En una era donde la mayor parte de la vida cotidiana, en todos sus aspectos, funciona con base a la Inteligencia Artificial, el concepto de «Ciberseguridad» se ha vuelto un tema de vital importancia, sobre todo, ante los millones de casos de ciberataques que se han registrado en todo el mundo y que han afectado a organizaciones grandes y también a las más pequeñas.
El Salvador no es la excepción y sigue el rumbo de América Latina en cuanto a las tendencias y desarrollo de ciberseguridad, ahora con la implementación de la Inteligencia Artificial, lo que puede ser una herramienta clave para garantizar mayor protección digital. Sobre ello, Diario El Salvador conversó con Ariel Pizzo, experto en ciberseguridad de Stefanini Group.
¿Qué podemos entender por «Ciberseguridad» y cómo está la realidad de esto en América Latina y El Salvador?
Me gusta definirlo en una sola palabra: «Concientización». El Salvador no escapa a la realidad del conjunto de América Latina, menos Brasil. Estamos en un momento muy complicado porque América Latina es, culturalmente, más desordenada, más desprolija y falta de inversiones, muchas veces necesitamos que nos pase algo para comenzar a invertir. Estamos un poco atrás de otras regiones, por eso hay tantos ataques en la región. Uno de los principales focos es el sistema financiero, por el fraude que están recibiendo los bancos.
Menciona que América Latina está recibiendo muchos ciberataques. ¿Cuáles son los casos más frecuentes en la región?
Las fallas más grandes y los principales vectores de ataque se dividen en dos grandes grupos: uno es todo lo que tiene que ver con la necesidad de persona, como el ransomware, phishing, malware, falsificación de identidad, todas esas cuestiones que vienen por algún trabajo de ingeniería social, donde un empleado de la organización es clave para cometer este ciberataque. Por otro lado, hay mucho que tiene que ver con la explotación de vulnerabilidades.
Hay muchas organizaciones en América Latina que no trabajan bien su proceso de remediación de vulnerabilidades, dejan muchas ventanas abiertas y los hackers las explotan.
¿Qué aspectos deben mejorarse para disminuir o erradicar la exposición a estos casos de ciberataques?
Lo dividiría en varias partes. Claramente, las empresas deben adoptar algún programa de concientización para sus empleados. Tienen que comenzar a colocar servicios de seguridad en sus organizaciones y alcanzar un mayor punto de ciberseguridad. Otro aspecto clave es el papel del Estado. El Estado necesita involucrarse en materia de ciberseguridad.
Un ejemplo de esto es Chile donde, impulsado por un senador, creó un sistema para proveer información al sector privado sobre los tipos de amenazas más frecuentes en Chile. El sector privado, entonces, comenzó a trabajar específicamente en ese tipo de amenazas, pero fue el sector público el que le dio una guía. Me pareció una idea muy buena.
Para una mayor garantía de ciberseguridad no debería ser un problema únicamente del sector privado.
No debería desligar el Estado porque también tiene que ayudar con algunos temas normativos. Si el Estado está involucrado, también ayudará a reformar leyes que regulan el sistema financiero para mitigar este tipo de ataques que se están dando muy frecuentemente en América Latina. El sector privado tiene que invertir, pero el Estado debe marcar una guía.
En este contexto, ¿qué papel puede tener la Inteligencia Artificial?
Hoy, yo te diría que las empresas que prestan servicios de ciberseguridad, sino tienen hoy soluciones que involucren Inteligencia Artificial tienen perdida la batalla. Hoy es imprescindible. Nosotros hace 12 años venimos desarrollando motores de Inteligencia Artificial que el año pasado ya empezamos a utilizarlos.
En Stefanini, las soluciones que prestamos a nuestros clientes, todo lo que tiene que ver con primer nivel de atención a ciberseguridad se hace todo con Inteligencia Artificial. Hoy no interviene un humano. El nivel de error es mínimo, porque lo hace la Inteligencia Artificial.
¿Hay un grado de riesgo al involucrar a la Inteligencia Artificial en tareas de ciberseguridad?
Si se hace ordenado y con proceso, el riesgo es menor. Cuando a la inteligencia Artificial le das un muy buen caso de uso testeado y analizado por expertos, el nivel de error siempre tiende a ser cero. Lo que toca trabajar mucho es saber qué cederle a la Inteligencia Artificial para que opere, es un trabajo conjunto entre el humano y la Inteligencia Artificial.
¿El tema de ciberseguridad debería ser de mayor interés para las grandes empresas o también las pequeñas son víctimas potenciales de estas situaciones?
En esencia, no hay mayor diferenciación entre grande o pequeña. Tal vez la diferencia va en los servidores o bases de datos en cuanto a su tamaño, donde los hackers entienden cuál es el tamaño de información y así colocan el valor del rescate. Pero, también pueden secuestrar los datos de una empresa chica y, cuando vos comparas el precio que se pide por el rescate de la información con los costos de un sistema de ciberseguridad, te sale mucho más rentable una buena política de ciberseguridad. Una empresa chica puede sufrir más los costos de un ciberataque que una empresa grande.
En este sentido, las empresas pequeñas pudieran encontrar socios estratégicos que les brinden soluciones escalables, es decir, contratar el servicio de una grande en sociedad, pero en escala del tamaño de la organización y de las amenazas que puedan llegar a recibir.
¿Qué planes está generando Stefanini para contribuir a mejorar la ciberseguridad en América Latina?
Lo primero que hicimos fue buscar aliados. Trabajamos con aliados que son empresas con valor agregado, con mejor producto y que son referencia en el mercado para esa solución. El otro aspecto es que tenemos 6 centros de soluciones y análisis alrededor del mundo: uno en Brasil, otro en Michigan, otro en Rumania, uno en India y uno en Filipinas. Tenemos los mismos casos de usos y trabajamos mucho en traer información o eventos que suceden en otras geografías y adelantamos los ataques registrados en un punto del mundo y creamos estrategias dos, tres o cuatro pasos más adelante para otra región. Mejoramos todos los casos de uso y nuestra defensa tomando en cuenta casos que aún no existen en América Latina, así nos adelantamos y estamos preparados para cuando esos ataques lleguen, porque, inminentemente van a llegar.
Finalmente, ¿qué tendencias podemos esperar para este 2024 en ciberseguridad?
Este año, sin duda, es el año de la Inteligencia Artificial. Los hackers están atacando con Inteligencia Artificial y las empresas se están defendiendo con Inteligencia Artificial. Los procesos automatizados serán reemplazados y los casos de usos que tenemos hasta acá tendrán que ser actualizados, porque la Inteligencia Artificial acelera todos los cambios con respecto a lo que hemos aprendido hasta hoy.
