Desde la Fidae, el responsable de Minsait –empresa dedicada a la innovación y ciberseguridad– explica que el tema de la seguridad en internet requiere de una atención permanente. No se trata solo de protección de datos sino también de “soberanía de dato” y de “identidad digital”, señala Abril.
“Yo creo que esta es una ola que nos ha pillado a todos un poco de sorpresa”, dice reflexivo Luis Abril, español a cargo de Indra-Minsait, empresa tecnológica que brinda soluciones innovadoras en ciberseguridad. Estamos en medio de la Fidae 2024. Sí, la feria que fue noticia por la marginación de Israel, uno de los principales proveedores de armamento y tecnología militar de Chile. Pero Abril está ajeno a la polémica y lo de él es la ciberseguridad de datos, física y operativa. Un mundo que parece lejano, pero que día a día reviste riesgos y requiere de prevenciones.
-¿Por qué hay que estar preparado en todo momento para la amenazas cibernéticas?
-Todo este mundo avanza muy velozmente y los ciberdelincuentes aprenden muy rápido y además es más fácil destruir que crear, con lo cual tienen una posición a priori más sencilla. Es una ola que nos pilla a todos un poco desprevenidos y que viene un poco marcada por lo avanzada que sea la regulación en cada caso, ¿verdad? Porque Europa ha estado a la vanguardia de la regulación y ha sido la primera región geográfica que lanza una regulación bastante detallada sobre lo que hay que hacer en materia de ciberseguridad y sobre cómo aprovechar la tecnología disponible, que es global. Ahora, yo creo que después de Europa, probablemente el país más avanzado del mundo, desde un punto de vista normativo y regulatorio, con la ley última que acabáis de promulgar –la Ley Marco sobre Ciberseguridad–, es Chile. Yo creo que esta es una ley bastante avanzada, bastante completa, que cubre un montón de dimensiones que hay que proteger y que marca los siguientes pasos en términos de cómo tienen que operar las agencias de ciberseguridad pertinentes, qué tipo de reglamentación adicional será necesaria. Marca un camino bastante claro sobre siguientes pasos.
Aunque es difícil de dimensionar para Luis Abril cosas como la Clave Única, reconoce los avances en el uso de tecnología en Chile, pero al mismo tiempo advierte una enorme debilidad respecto de la protección de datos. “Por ejemplo, no hay teléfonos móviles de los ciudadanos para poder utilizar el doble factor de autenticación y asegurarte de que efectivamente cuando entras en una web con esa clave eres tú y no yo”.
Con esa reflexión, Abril entra de lleno en la “identidad digital” y cómo hay que gestionarla. “O sea, esto tiene mucha ciencia detrás, porque la identidad digital al final tú la puedes demostrar o con una firma electrónica o con la huella dactilar o con el iris o con tecnologías muy diversas por detrás que habrá que apalancar”.
-Es decir, estamos más expuestos permanentemente, ¿no?
-O sea, sí. Y a medida que se complejiza el mundo y se digitaliza el mundo, pues, esta exposición existe. Y las oportunidades para entrar en un sistema van a seguir estando ahí siempre. Pero la tecnología, de nuevo, pues, avanza también. Hay veces en que el ciberdelincuente avanza más rápido, por esto que decíamos, que es más fácil destruir que construir, pero la tecnología está bastante avanzada también. Yo te he hablado un poco de la identidad digital. Hay otro bloque más allá de la identidad digital que tiene que ver simplemente con los sistemas de monitorización y detección de incidentes. Los SOCs (Security Operations Center), que en Minsait tenemos cuatro en el mundo para cubrir globalmente nuestra actividad en más de 50 países, y que cada vez son más sofisticados y que incorporan inteligencia artificial para, de alguna manera, analizando patrones de comportamiento de unos y otros, anticipar esos incidentes. Entonces, la tecnología en ese sentido también avanza para tratar de detectar cuáles son las formas de entrada de los ciberdelincuentes.
-Mucho se discute de la utilidad y del temor a la inteligencia artificial. Finalmente, ¿son herramientas que nos podrían ayudar?
-Vamos, la inteligencia artificial, al final, sobre todo la generativa, que es la más sofisticada, la última que ha salido, que te permite generar cosas nuevas, esa es de la que hablo. La inteligencia artificial te permite generar textos, código de programación, vídeo, audios. Esta inteligencia artificial también la puedes incorporar en el mundo de la ciberseguridad, porque, básicamente, lo que hace es analizar cantidades ingentes de datos y, como digo, crear o desmentir creaciones falsas. O sea, tú, con la inteligencia artificial, puedes identificar un vídeo, un audio o que sea falso. Tienes lo que se llaman LLMs (Large Language Models), que analizan cantidades ingentes de datos, y luego crean y luego comparan para ver qué es verdadero, qué es falso, analizan patrones, etc. Entonces, la inteligencia artificial cada vez está incorporada de manera más clara en todos estos servicios que compañías como la nuestra prestan para tratar de detectar incidentes y prevenirlos.
-Más allá de los recelos que pueda provocar la IA, lo cierto es que en análisis de gran cantidad de datos parece ventajosa y mucho más efectiva.
-Es verdad lo que dices, yo creo que da un poco de miedo la inteligencia artificial, según como la plantees. Yo creo que aquí, de nuevo, el rol clave es el de la regulación. Pero la inteligencia artificial descontrolada, tanto en el mundo de la ciberseguridad como más allá de la misma, puede ser peligrosa, pero ya se está regulando también. Yo creo que hay normativa clara que se asegura de que la inteligencia artificial tiene que ser ética, tiene que ser transparente, tiene que ser explicable. Yo creo que tampoco se le pueden poner puertas al campo y, por tanto, no puedes asegurarte de… Yo creo que regular en la dirección de que casi todo lo que hace la inteligencia artificial lo tenga que supervisar uno mismo. Lo humano después no tiene mucho sentido, por lo que digo, que no se le pueden poner puertas al campo. Pero una cierta regulación de hasta dónde puede llegar la inteligencia artificial y de cómo se controla mínimamente lo que se hace con inteligencia artificial y, obviamente, cómo nos establecemos reglas al final para trabajar correctamente.
-Respecto del conflicto entre Ucrania y Rusia, gran parte se pelea en el ciberespacio. ¿Qué pasa con los conflictos modernos?
-Yo creo que tiene que ver con alguna de las cosas que hemos hablado. O sea, en estos conflictos bélicos desde el ciberespacio, los ataques a las infraestructuras críticas pueden jugar un rol, porque dejas sin luz una ciudad. Un hacker potente te deja sin luz una ciudad, atacando las dos infraestructuras críticas fundamentales de la ciudad. Entonces, yo creo que esta es una dimensión que hay que tener en cuenta. Pero hay algunos temas también de protección a nivel país, de cómo gestionar la soberanía del dato, que en Europa está empezando a haber regulación también sobre este tema. Sobre los datos sensibles, primero identificarlos, cuáles son los datos sensibles que como país quieres tener y no te puedes permitir que salgan del país. Y así regulas hasta el dónde están físicamente; en qué servidor; en qué nube tienen que estar dentro del país; con qué claves de encriptación; o con qué tipo de encriptación; qué proveedor tecnológico te da las claves de encriptación; tiene que ser nacional; puede ser internacional; de un país amigo; de dónde no puede ser. Yo creo que todos esos temas de soberanía digital, es otro campo de reflexión asociado al mundo ciberseguridad, en todo este equilibrio geopolítico entre países, que tenemos que tener en cuenta.