Suele decirse que una de las armas más importantes de la humanidad fueron el arco y la flecha. Todas las culturas y ejércitos tuvieron su versión. Y desde los arcos mongoles, que le dieron a Gengis Kan el imperio más extenso de la historia, hasta los arcos largos ingleses, con su posterior evolución a las armas de fuego, estas herramientas han permitido a las tropas atacar a distancia. Hoy en día, aunque todavía tengamos que seguir lamentando guerras con intervención humana, gran parte de las batallas se disputan a una distancia tan descomunal, que los enemigos ni se ven. Si acaso, alcanzan a intuir una posición aproximada. Según informes recientes, el cibercrimen ha alcanzado su pico histórico en 2024, representando uno de cada cinco delitos a nivel global. Sin embargo, la IA puede ser el nuevo escudo que nos proteja del cibercrimen.
Es por ello que el nuevo episodio del podcast de Google “InteligencIAs” ha contado con la participación de la vicepresidenta de Women4Cyber Spain, Mar López, y con el ingeniero de seguridad en Virus Total, Vicente Díaz. Dos expertos privilegiados para discutir los desafíos y oportunidades que presenta la IA en el ámbito de la ciberseguridad.
Desafíos actuales en ciberseguridad y el impacto de la inteligencia artificial
El cibercrimen es cada vez más sofisticado y diverso. Los ciberdelincuentes utilizan una variedad de tácticas, desde simples ataques de ingeniería social hasta ciberataques más avanzados dirigidos a infraestructuras críticas. Durante este capítulo de ‘InteligencIAs’, Vicente Díaz mencionó que muchos de los ataques actuales no requieren una alta sofisticación técnica, pero son increíblemente efectivos. «Los ataques a menudo vienen con ingeniería social, que es una forma de engañar a alguien para que cambie contraseñas o entregue acceso a sistemas«, explicó Díaz. A pesar de que existen ataques más complejos, estos ataques simples y directos son extremadamente peligrosos.
La inteligencia artificial juega un papel vital tanto en la detección como en la prevención de estos ataques. Díaz comentó que la IA es esencial para ayudar a los profesionales de la ciberseguridad a detectar patrones y anomalías rápidamente, lo que facilita la identificación de ciberataques antes de que causen daños significativos. «La IA nos ayuda a ser más rápidos, pero también más precisos. Nos permite anticiparnos a los ciberataques y gestionar incidentes de seguridad de manera más eficiente», explicó Díaz. Esta rapidez en la respuesta es crucial en un entorno donde los atacantes pueden operar de manera casi instantánea.
La concienciación y la formación en ciberseguridad
Uno de los puntos clave que surgió durante la charla fue la necesidad de mejorar la formación en ciberseguridad, no solo a nivel de expertos, sino también a nivel de usuarios cotidianos. Vicente Díaz propuso una solución innovadora para mejorar la capacitación en este ámbito: las simulaciones de ciberataques en entornos controlados. «Lo que creemos que es más efectivo es realizar simulaciones en escenarios controlados de ciberataques para que los empleados aprendan a identificarlos y sepan cómo gestionarlos cuando se vean en esa situación», explicó. Este tipo de formación práctica permite a los usuarios enfrentarse a situaciones reales sin los riesgos asociados a un ataque en vivo.
Colaboración público-privada y el futuro de la ciberseguridad
La colaboración entre el sector público y privado es esencial para mejorar la ciberseguridad global. Los expertos coincidieron en que es fundamental que diferentes sectores trabajen juntos para compartir información y mejorar la respuesta ante los ciberataques. «Todo el mundo está en el mismo barco, y mientras más se sepa de un ataque, antes se puede reaccionar al respecto«, señaló el ingeniero de Virus Total, que destacó la labor que realiza Google desde su centro de ciberseguridad en Málaga en la concienciación a la sociedad y la colaboración con instituciones públicas. López , por su parte, añadió que las alianzas entre los sectores público y privado, así como entre empresas y ciudadanos, son clave para fortalecer la defensa cibernética.
El déficit de profesionales en ciberseguridad
Un desafío importante en el ámbito de la ciberseguridad es la escasez de profesionales cualificados.Para hacer frente a este problema, Mar López destacó la importancia de fomentar la inclusión de más mujeres en la ciberseguridad. «La ciberseguridad está abierta a muchas profesiones, no solo a las ingenierías. Es un campo apasionante que debe ser accesible para todos, y debemos contar con referentes femeninos para inspirar a nuevas generaciones«, afirmó.
La falta de diversidad en el sector de la ciberseguridad es una barrera importante que puede limitar la innovación y el crecimiento del campo. Según López, la clave para atraer más mujeres a este sector radica en romper los estereotipos de que la ciberseguridad es solo para ingenieros. «Existen muchos perfiles, desde abogados hasta economistas, que pueden desempeñar un papel fundamental en la ciberseguridad”, comentó la vicepresidenta de Women4Cyber.