El director de Estrategia Global de ISACA, Chris Dimitriadis.- EUROPA PRESS
MADRID, 8 Jul. (Portaltic/EP) -
La inteligencia artificial (IA) está transformando la ciberseguridad y la defensa al potenciar tanto las capacidades de protección como las de los atacantes, lo que obliga a reforzar el talento especializado, la seguridad de la cadena de suministro, la autonomía europea y la cooperación entre administraciones públicas e industria.
Sobre estos conceptos se ha debatido durante una jornada sobre ciberseguridad y defensa organizada de forma conjunta entre ISACA y Deloitte, que ha tenido lugar este miércoles y donde ha participado el director de Estrategia Global de ISACA, Chris Dimitriadis, quien se ha referido al panorama actual en el que la IA actúa como una "fuerza económica estructural" que está impulsando una nueva "revolución industrial".
Concretamente, Dimitriadis ha asegurado que, con la llegada de la IA, el mundo se enfrenta a la "quinta revolución industrial", dado que no es una simple tecnología, sino "un modelo que cambiará el mundo tal y como lo conocemos". De hecho, ha matizado que se espera que la IA contribuya con aproximadamente 14.000 millones de dólares a la economía global en los próximos cinco años.
No obstante, también ha puesto sobre la mesa la otra cara de la moneda y ha advertido que, aunque la IA se está desplegando lo suficientemente rápido en las organizaciones como para generar valor, este despliegue también puede ser "la mayor amenaza".
Así, se ha referido a las implicaciones que puede tener la IA en materia de ciberseguridad, al plantearse como una herramienta que puede ser utilizada con fines maliciosos "a la velocidad de la intención", sin necesidad de que el atacante sea un experto técnico.
A ello se le suma que los ciberataques impulsados por IA son más costosos para las empresas: el coste medio de un "ataque normal" es de alrededor de 4,8 millones de dólares (alrededor de 4,8 millones de euros al cambio), mientras que uno en el que se emplee IA puede ascender a un millón de dólares más.
BRECHA DE TALENTO GLOBAL Y FORMACIÓN INTEGRAL
Frente a este panorama cobra importancia la ciberseguridad y, con ello, la brecha de talento global sobresale como uno de los principales focos a tratar. Y es que, según Dimitriadis, se estima que faltan cerca de 4,8 millones de profesionales de ciberseguridad en todo el mundo.
Esto significa que, para cubrir la demanda actual del sector de la ciberseguridad, la fuerza de trabajo debería crecer un 90 por ciento, más allá de contar con herramientas avanzadas como el modelo Claude Mythos de Anthropic, al que el directivo ha hecho referencia como opción para agilizar la labor de los profesionales, apuntando no obstante las limitaciones de acceso que pueden sufrir las organizaciones.
También ha resaltado lo fundamental de que los profesionales de ciberseguridad reciban "una formación integral", que incluya una instrucción específica sobre IA que les permita identificar las vulnerabilidades y los riesgos de esta tecnología antes de implementarla en la infraestructura de ciberseguridad de una empresa.
MARCOS DE DEFENSA
En lo relativo a la defensa, Dimitriadis ha destacado el nuevo estándar Cybersecurity Maturity Model Certification (CMMC), creado por el Departamento de Defensa de Estados Unidos para proteger la información sensible en la cadena de suministro frente a ciberataques.
También ha matizado la importancia de apoyarse en herramientas como el CMMI para IA de ISACA, un nuevo marco que ayuda a empresas a diseñar proyectos de IA, generar confianza en torno a la inversión en esta tecnología y a gestionar la IA desde el punto de vista de la ciberseguridad.
Poniendo el foco en España, Dimitriadis no ha dejado de mencionar la oportunidad estratégica que tiene esta región gracias a su "conectividad, ubicación geográfica e iniciativas en IA". Así, ha asegurado que España puede posicionarse "no solo creando talento local, sino convirtiéndose en un 'hub' de formación y certificación en ciberseguridad e IA".
ESPAÑA EN LA CIBERSEGURIDAD Y LA CIBERDEFENSA
La jornada también ha contado con una mesa redonda que ha reunido a expertos de Deloitte, ISACA, Indra y el Mando Conjunto del Ciberespacio para analizar los desafíos estratégicos de la ciberdefensa y la soberanía tecnológica en Europa.

Dentro de los diferentes ámbitos de la ciberseguridad, el responsable de la oficina de Relaciones Institucionales del Mando Conjunto del Ciberespacio (MCCE), Enrique Pérez de Tena, ha manifestado cómo la ciberdefensa ha dejado de ser un simple apoyo para convertirse "en el quinto dominio de las operaciones militares", con un objetivo claro de evitar que los sistemas digitales queden comprometidos para garantizar la seguridad nacional.
Las organizaciones, por su parte, se han referido a la vulnerabilidad de la cadena de suministro. Tanto el socio en el área de Risk Advisory IT de Deloitte, Pablo Martín González, como el responsable de Proyectos de Innovación de Mando y Control Ciberdefensa de Indra Group, Daniel Navarro Martínez, han advertido de que el panorama actual exige un mayor aseguramiento de los proveedores, en lugar de la "defensa perimetral" por la que se ha estado apostando.
Ambos han señalado como un problema la dependencia de proveedores externos, tanto a nivel de 'hardware' fabricado en Asia, como de 'software', IA y nube, dominados por proveedores globales fuera de Europa, lo que representa un "riesgo crítico" para Europa y España.
Frente a ello, Navarro ha señalado la necesidad de avanzar hacia una autonomía digital estratégica europea, mediante la creación de un ecosistema cohesionado que incluya tanto a grandes empresas, como a pymes, universidades y centros de investigación. Es decir, impulsando la colaboración público-privada.
Por su parte, Martín ha señalado la necesidad de facilitar la creación de consorcios empresariales, siguiendo modelos de otros países europeos, que permiten la colaboración entre empresas sin necesidad de, por ejemplo, tener que crear una sociedad.
Todo ello se ha de acompañar de un marco de referencia único a nivel europeo, como ha apuntado el socio de Deloitte, que ha puesto sobre la mesa el ICT supply chain framework basado en la directiva NIS2, un conjunto de directrices para gestionar, evaluar y mitigar los riesgos de ciberseguridad tanto en el 'hardware' como en el 'software' y servicios.
Siguiendo esta línea, el experto de ISACA y consultor de ciberseguridad en Balusian, Pablo Ballarín, también ha subrayado su apuesta por la certificación para organizaciones en materia de ciberseguridad como un "mecanismo estratégico de confianza".
IA HUMANA
Otro de los temas abordados por los expertos ha sido la visión de la IA como una herramienta que optimiza la respuesta técnica, pero requiere supervisión humana y ética en todo momento.
Desde Indra apuestan por plataformas de "soporte", pero dejando siempre "en manos del comandante la última decisión". Ballarín ha apostillado que la IA "no tiene conciencia" ni distingue la verdad de la mentira y, por tanto, es el factor humano el que aporta contexto e impacto en la población.
En el caso de la defensa, Pérez de Tena ha matizado que salvo en sistemas que requieran respuesta inmediata, como es el caso de un sistema de defensa antiaérea, "siempre van a existir puntos de decisión que van a estar a cargo de un humano".
PRÓXIMOS RETOS
Finalmente, los expertos también han mencionado algunos desafíos de ciberseguridad y defensa que se plantean de cara al futuro, como es el caso de la preparación para sistemas 'quantum proof' (resistentes a la computación cuántica), un tema que "hay que poner en agenda" para los próximos años, según Pablo Martín.
Igualmente, Navarro también ha apuntado a la denominada "guerra cognitiva", que ocasiona campañas de desinformación dirigidas a desestabilizar democracias y procesos electorales.
Últimas noticias sobre estos temas
Contenido patrocinado