Un incidente de seguridad o brecha de datos le cuesta en promedio a una empresa en Latinoamérica casi 3.7 millones de dólares; a nivel mundial, ese costo asciende a 4.4 millones de dólares, por lo que es imprescindible que las compañías inviertan en medidas de protección y seguridad, combinadas con el uso de inteligencia artificial, para reducir pérdidas.
Así lo señalaron expertos que participaron en el Foro “Ciberseguridad e Inteligencia Artificial: el auténtico reto para la iniciativa privada y gobierno”, organizado por Onesec –empresa especializada en gestión de riesgos digitales– y en el que participaron Carlos Quijas, director de Servicios Avanzados de Onesec; Aldo Luévano, CEO de Roomie IT; Armando Tamez, director de Cloud Solution Architecture de Microsoft; y José Luis Cisneros, presidente de CISO Club.
“No es mucha la diferencia entre lo que le cuesta una brecha de datos a una empresa en Latinoamérica y lo que le cuesta en promedio un evento de este tipo a nivel mundial. Si pensamos en el impacto que puede generar en una organización un evento de este tipo, me parece que puede ser un caso idóneo para poder hacer una inversión en medidas de protección apalancadas con temas de seguridad a la información y de inteligencia artificial”, destacó Quijas.
Al abordar el tema de los factores que ocasionan una brecha de datos, señaló que el 16 por ciento se origina por un correo electrónico malicioso, mientras que el 15 por ciento ocurre porque algún miembro de la organización perdió una contraseña.
“Estamos hablando de que un 31 por ciento de las brechas de datos que se identifican año con año están relacionadas con personas, por lo tanto, si podemos apalancar este tipo de herramientas para cerrar la brecha y ayudar a que se puedan tomar mejores decisiones al abrir un correo electrónico, las empresas se beneficiarán al ahorrarse esos casi 3.7 millones de dólares”, mencionó.
Quijas también se refirió a la fuerza de trabajo en ciberseguridad, para lo cual recordó que, de acuerdo con estudios, existe en el mundo un déficit de 3.4 millones de profesionales en esta materia y que, tan sólo en México, se calcula que faltan 203 mil.
“Esa demanda no se va a poder satisfacer de manera natural u orgánica, por lo que debemos contar con mejores herramientas para hacer frente a los desafíos que estamos enfrentando, y la inteligencia artificial será un gran aliado para lograrlo”, resaltó el directivo de Onesec.
La IA, ¿aliado o enemigo?
Durante el foro se cuestionó si la inteligencia artificial en términos de seguridad debe verse como un aliado o como un enemigo.
Al respecto, Luévano explicó que la inteligencia artificial es definitivamente el mejor aliado para una organización, ya que constituye una herramienta que permite potencializar las capacidades que tenemos los seres humanos.
“Hoy los casos de uso que las organizaciones están adoptando obedecen a los principales indicadores, uno es el crecimiento de ventas y el otro es la reducción de costos operativos; sin embargo, en el mediano plazo vamos a identificar nuevos casos de uso que actualmente no podemos hacer con las herramientas digitales que tenemos hoy”, señaló.
Para José Luis Cisneros, la inteligencia artificial puede tener un alto grado de riesgo en los momentos actuales de madurez, por ejemplo, a través del Chat GPT o en cuestiones de reconocimiento facial o de voz, lo cual nos coloca en un momento crítico que puede resultar muy peligroso.
“No hay una regulación apropiada y, por otro lado, los temas éticos a nivel gubernamental son un problema, y además hay ingenuidad de la gente que empieza a hacerle preguntas a estos modelos de inteligencia artificial, como el Chat GPT, con lo que prácticamente están haciendo la información pública y dan a conocer secretos que en un momento dado pueden ser industriales; estamos en un momento crítico que puede ser peligroso”, advirtió.
En su intervención, Armando Tamez dijo que, aunque la inteligencia artificial en términos de seguridad puede ser una amenaza, en las manos adecuadas es una herramienta útil, ya que ayuda a detectar incidentes.
En manos de quien está buscando hacer daño se vuelve una herramienta peligrosa; hoy los ataques son un negocio y el que ataca lo hace porque tiene un beneficio económico, por lo que es imprescindible contar con un análisis de riesgo y definir estrategias que vayan evolucionando porque los ataques se vuelven cada vez más sofisticados”, mencionó.
Carlos Quijas dijo que el reto es cómo enfrentar esta “nueva revolución industrial”, ya que se corre el riesgo de abrir una brecha más grande entre los que tienen acceso al uso de este tipo de herramientas y lograr cosas, y quienes no las saben ocupar y se quedarán relegados.
“Esta brecha no va a ser sólo en el ámbito de las empresas, sino que también entre los profesionales dentro de estas empresas se puede crear una brecha que dividirá a quienes la saben ocupar de los que no”, expuso.
El papel de los gobiernos
Durante el foro, moderado por la periodista y especialista en temas de seguridad nacional Ana María Salazar, se habló del papel que juegan los gobiernos y sus organismos encargados de la seguridad en internet en temas de amenazas cibernéticas.
Al respecto, Carlos Quijas señaló que, en el caso de México, la Policía Cibernética –cuya misión es prevenir y auxiliar a las y los ciudadanos de cualquier situación que ponga en riesgo su integridad física y patrimonial en la red pública de internet– sólo funciona como un ente que advierte sobre la proximidad de ataques cibernéticos, por lo que es responsabilidad de las empresas tener una red de soporte para detectar, proteger y resolver el problema.