Silicon Cloud & Security Leaders Day analiza los retos y oportunidades que la IA abre en ciberseguridad
Silicon Cloud & Security Leaders Day reúne a expertos en IA y ciberseguridad para analizar cómo tecnologías como la nube, la IA o la automatización están transformando la estrategia de seguridad empresarial.
La digitalización y transformación de los procesos empresariales junto con la orientación al cliente, la búsqueda de la máxima eficiencia operacional y la adopción de tecnologías de automatización e Inteligencia Artificial han impulsado el crecimiento de las inversiones en tecnologías y servicios cloud durante la última década.
Gracias a los avances en la oferta de los hiperescalares y proveedores cloud, la nube pública es hoy el lugar ideal para desplegar nuevos proyectos de IA generativa, modernizar aplicaciones legacy a tecnologías de contenedores y microservicios, adoptar estrategias de desarrollo ágiles, interconectar soluciones y llevar cargas de trabajo y datos de respaldo o de cualquier tipo.
Sin embargo, las organizaciones siguen buscando el mejor equilibrio entre la agilidad y elasticidad inherentes al cloud con un mayor control de costes y rentabilidad de la inversión, facilidad de gestión, seguridad, cumplimiento normativo, soberanía de sus datos al tiempo que tratando de evitar el temido “vendor lock-in” que les haga depender de un proveedor concreto.
Innovar con seguridad
Con la rentabilidad y las normativas en la base de todos los proyectos empresariales, los CIOs y responsables de tecnología se enfrentan al difícil desafío de proporcionar unos cimientos sólidos para la innovación, con la máxima agilidad y optimización de costes, al tiempo que gestionan una complejidad cada vez mayor con recursos de personal y presupuesto limitados.
Para analizar todos estos desafíos expertos y responsables de tecnología e IA se daban cita en un en el Silicon Cloud & Security Leaders Day, un evento organizado por Silicon España y NetMedia Europe y conducido por Daniel de Blas, responsable de Branded Content de NetMedia Internacional.
Así la jornada la abría Álvaro Verdeja, COO Cloud, IA, Ciberseguridad & Software de Making Science quien explicaba cómo la Inteligencia Artificial representa nuevos riesgos para la seguridad pero también nuevas oportunidades para precisamente trabajar en pro de la ciberseguridad.
“Nosotros utilizamos la IA para gestionar alertas o prevenir amenazas entre otras muchas funcionalidades. Solución de alertas con Google SecOps”, apuntaba.
Con optimismo además señalaba que el miedo que pueden sentir algunas personas al plantearse utilizar la IA no lo tienen las generaciones más jóvenes y recomendaba abrazar dicha tecnología ya que “claro que el enemigo la está usando para atacar; por eso mismo hay que abrazar la IA y entenderla”.
Automatización e IA
Por su parte Francisco Dalmau, Channel Account Manager para Iberia e Italia de Google Cloud Security ponía sobre la mesa cómo hoy en día “ya no es factible una estrategia basada en prepararse por si un día nos atacan; el mensaje hoy es cómo de preparado vas a estar para el día que te ataquen”.
Además aseguraba que “el futuro es cloud, es IA y es automatización” y que “la ciberseguridad es una inversión y no un gasto”.
Securizar la IA en la nube fue otro de los temas a debatir, en este caso con la intervención de Daniel Liberal, Solution Architect de Wiz que ofrecía algunos datos para dar contexto al despliegue de la Inteligencia Artificial.
“El 36 por ciento de las empresas de España usan ya IA; el 70 por ciento de los CEOS de nuestro país cree que es una prioridad invertir en IA; el 70 ya usa algún servicio de Inteligencia Artificial (pero solo el 10 por ciento de una forma madura) y según Open IA el 82 por ciento de las empresas que conforman el Fortune 500 ya usa Chat GPT”, compartía con los asistentes.
La seguridad en la nube
Por ello, esta rápida y creciente adopción hace necesarias soluciones que aseguren esos servicios de IA desplegados en la nube donde aparecen riesgos como saber exactamente qué datos se comparten con la IA, si esos datos están en la nube, aseguran que se mantienen los controles de origen o que se siguen cumpliendo normas como el GDPR cuando se mueven a la nube, entre otros.
Así, desde Wiz proponen una solución que permite monitorizar todas las aplicaciones que una empresa tiene de IA, qué datos utiliza, dónde están esos datos geográficamente, etc. “Es como un inventario de todas las aplicaciones y tecnología de IA que hay en una empresa, ve qué datos están utilizando y qué riesgos hay en vulnerabilidades, datos sensibles, exposición a internet…”.
Precisamente esa visibilidad es algo que también buscan ofrecer desde Bitdefender, explicaba Raúl Benito Álvarez, Territory Account Manager de la tecnológica.
“Los atacantes no descansan y por ello existe una necesidad de securizar 24×7” apuntaba al tiempo que afirmana que “la mejor protección es la que contempla la seguridad desde el propio diseño; es imposible si no es así que luego venga nadie a securizar realmente nada”.
Seguridad gestionada
Además quería dejar claro que la cloud cada vez es una opción más extendida pero que el modelo on premise también sigue siendo importante “por lo que es crucial tener una visibilidad global” algo que con Bitdefender es posible ya que permite monitorizar “todo lo que hay en la red de la empresa, incluso una cámara de videovigilancia”.
En la misma línea, Nuria Gálvez, Sales Engineer de Bitdefender explicaba cómo lo más importante es saber ante un ataque el qué, el cómo, el porqué pero además cuántos usuarios realmente han quedado comprometidos, qué aplicaciones… “Ante un ataque se necesita eficacia y rapidez y por eso contamos con soluciones que permiten de forma sencilla y visual conocer toda esa información así como indicarnos qué acciones tomar, como reiniciar una máquina o deshabilitar un usuario y además nos permite ejecutarlas de forma automática”.
El futuro (o ya hoy) digital tienen para AWS tres pilares: la innovación, la ciberseguridad y la nube pública, “todos ellos no solo relacionados sino interdependientes”, aseguraba Tomás Clemente Principal Security Solutions Architect de la compañía.
“La innovación tecnológica, toda la que hemos visto y seguimos viendo es clave para la evolución del negocio, nos permite hacerlo más eficiente, competitivo, etc. Por ejemplo la IA generativa no solo aporta creatividad (nuevos conceptos e ideas) sino también productividad y conectividad, entre usuarios en toda la organización”, añadía.
La nube, palanca de innovación
Y la nube, en su opinión, lo que permite es acceder a la tecnología, democratizarla y con ello acelerar la innovación.
Un escenario en el que no dijo de analizar el tercer pilar, el de la ciberseguridad, apuntando que es un desafío enorme para el que lo que se necesitan controles pero no prohibiciones y un modelo de responsabilidad compartida entre el usuario y el proveedor.
Tomás Clemente apuntó además al cambio que va a suponer la computación cuántica, “algo en lo que ya estamos investigando para poder hacer la transición cuando haya que hacerla y ayudar a nuestro clientes a ello”.
El reto quedaba patente que es cada vez mayor así como la complejidad a la hora de gestionar las crecientes amenazas, tanto en número como sofisticación.
En ese punto, Alberto Ruíz Rodas, Presales Engineer para España y Portugal de Sophos mostraba cómo en un ataque de ramsonware, “del que pueden ser víctima todas las empresas, independientemente de su tamaño o nivel de facturación, se ven afectados el 49 por ciento de los equipos”.
¿Los motivos? Equipos desactualizados, legacy, credenciales comprometidas, la lista es extensa.
Securizar el backup
Ruíz Rodas quiso exponer también cómo los atacantes cada vez más van a por la copia de seguridad. “El 94 por ciento de los ataques lo ha intentado y el 57 lo ha logrado y cuando hay una copia de seguridad comprometido el tiempo de recuperación se alarga, de hecho el 35 por ciento no logra levantar de nuevo todo en menos de una semana”.
Costes económicos y reputacionales para los que desde Sophos recomiendan una fórmula en la que los ingredientes básicos son prevenir, proteger, detectar y responder, y planificar y preparar” y aconsejaba contar con un MDR como el de Sophos “que permite ver todo el proceso 24×7 y responder rápidamente con un tiempo de medio de cierre de incidentes de 38 minutos”.
Miguel Ángel Fañanás Martínez, vicepresidente para el Sur de Europa de DigiCert era el encargado de mirar al mañana precisamente para analizar los retos emergentes como la Post Quantum Computing (PQC) y la Inteligencia Artificial (IA) van a incidir en la ciberseguridad.
“Con la emergencia de la Inteligencia Artificial surge también la necesidad de certificar IA o validar los datos con los que trabajan estos modelos”, explicaba.
Ciberseguridad y computación cuántica
Por su parte “la tecnología cuántica trae nuevas capacidades de desencriptación de los algoritmos que hoy usamos para encriptar y por lo tanto nada de lo que hoy tenemos será seguro”. Por eso, apuntaba, “hay que pasar a la acción ya. Es necesaria la criptoagilidad”.
Una misión en la que de nuevo es importante la visibilidad y una plataforma que permita saber “qué certificados tiene una empresa, los que caducan, poder revocarlos o renovarlos con un clic. La mayoría de las empresas está gestionando los certificados de forma manual y va a ser inviable en un futuro”.
Compartir experiencias y reflexiones sobre cómo aprovechar los nuevos hitos que ofrece la tecnología hoy en día sin caer en expectativas a veces poco realistas y con una visión propia más allá del “hype” que impregna la industria hoy era el objeto de la mesa redonda que cerró el encuentro.
IA, aliada de la seguridad
En ella, Jesús Valverde, IT Director & CISO en ISEMAREN, afirmaba que “la regulación es una oportunidad y un espaldarazo para la ciberseguridad” y explicaba que para su compañía la IA “es algo en lo que apoyarnos para ser más productivos y no como algo que nos va a quitar el empleo”.
También apuntaba a la ayuda que la Inteligencia Artificial puede suponer para luchar contra los atacantes y mejorar la detección por ejemplo de amenazas pero, para ello, señaló “es necesario tener bien clasificada toda tu información, tener un gobierno del dato, etc. y no todas las compañías tienen esta parte del proceso resuelta”.
Por su parte, Manuel Rodríguez, Director de Tecnología y Procesos de Agroseguro, analizaba cómo es muy difícil de escapar del vendor lock-in y en el caso de la nube también de los costes no previstos. Por ello, “lo primero que hemos hecho es crear una oficina de FinOps”.
En cuanto a la ciberseguridad afirmaba que hay “más concienciación, más inversión y regulación” pero le preocupaba que en el cambio que en este ámbito va a suponer la computación cuántica realmente “nadie está haciendo mucho porque no se sabe cuándo va a suceder”.
En el caso de Eventbrite, explicaba Marcel Velica, Senior Security Program Manager de la compañía preguntado por la figura del citizen developer, “es una figura que, con control, puede aportar agilidad a la hora de innovar y por ello nosotros les damos cierta flexibilidad pero nunca sin ese control y menos aún para lo relacionado con el core del negocio”.
Marcel Velica resaltaba también la importancia de “formar y concienciar en ciberserguridad ya que el 80 por ciento de los incidentes se producen por los usuarios y en IA “deberíamos centrarnos también en aprender a usarla y así poder luchar con su uso malicioso”.
En definitiva una jornada en la que quedó claro que estamos ante una profunda transformación del escenario tecnológico en el que la IA o la computación cuántica aparecen como protagonistas. Aprender de ellas, adaptarse a los cambios que traen consigo y extraer el valor que pueden ofrecer será clave para afrontar el mañana.