicialmente, los robos cibernéticos se centraban en el acceso no autorizado a sistemas para robar información. Sin embargo, con el tiempo, los delincuentes han adoptado tácticas más sofisticadas, como el ransomware, que no solo roba datos, sino que también los cifra y exige un rescate. Además, los ataques dirigidos a infraestructuras críticas, como sistemas de energía y salud, han aumentado, reflejando un cambio hacia objetivos que pueden causar un daño significativo.
Muchas energéticas han sufrido ciberataques en España en los últimos meses, y también bancos y telecos. ¿Cuál es el sector preferido por los 'malos' de Internet?
Los sectores más atacados incluyen el financiero, la energía y la salud. Estos sectores son atractivos para los ciberdelincuentes debido a la alta sensibilidad de los datos que manejan y el impacto que un ataque puede tener en la sociedad. Por ejemplo, un ataque a una entidad financiera puede resultar en pérdidas económicas significativas, mientras que un ataque a un sistema de salud puede comprometer la seguridad de los pacientes. La naturaleza crítica de estos sectores los convierte en objetivos preferidos.
A grosso modo, ¿Cuáles son los principales riesgos de ciberseguridad en las empresas?
Los principales riesgos incluyen ataques de ransomware, donde los datos son secuestrados y se exige un rescate; phishing, que busca engañar a los empleados para que revelen información sensible; y vulnerabilidades en la infraestructura, que pueden ser explotadas por atacantes. Además, la falta de formación en ciberseguridad entre los empleados es un riesgo significativo, ya que muchas brechas de seguridad son el resultado de errores humanos.
¿Y cuáles son las principales herramientas para mitigar los riesgos?
Las organizaciones deben llevar a cabo una gestión de riesgos que les permitan alinear sus estrategias y programas de ciberseguridad a las principales amenazas a las cuales están expuestas. En este sentido, disponer de capacidades de detección y respuestas a incidentes, como las que puede aportar un SOC (Centro de Operación de la Seguridad), es indispensable para poder dar respuesta a ciberataques e incidentes de ciberseguridad.
El Gobierno invertirá 1.157 millones de euros en ciberseguridad y ciberdefensa. ¿Va en la línea correcta?
La inversión del Gobierno en ciberseguridad es esencial para fortalecer la infraestructura crítica y proteger los datos sensibles de los ciudadanos y las empresas. En un mundo cada vez más digital, donde las amenazas cibernéticas son más frecuentes y sofisticadas, una inversión significativa en ciberseguridad es un paso necesario para garantizar la seguridad nacional y la confianza en los sistemas digitales.
El CFO tiene la tarea de analizar el costo-beneficio para evaluar diferentes soluciones y estrategias de ciberseguridad. ¿Diría que es imprescindible esta figura en una empresa o al menos la integración de la ciberseguridad en la estrategia empresarial?
La figura del CFO es crucial en la estrategia de ciberseguridad, ya que es responsable de evaluar el costo-beneficio de las inversiones en seguridad. La ciberseguridad no debe ser vista como un gasto, sino como una inversión estratégica que protege los activos de la empresa. La integración de la ciberseguridad en la estrategia empresarial permite a las organizaciones gestionar mejor los riesgos y garantizar la continuidad del negocio.
¿Están aumentando los presupuestos destinados a la ciberseguridad y a la adopción de nuevas tecnologías?
Sí, muchas organizaciones están reconociendo la importancia de la ciberseguridad y están aumentando sus presupuestos para protegerse contra las amenazas emergentes. La adopción de nuevas tecnologías, como la inteligencia artificial y el aprendizaje automático, también está en aumento, ya que estas herramientas pueden mejorar la detección y respuesta a incidentes, así como optimizar la gestión de riesgos.
¿Hay déficit de profesionales de ciberseguridad?
Sí, hay una escasez significativa de profesionales cualificados en ciberseguridad. La demanda de expertos en ciberseguridad supera con creces la oferta, lo que dificulta la capacidad de las organizaciones para protegerse adecuadamente. Esta falta de talento puede llevar a brechas en la seguridad y a una mayor vulnerabilidad en las estrategia de protección de las organizaciones.
¿Qué papel juega la regulación?
La regulación desempeña un papel crucial en la ciberseguridad al establecer estándares y requisitos que las organizaciones deben cumplir. Las regulaciones fomentan la transparencia y la responsabilidad, obligando a las empresas a adoptar prácticas adecuadas para proteger los datos. Además, las regulaciones pueden ayudar a crear un entorno más seguro al incentivar la inversión en ciberseguridad y la colaboración entre sectores.
¿Cómo trabaja EY en este campo?
EY posee una práctica en ciberseguridad altamente especializada y con una amplia experiencia tanto en proyectos estratégicos de ciberseguridad, como en servicios operativos, como por ejemplo nuestros Centros de Operación de la Seguridad (SOC) o nuestros servicios de gestión de riesgos en la cadena de suministro, proporcionando valor desde un nivel estratégico hasta la implementación y operación. Sólo así es posible ser un partner en ciberseguridad end-to-end para nuestros clientes a fin de poder ayudarles a dar respuesta al reto de la ciberseguridad.
