La inteligencia artificial (IA) ya se ha posicionado como una aliada para generación de campañas publicitarias, creación de billboards, propuestas sonoras e incluso, según mostró la propia OpenAI recientemente, videos hiperrealistas generados de acuerdo con las instrucciones que se le entreguen al sistema. Todo eso supone una gran ventaja para las empresas.

Eso sí, al tratarse de información, siempre estarán los riesgos y se abren chances para nuevos peligros en la red.

“Cuando se tiene una tecnología que permite generar capacidades tecnológicas que ni siquiera necesitan la integración del ser humano, aparecerán problemas que aun siquiera somos capaces de prevenir”, advierte de entrada Miguel Ángel Cañada, jefe del Centro Nacional de Coordinación del INCIBE y además Vicepresidente de la Organización Europea de Ciberseguridad.

“La IA otorga grandes capacidades para el uso de redes y de implementar sistemas conectados que no van a requerir la intervención humana, porque se tendrán dispositivos conectados que pensarán de forma autónoma”, sugiere. Eso, agrega, significa un salto cualitativo enorme en términos de economía productiva, pero también en cuanto a los desafíos de la ciberseguridad.

“Por eso, todas las empresas y proyectos de investigación debieran de plantearse incorporar ciberseguridad desde el día cero”, lanza el experto, que expuso en el pasado Congreso Futuro 2024.

La ciberseguridad es un componente de primera necesidad ya no solo cuando se trata de IA, sino también de cualquier sector económico o productivo. “Si se quiere digitalizar la salud o el sector energético, se requiere una política al respecto”, ejemplifica.

“La inteligencia artificial supone un grado de autonomía tecnológica y, por lo tanto, sobre esa capa de tecnología se necesita crear una estrategia para que todo ese desarrollo sea en un entorno confiable y seguro para que usuarios, empresas y gobiernos puedan utilizarla de una manera segura”, desarrolla Cañada.

Con esto, dice, se logrará generar en torno a la IA una necesidad o valor positivo de uso. “Ahora mismo despierta miedo y pasión al mismo tiempo, y tenemos que intentar convencer a los ciudadanos de que pueden trabajar con ella, en un entorno confiable y seguro, y eso solo lo entrega la ciberseguridad”, complementa.

“Estoy seguro de que, cuando se descubrió el fuego y vieron las oportunidades, también la gente en partes iguales debe haber pensado ‘¡Qué horror!’, pero al mismo tiempo cocinaban y obtenían más posibilidades de supervivencia, y así con cualquier tipo de avance tecnológico o analógico”, apunta.

“Ante algo que no controlamos, que no entendemos, que no sabemos todas las posibilidades que ofrece, el miedo es mayor”.

Frente a ese escenario, el primer paso es tomar conciencia del poder e importancia del uso constructivo de esta herramienta; pero, antes que eso: a la IA es vital conocerla para saber cómo sacarle el mejor provecho.

Cañada pone un ejemplo: hoy en el mundo, por más dinero que una empresa gaste en herramientas y sistemas de ciberseguridad, un 95% de los incidentes se deben a errores humanos y descuidos de las y los colaboradores.

Como dice Cañada, los riesgos de la IA son cada vez más imprevisibles y las nuevas generaciones, aunque son nativas digitales, todavía no son capaces de verlos por completo.

“La inteligencia artificial lo que va a hacer es que los ciberataques sean mucho más eficientes, que aprendan de errores y que ataquen mejor”, dice el especialista.

“A veces asusta un poco la espiral en la que estamos entrando, pero es que la tecnología tiene eso: hasta que no se consume completamente y se domina, genera incertidumbre”.

En ese sentido, dice, como la IA será utilizada de todas maneras a nivel general y global, es necesario también regular su uso.

“Hoy se está desarrollando la tecnología cuántica, pero ¿qué pasará el día de mañana cuando tengamos contraseñas de este tipo? Seguramente los criminales, que no paran, encontrarán la mejor forma de vulnerarlas, así que no se trata de técnica, sino de estrategias”, sugiere el español.

Por eso mismo, es importante que la ciberseguridad tenga un nivel dentro de las empresas dentro de las áreas clave de toma de decisiones, “porque cuando surja algo que hoy desconocemos, estarán en el sitio adecuado para las decisiones adecuadas”.

Una de las situaciones que surge en el mundo empresarial, al menos cuando se trata de ciberseguridad, es la de no dar a conocer las vulneraciones de ciberseguridad. Lo ideal, en esos casos, es advertir y generar una cierta comunidad en la que se pueda trabajar, y la clave es la colaboración y las alianzas.

Hoy se ha vuelto uno de los puntos de mayor relevancia la conversación entre los distintos sectores.

“Es un problema habitual y que todavía se produce”, acota el vicepresidente de la Organización Europea de Ciberseguridad.

Por ejemplo, si una entidad financiera sufre un ataque y se plantea el dilema de comunicarlo, está entre dar a conocer y asumir el costo reputacional o verlo como una necesidad de protegerse a sí mismo y a todo el sistema.

“Si un banco sufre un ataque, de todas maneras hay un costo reputacional, pero es también para todo el sector... Si le pasó a este, ¿Por qué no a este? En esos sectores no se utiliza la ciberseguridad para competir y no es un valor diferencial, sino uno en común”, comenta.

En el caso de la Unión Europea, dice, han insistido en la necesidad de comunicar este tipo de incidentes.

“Es importantísimo y las empresas ya le están viendo el valor y se ha introducido una segunda variable, que es el tema normativo: con las nuevas directivas europeas va a haber obligación de reportar estos casos y así habrá un mayor nivel de responsabilidades, sean civiles, económicas o penales”, plantea.

Un riesgo en una infraestructura crítica puede generar un problema sistémico. Si un grupo de cibercriminales ataca al sistema sanitario y consigue tumbar dos hospitales, se pone en peligro la vida de mucha gente. Lo mismo sucedería con el financiero, que podría hundir la economía, o el sector energético, con el que se podría bloquear a un país.

“Es muy importante que las empresas entiendan que comunicar incidentes y trabajar con las autoridades conjuntas para mitigarlos y recuperarlos, es capital”, recomienda.