De izquierda a derecha: Luis Jiménez, subdirector general del Centro Criptológico Nacional (CCN); ;David García, Manager Sales Specialist de Fortinet; Noelia Hernández, periodista en DISUPTORES ;Adrián Feliú, responsable de Ingeniería Cyber en Howden ;Rubén Mora, CSO/CISO Global en Seidor; David Gasca, Sales & Marketing Manager Ciberseguridad en V-Valley
Inversión e IA para hacer frente a unas ciberamenazas cada vez más sofisticadas y numerosas
DISRUPTORES - EL ESPAÑOL reúne a especialistas en ciberseguridad de Fortinet, Seidor, Howden, V-Valley con el subdirector del Centro Criptológico Nacional (CCN) para debatir sobre las luces y las sombras que supone la IA en la lucha contra el cibercrimen.
De acuerdo con la consultora Gartner, el gasto mundial en ciberseguridad en 2025 alcanzará los 212.000 millones de dólares, lo que supone un crecimiento del 15,1% con respecto a 2024. Una cifra que esconde una realidad: la creciente preocupación de empresas y organismos por hacer frente a los ciberdelincuentes, cada vez más numerosos, sofisticados y difíciles de combatir.
Además, este panorama se ha visto claramente impactado por la aparición de la inteligencia artificial y, más recientemente, la de la inteligencia artificial generativa, tecnologías que, por un lado, permiten una mejor detección y respuesta antes las amenazas, pero, al mismo tiempo, son una herramienta con la que los ciberdelicuentes “crean” nuevos y más peligrosos ataques.
“La inversión en ciberseguridad va a crecer, entre otras razones, por normas que nos llegan desde la Unión Europea y que las empresas tienen que cumplir, pero además porque existe realmente una mayor conciencia de que es necesario”, afirmaba Luis Jiménez, subdirector general del Centro Criptológico Nacional (CCN).
Inteligencia artificial y ciberseguridad. II parte.
Algo que corroboraba David García, manager sales specialist de Fortinet, que además corregía “gasto no, inversión”. Así, según él, “obligaciones normativas como DORA o NIS 2 van a impulsar ese crecimiento en la inversión en ciberseguridad, pero también el hecho de que, por fin, las organizaciones son conscientes de la importancia que tiene, incluso a nivel reputacional, como un valor diferencial”.
Pero esa inversión no siempre puede ser igual de voluminosa, como señalaba Adrián Feliú, responsable de Ingeniería Cyber en Howden. “Las pymes aún no son totalmente conscientes y las que lo son no tienen los mismos recursos como para invertir en ciberseguridad igual que una gran empresa”.
El CISO, implicado en negocio
También en esa línea, Rubén Mora, CSO/CISO global en Seidor, apuntaba que el hecho de que se empiece a considerar el valor de la figura del CISO ha contribuido a esa mayor conciencia de la necesidad de invertir en ciberseguridad. “Es un rol que cada vez tiene más implicación en negocio, se le escucha y ha sabido transmitir la importancia de invertir en ciberseguridad”.
De la misma opinión se mostraba David Gasca, Sales & Marketing Manager en Ciberseguridad en V-Valley que, aunque recordaba que las empresas tienen que balancear su inversión en ciberseguridad con otras necesidades, como incrementar la productividad o mejorar en sostenibilidad, también veía esa mayor conciencia, pero apuntaba a que el peligro está ahora en la cadena de suministro. “La empresa puede invertir mucho en su seguridad, pero no puede controlar lo seguro que es un proveedor, por ejemplo, y es ahí donde se produce la mayoría de los ataques”, afirmaba.
Más inversión y concienciación a las que se suman desafíos y oportunidades de la mano de la inteligencia artificial y su uso en ciberseguridad. Lo cierto es que son tantos los beneficios como los retos de esta relación, como detallaba Luis Jiménez, desde el CCN.
“La inteligencia artificial puede ayudar en la detección y respuesta a amenazas, en el cumplimiento normativo, en la gestión y análisis de grandes volúmenes de información, etc., pero hay que tener claro que esta tecnología es una ayuda, un facilitador y nunca un prescriptor. El profesional y experto en ciberseguridad sigue y seguirá siendo necesario”.
Inteligencia artificial, herramienta de dos caras
La inteligencia artificial como una herramienta es la visión que compartía también desde Seidor Rubén Mora al apuntar además que “debemos cambiar el modelo de ciberseguridad y centrarnos en detectar la parte preparatoria de los ataques, antes de que se produzcan. En eso la inteligencia artificial es clave incluso para las pymes que de otro modo no podrían tener este enfoque”.
Modelo que también defendía, con la inteligencia artificial como protagonista, David García, de Fortinet, que iba además un paso más allá al poner sobre la mesa la necesidad de “humanizar la inteligencia artificial, dotándola de ética”.
Y es que junto a los desafíos éticos, el uso de la IA en ciberseguridad, como en el resto de acciones o áreas, también aparece el de la responsabilidad. “Aún hay que dar un salto y entender realmente los peligros que abre la inteligencia artificial generativa, la más extendida hoy en día. No existe una madurez en su uso y es necesario abordarlo y plantear aspectos como quién es responsable de un modelo que alucine o de una información errónea”, reflexionaba Adrián Feliú, de Howden.
La cara B es, como apuntaba David Gasca, de V-Valley, que “todos esos beneficios que obtenemos de aplicar inteligencia artificial a la hora de detectar patrones anómalos, prevenir ataques o anticiparnos a ellos; también benefician a los 'malos' que también pueden utilizar esta tecnología para atacar más y mejor”.
Tal vez por eso, el mejor consejo y la conclusión a la que llegaban todos los participantes en el encuentro la recogía David García, de Fortinet: “Conocer a quien nos ataca es la mejor defensa, así que conozcamos la IA y aprendamos a usarla para extraer todo su potencial”.
