La octava edición de IT Masters Forum, fue el escenario donde el director de Seguridad de Bestel, Roberto Hernández Rojas, compartió una visión sobre la evolución de los ciberriesgos y el papel transformador de la inteligencia artificial (AI, por sus siglas en inglés) en la ciberseguridad.
Su presentación, titulada “Evolución de los ciberriesgos y el rol de la AI: Escribiendo un nuevo manual de cIberseguridad”, destacó la imperiosa necesidad de reevaluar las estrategias de defensa ante un panorama de amenazas en constante cambio.
Hernández Rojas, ingeniero en cibernética con una extensa trayectoria en ciberseguridad, auditoría y gobierno de las tecnologías de información, enfatizó que si bien los ataques cibernéticos han existido por mucho tiempo, la sofisticación y el volumen de las amenazas han escalado drásticamente en la última década.
La presentación de Bestel en IT Masters Forum repasó hitos clave como el ataque a Target en 2013, que comprometió 70 millones de registros, o el de Equifax en 2017, afectando 147 millones de personas.
Estos ejemplos ilustran una tendencia ascendente en la magnitud y el impacto de los incidentes, señalando una transformación en el panorama de amenazas.
Índice de temas
El desafío de la ciberseguridad moderna
La creciente complejidad de los ciberriesgos exige un replanteamiento de las tácticas defensivas.
Según Hernández Rojas, “siempre tiene que haber un humano. Por las adversariales, no debemos de ponerle un cifrado”. Esta afirmación, extraída de la transcripción de su conferencia en IT Masters Forum, subraya la importancia de la supervisión humana y la intervención estratégica frente a la automatización de los ataques.
La evolución de los ciberriesgos ha llevado a un punto donde las soluciones tradicionales no son suficientes, lo que impulsa la adopción de enfoques innovadores. Para profundizar en el tema de la interacción humana en la ciberseguridad, se puede consultar este artículo sobre la importancia de la capacitación en ciberseguridad.
La ponencia de Bestel en IT Masters Forum también abordó la diversificación de los vectores de ataque, desde el incremento del ransomware y los ataques DDoS hasta la aparición de botnets masivas como Mirai.
La influencia de las criptomonedas en el impulso del cibercrimen y el endurecimiento de las regulaciones, como el GDPR en Europa, son factores adicionales que complican el panorama para los profesionales de TI. Este contexto exige una respuesta ágil y adaptativa por parte de las organizaciones.
La inteligencia artificial como aliada estratégica
En este contexto, la inteligencia artificial emerge como una herramienta fundamental para fortalecer las posturas de seguridad. Hernández Rojas expuso cómo la AI puede ser utilizada para realizar pruebas y “destilación defensiva”.
Explicó que la destilación “quiere decir que si tenemos un modelo, la inteligencia artificial nos puede crear un modelo mucho más eficiente, más chiquito, más eficiente en términos de recursos y que no sea algorítmicamente tan complejo lo crea y cuando lo creamos generalmente es menos susceptible a ataques”.
Esta técnica representa un avance significativo en la optimización de los modelos de seguridad. Para entender más sobre el rol de la AI en la seguridad de la información, se recomienda leer sobre AI y ciberseguridad: una alianza inquebrantable.
Durante la conferencia en Bestel IT Masters Forum, se destacó que la AI ya se está aplicando en diversas áreas para mejorar la detección y mitigar riesgos. Técnicas como los random forest, naive bayes, k-means (clasificación y categorización) y los autoencoders (detección de anomalías) son ejemplos concretos de cómo la AI está transformando las herramientas de ciberseguridad.
El director de Seguridad de Bestel concluyó que “todo esto ya se está utilizando o lo deberíamos empezar a utilizar en nuestras posturas de seguridad”, enfatizando la urgencia de integrar estas capacidades en las estrategias defensivas.
Reinventar el manual de ciberseguridad
La estrategia para enfrentar la complejidad de la ciberseguridad, según la visión presentada por Bestel en IT Masters Forum, se basa en cuatro pilares fundamentales: el desarrollo del personal, la integración del ecosistema de seguridad, la evolución tecnológica y el uso estratégico de la AI.
El desarrollo de habilidades para el personal de ciberseguridad es crucial, incluyendo la formación en estándares y marcos de referencia, capacidades defensivas y ofensivas, análisis y cacería de amenazas, tácticas y técnicas (playbooks), respuesta a incidentes y análisis forense, entre otros.
La integración de herramientas y sistemas, así como la adopción de tecnologías emergentes, son esenciales para construir un ecosistema de seguridad robusto. La GenAI, en particular, se posiciona como una capacidad clave para el futuro de la ciberseguridad, ofreciendo nuevas posibilidades para la automatización y la optimización.
La conferencia de Bestel en IT Masters Forum dejó claro que la colaboración entre la pericia humana y las capacidades avanzadas de la AI es indispensable para mitigar los ciberriesgos en la era digital. La constante evolución de las amenazas requiere que las empresas adapten sus estrategias de manera continua.
