Prensario TI entrevistó a Wellington Rodrigues, Director General de Thales en Cono Sur (Arg, Ch, PY y UY), quien analizó cómo impacta la inteligencia artificial en temas de ciberseguridad.
El ejecutivo explicó que la inteligencia artificial (IA) se ha convertido en una poderosa herramienta en materia de ciberseguridad, ‘con el potencial suficiente para revolucionar los procesosque conocemos hoy en día aportando importantes beneficios en términos de automatización’.
Además, destacó: ‘La IA tiene un impacto significativo en la protección de infraestructuras críticas, vitales para el funcionamiento de la sociedad, por lo tanto, objetivos atractivos para los ciberdelincuentes. Esta puede ayudar a detectar y responder amenazas de manera efectiva y rápida, como actividades sospechosas en las redes, alertando a los equipos de seguridad y permitiendo la intervención temprana antes de que se produzcan daños. Además, puede ser utilizada para el monitoreo de sistemas críticos, detectando irregularidades en el rendimiento y tomando medidas preventivas’.
Teniendo como objetivo la mitigación de estos riesgos –indicó- la Inteligencia Artificial desarrollada y utilizada por Thales sigue el concepto de “TrUE AI”, ‘una IA transparente en la que todos los usuarios puedan ver los datos utilizados para llegar a una conclusión, comprensible para explicar y justificar los resultados y por último, ética para seguir los protocolos de normas objetivas, leyes y derechos humanos’, resaltó Wellington.
Acerca de las vulnerabilidades que enfrenta la industria con respecto a las nuevas tecnologías, Rodrigues comentó: ‘En la actualidad, muchas empresas decidieron mantener el trabajo remoto y la adopción de la nube como parte de su estrategia empresarial. Sin embargo, esto ha generado nuevas vulnerabilidades de seguridad, ya que las tecnologías utilizadas dependen de la conexión a internet y funcionan a través de sus propias redes de IoT, plataformas y software. Esto hace que el perímetro de seguridad sea más frágil y vulnerable a los ataques cibernéticos’.
Luego, explicó que es importante tener conocimiento de la ubicación de los datos a proteger en los distintos procesos de transferencia, ‘tanto en la nube como en los dispositivos externos, y establecer diferentes capas de protección para identificar y comprender el tratamiento y las herramientas necesarias para elaborar una estrategia efectiva para resguárdalos’. De esta manera, se puede asegurar la protección de la información crítica y reducir el riesgo de posibles intrusiones cibernéticas.
El vocero reforzó afirmando: ‘Desde Thales ofrecemos estrategias de seguridad Zero Trust, por ejemplo SafeNet Trusted Access, el servicio de autenticación y administración mediante el control de acceso y la autenticación de usuarios. Esta solución utiliza tecnologías avanzadas como la autenticación multifactorial para garantizar la identidad de los usuarios y minimizar el riesgo de acceso no autorizada a las aplicaciones y datos de la empresa’.
Esta estrategia se basa en tres pilares fundamentales:
- Identidad: cada persona y dispositivo se autentica y se verifica antes de permitir su acceso a la red.
- Visibilidad: la red es monitoreada continuamente para detectar cualquier actividad sospechosa.
- Control: los permisos de acceso se otorgan según el nivel de autorización necesario para llevar a cabo una tarea especifica.
Además, se aplica en múltiples áreas, como en la protección de datos, en la seguridad de la nube y en la defensa cibernética, ayudando así a las organizaciones a enfrentar los desafíos de manera efectiva, proporcionando además informes detallados y monitoreo en tiempo real para detectar actividades sospechosas y actuar rápidamente frente a la amenaza.
Consultado sobre cuáles son las principales amenazas de ciberseguridad en la actividad remota a partir del desarrollo de la IA, Wellington analizó: ‘Si bien el trabajo remoto nos brinda y nos brindará muchos beneficios, con el aumento de la interconectividad entre los entornos locales y la nube, también nos expone a un mayor riesgo de ciberseguridad sin importar el tamaño de la organización’.
Completó: ‘A medida que la IA se vuelve cada vez más avanzada y se integra en una variedad de industrias, también pueden surgir nuevas amenazas y desafíos de seguridad’. Algunos de los principales riesgos son:
- Sesgos de datos: La IA se basa en datos para aprender y tomar decisiones. Si los datos están sesgados o incompletos, la IA puede tomar decisiones incorrectas. Es importante asegurarse de que los datos utilizados para los sistemas sean precisos y representativos.
- Ataques de adversarios: los atacantes pueden tratar de explotar las vulnerabilidades de los sistemas de IA para manipular o engañar a los modelos de aprendizaje automático y hacer que tomen decisiones equivocadas o dañinas. Se deben implementar técnicas de seguridad cibernética para detectar y mitigar estos ataques.
- Falta de transparencia:la IA puede tomar decisiones complejas difíciles de entender o explicar, lo que resulta problemático en sectores donde se requiere transparencia y responsabilidad. Es fundamental desarrollar sistemas que sean explicables y comprensibles.
- Privacidad de datos: la IA involucra grandes cantidades de datos sensibles, lo que aumenta el riesgo de violaciones de privacidad. Los sistemas deben cumplir con las regulaciones e implementar medidas de seguridad adecuadas para proteger los datos.
- Robustez: los sistemas de IA pueden ser vulnerables a errores y fallos, lo que puede tener consecuencias graves en áreas críticas. Por ello, deben implementarse pruebas rigurosas y controles de calidad para garantizar la robustez de dichos sistemas.