Saltar al contenido

IA Security: lo que dicen los CISOs

El auge de la inteligencia artificial atrae una cobertura de noticias sin aliento. Por dicha razón, probablemente pocos sectores van a salir tan beneficiados, o perjudicados, como el de la ciberseguridad. En contra de la creencia popular, algunos profesionales del sector llevan más de dos décadas utilizando la tecnología de alguna forma. Pero el poder de la computación en nube y los algoritmos avanzados se están combinando para mejorar aún más las defensas digitales o ayudar a crear una nueva generación de aplicaciones basadas en IA, que podrían transformar la forma en que las organizaciones protegen, detectan y responden a los ataques.

En el marco de Segurinfo Iberoamericano, organizado por Usuaria en Buenos Aires, Prensario aprovechó para tomar testimonios de principales CISOs asistentes, sobre lo nuevo, lo diferente en sus quehaceres de este año, frente al año pasado. ¿Qué respondieron? IA, IA e IA, pero también otros tips interesantes…

Claudio Colace, CISO, Banco Macro: ‘La IA ha tomado el centro de la escena, tanto en lo interno para optimizar procesos, como en amenazas cada vez más complejas e imperceptibles. Hay mucho trabajo por hacer en privacidad de datos, ya que el riesgo principal del chat GPT es la fuga de información’.

Leonardo Iglesias, CISO, YPF: ‘Junto con seguridad IT, hay que desarrollar la seguridad OT, de la parte industrial, ya que se han disparado los ataques en 2024, aprovechando que son áreas menos acostumbradas vs lo informático. Yo abarco tanto IT como OT’. 

Alfredo Cammarota, CISO Pan-American Energy: ‘En estos 6 meses se dispararon los ataques por whatsapp, redes sociales, robos de marca, que a nosotros nos aplica por estar en retail. Estamos formando un equipo de prevención de fraude especial para todo esto emergente’.

Marcelo Prilucas, CISO BYMA (bursátil): ‘Con IA, hay tanto nuevo que manejar que uno se va a dormir tratando de asimilar todo lo que experimentó en el día, para buscar canalizarlo al siguiente. El caso Mitre muestra a qué nos enfrentamos’.

Walter Mondino, CISO, DirecTV Latam: ‘La IA ha movido la estantería. Uno, para hacer un uso responsable, no se puede prohibir pero sí reglar. Y dos, los nuevos ataques que toman forma. En los próximos 6 meses habrá un raid de ataques por IA mucho más sofisticados de lo que veníamos’.

Sergio Landro, CISO Banco Supervielle: ‘Lo distinto de este año es acelerar automatización, clave para compensar reducciones de presupuesto y usar la IA generativa para reducir el trabajo manual’.

Adrián Gandino, gerente de seguridad de Arcor: ‘Estamos buscando casos de negocio para aplicar IA generativa, con la idea de optimizar procesos y crecer en gobernabilidad. No está regulada, así que hay mucho bueno y malo a la vez. Más que nunca es necesaria la nueva Ley de Privacidad de datos personales’.

Los límites de la IA

Para bien o para mal, la IA tiene sus limitaciones en la actualidad. Puede arrojar altos índices de falsos positivos y, sin conjuntos de entrenamiento de alta calidad, su impacto será limitado. También suele ser necesaria la supervisión humana para comprobar que los resultados son correctos y para entrenar los propios modelos. Todo apunta a que la IA no es una bala de plata ni para los atacantes ni para los defensores.

Con el tiempo, sus herramientas podrían enfrentarse entre sí: unos buscando agujeros en las defensas y engañando a los empleados, mientras los otros buscan indicios de actividad maliciosa de la IA. Bienvenidos al comienzo de una nueva carrera armamentística en ciberseguridad.