Alberto Pascual: «Uno de los principales puntos débiles del ecosistema digital es el usuario»

La inteligencia artificial ha transformado la ciberseguridad en un campo de batalla en constante evolución. Desde amenazas cada vez más sofisticadas hasta soluciones defensivas más proactivas, la inteligencia artificial juega un papel clave en ambos frentes. En esta entrevista, Alberto Pascual, Director Ejecutivo de Ingram Micro, analiza el impacto de la IA en la seguridad digital, los retos de la descentralización y los riesgos de depender demasiado de la automatización.

Pregunta.- ¿Cuál es el impacto más notable que ha tenido la IA en la ciberseguridad en los últimos años?

Respuesta.- Hay muchos aspectos en los que la IA impacta en la ciberseguridad. Podemos verlo desde dos perspectivas: el ataque y la defensa.

Desde el punto de vista del atacante, la IA permite planificar y ejecutar ciberataques más sofisticados y difíciles de detectar. Puede ser a gran escala, comprometiendo a una gran cantidad de dispositivos gracias a la capacidad de la IA para modificar el propio ataque sobre la marcha, a medida que encuentre resistencia, o a menor escala, como sucedería en el caso de webs fraudulentas o mensajes maliciosos difíciles de distinguir de sus originales legítimos, lo que dificulta la capacidad del usuario para evitar caer en la trampa y facilita que se produzca el ataque.

Desde el punto de vista de la defensa, la IA permite controlar mejor dispositivos, infraestructuras, redes y sistemas, ya que tiene la capacidad de monitorizar en tiempo real, interpretar situaciones e incluso tomar decisiones para evitar que un ataque tenga éxito. Además, la IA permite reforzar las capacidades defensivas con protocolos más robustos y complejos, adaptativos a cada situación y momento y con la proactividad que permite el hecho de poder utilizar el conocimiento de lo que está pasando en otros lugares o empresas para preparar a los usuarios que puedan ser el próximo objetivo.

P.- ¿Cómo está ayudando la IA generativa a mejorar la detección y respuesta ante amenazas en comparación con los métodos tradicionales?

R.- La IA generativa, como tal, no está pensada para la ciberseguridad, sino para la creación de contenidos en texto, imágenes o el trabajo con volúmenes de datos para extraer tendencias, patrones o más información. En este sentido, puede ayudar si le presentamos un mensaje, como puede ser un SMS o un email, del que tenemos dudas si es legítimo o malicioso, y quizás nos pueda dar pistas sobre ello para poder tomar una mejor decisión. Pero, en líneas generales, esta parte de la IA, que también es la más popular a nivel usuario, en principio no tiene un gran impacto en la ciberseguridad al menos desde el punto de vista de la defensa. Sí podría tener cierto impacto para los atacantes, ya que pueden crear mensajes más convincentes que prescindan de los habituales errores ortográficos o de sintaxis que hacían sospechar a los usuarios, e incluso estas IA ya pueden imitar voces y simular situaciones difíciles de distinguir de la realidad, así que, en realidad, pueden ser de gran ayuda para los ciberdelincuentes y no tanto para los usuarios a la hora de planificar su defensa.

P.- ¿Qué nuevos retos en ciberseguridad han surgido debido a la descentralización digital y cómo pueden abordarse?

R.- La ciberseguridad se complica a medida que tenemos más factores y actores involucrados. Si yo tengo únicamente un dispositivo, protegerlo me resultará más sencillo que si tengo varios dispositivos que, además, están interconectados entre sí. Del mismo modo, si únicamente accedo a una plataforma, mi defensa será más fácil que si accedo a muchas plataformas de proveedores muy distintos. Esto plantea la necesidad de contar con sistemas de protección capaces de actuar en un ecosistema complejo, interconectado y diverso. Pero esa misma aparente vulnerabilidad es también una fortaleza. En Ingram Micro estamos comprometidos con el ecosistema Cloud, y uno de sus puntos fuertes es que una nube se puede proteger razonablemente bien incluso si en ella confluyen servicios de distintos proveedores. Por eso nosotros contamos con soluciones de ciberseguridad pensadas para estos entornos y trabajamos con líderes en el mercado de la seguridad digital para que esta diversidad de dispositivos, accesos, ubicaciones, plataformas y servicios se gestione de forma segura y eficiente.

P.- ¿Cuáles son los riesgos de depender demasiado de la IA en ciberseguridad? ¿Podría convertirse en un punto vulnerable en sí misma?

R.- La IA es una realidad que ha venido para quedarse, así que la postura más lógica e inteligente es aplicarla allá donde sea útil. En ciberseguridad lo es, por lo que no tendría sentido no utilizarla. Pero, como todo, el exceso no es positivo, porque impide tener un campo de visión lo suficientemente amplio como para ver toda la realidad. Y en ciberseguridad hay muchos factores en juego que no siempre pueden ser abordados, a día de hoy, dejando todo en manos de la IA. Para empezar, uno de los principales puntos débiles del ecosistema digital es el usuario, a través de quien suelen iniciarse los ciberataques.

Aquí, más que inteligencia artificial, lo que se necesita es formación y sentido común. Formación para saber identificar situaciones y peligros, y conocer la forma de actuar; y sentido común para no dejarse llevar por determinados impulsos a los que incitan los ciberdelincuentes para cometer los ataques y poder tomar decisiones con la cabeza fría, sabiendo lo que hay en juego. Si a eso puede ayudar una IA, desde luego será bienvenida. Pero la formación y el sentido común deben partir de otros lugares.

P.- Desde la perspectiva de Ingram Micro, ¿cómo evolucionará la industria de la ciberseguridad en los próximos cinco años con el auge de la IA?

R.- Es difícil hacer predicciones a cinco años respecto al ecosistema tecnológico actual, porque los cambios y sacudidas se están produciendo a velocidades nunca antes vistas. Que en apenas dos años hayamos pasado de no interactuar con chatbots de inteligencia artificial con un rendimiento y capacidades realmente sorprendente a tener casi una decena con características muy similares e inmersos en una competitiva carrera por despuntar es algo que ha sucedido muy poco en la historia del mundo digital.

Por eso es difícil saber cómo estaremos dentro de cinco años, pero todo apunta a que deberíamos tener sistemas de IA mucho más proactivos, lo que ayudará a que la ciberseguridad también se encamine a una dimensión proactiva que lleve a un nuevo nivel el papel que juegan, por ejemplo, los antivirus, que no dejan de ser un asistente que monitoriza la actividad del usuario para controlar que no se cuele ningún peligro y, o bien alertar, o bien directamente bloquear accesos y archivos. En realidad, ya tenemos sistemas proactivos en ciberseguridad y funcionan muy bien, pero el próximo paso tiene que ser hacerlos mucho más flexibles, extensos y con nuevas capacidades.