Participantes en la mesa sobre la aplicación real de la IA en la economía.
Ciberseguridad en la era de la IA, de la verificación de identidad continua al reto de la independencia tecnológica
Expertos de Facephi, Gradiant, Izertis y S2Grupo recetan a las empresas la implementación consciente de estrategias de ciberseguridad adaptadas a las necesidades de las empresas "sin miedo a la tecnología".
Más información: Pedro J. Ramírez en el inicio de Wake Up: "España solo podrá levantarse y seguir de pie si lo hace con Europa y para Europa"
La fase de madurez en que ha entrado la transformación digital de la economía ha abierto la puerta a los ciberdelincuentes para llevar sus ataques a un nuevo escenario.
Empresas y sociedad en su conjunto son conscientes de las múltiples vulnerabilidades que existen y de la "asimetría" de herramientas de atacantes y atacados en esta coyuntura que nos adentra en un nuevo concepto de ciberguerra.
Expertos de Facephi, Gradiant, Izertis y S2Grupo han coincidido en la cuarta jornada de Wake Up Spain! en Casa de América en la excepcionalidad del momento que obliga a las empresas a rodearse de los mejores aliados para transitar este incierto tiempo.
Mesa redonda. Ciberseguridad I
Según han coincidido los participantes de la mesa redonda, urge ir evolucionando hacia una verificación de identidad digital continua, que vaya mucho más de la puerta de entrada; perder el miedo a implementar tecnología para protegerse y lograr un marco normativo que permita al talento que tiene España y Europa poder defenderse de los ciberdelincuentes.
En esta línea, Javier Barrachina, director de R&D de Facephi, ha asegurado que "las puertas de acceso se han multiplicado y dejan rendijas libres. Nosotros trabajamos para entidades financieras, bancos, donde no sólo hay que autenticar, que hay que ir más allá y acompañar al usuario durante todo el ciclo de vida, garantizando que es él en todo momento y que esa cuenta es realmente de esa persona".
Esa autenticación continua durante todo el ciclo de vida se convierte de esta forma en imprescindible en este escenario, según ha incidido Javier Barrachina, quien también ha precisado que es urgente "mejorar la confianza y el cumplimiento normativo nos facilita las cosas para llegar a más público, regiones y ganar más clientes".
Por su parte, Luis Pérez Freire, director general de Gradiant, centro tecnológico con casi 20 años de experiencia, ha puesto el foco en cómo la entidad está centrada en ir desarrollando punteras herramientas que después las empresas utilizan para protegerse. "Como por ejemplo, la IA generativa, que hace más fácil a los atacantes orquestar estos ciberataques cada vez más sofisticados".
Freire también ha explicado cómo desde Gradiant inciden en el desarrollo de "herramientas en entornos distribuidos" y uno de los conceptos clave de la mesa; la "verificación continua de identidad". "No hay que quedarse sólo en asegurar la puerta de entrada, la identidad digital es vital de forma continua".
"En un mundo cada vez más conectado donde la conexión inalámbrica es la norma, sobre todo en la industria, el espectro radioeléctrico es el nuevo espacio a proteger, ahí estamos incidiendo mucho en la actualidad".
A estas amenazas, Freire ha puesto sobre la mesa otra "silenciosa" o menos visible: la dependencia tecnológica. "Hay que desarrollar más tecnología propia".
Y ha lanzado una recomendación a las empresas: "Que se dejen asesorar". "No es lo mismo una estrategia de defensa contra el cibercrimen que una estrategia de defensa ante un grupo de ciberdefensa refrendado por un Estado. Ese asesoramiento les permitirá decidir dónde hacer la mejor inversión con el presupuesto que tengo, y lo último, no dejar de lado a nadie; clientes, proveedores, cadena de suministro, etc".
Ha quedado claro que la lucha a la que se enfrentan las empresas es "asimétrica". Bien lo conoce desde Izertis, Juan Luis García Rambla, lead of Cybersecurity Business Development and Cybersecurity Analyst de la compañía. "Nosotros tenemos que ganar todas las batallas, a los ciberdelincuentes les basta con vencer en una para hacernos daño".
Y toca afrontar el reto sin miedos. "Seguimos implementando ciberseguridad por el miedo y hay que utilizar la tecnología de forma consciente; ir un paso más allá. Cuando les decimos a las organizaciones que no deben tener miedo a implementar la tecnología, es muy importante, deben entenderla, asesorarse y hacerlo de forma consciente, creando valor".
Un momento de la mesa redonda sobre cibereguridad en Wake Up, Spain!
José Rosell Tejada, chief Revenue officer de S2Grupo ha contribuido a enriquecer el detalle poniendo el foco en las infraestructuras críticas y en el talento que tiene España y Europa para responder a los ciberataques, una de las asignaturas pendientes: la falta de una regulación que ayude a ese talento a ser efectivo.
"En España sí desarrollamos tecnología. El nivel de la amenaza es muy amplio, hemos creado un mundo digital sobre el mundo físico con reglas de juego diferentes", ha defendido Tejada.
A ello se suma la carencia de "una legislación que permita a las empresas reaccionar cuando están siendo atacadas o robadas. No estamos en un episodio de ciberguerra clásico. Disponemos de la capacidad para defendernos, hay talento para ello, pero urge un entorno que los permita afrontar este nuevo enfoque. Y está en marcha".
El experto ha puntualizado que, en este contexto, "sobre la defensa reactiva de la que mucho se habla, vemos que nos están pegando y no podemos hacer nada por el tema de la legislación. El legislador no nos ayuda a crear una burbuja para proteger nuestras infraestructuras críticas", ha concluido el representante de S2Grupo.