Nueve de cada diez empresas admiten ya ser vulnerables al cibercrimen
La irrupción de la IA complica la partida e iguala fuerzas: buenos y malos la usan por igual
Representación de un ciberdelincuente. | La Nación (Zuma Press)
En una sociedad cada vez más digitalizada es razonable pensar que la superficie de ataque se transforme en paralelo. Las empresas ya no afrontan sólo los rigores de la competencia, la cuenta de resultados, la fiscalidad o las crisis macroeconómicas; ahora también quedan expuestas al cibercrimen.
No es cuestión de tamaño, es cuestión de formato. Si una pyme administra un e-commerce, el peligro está ahí, igual que sobrevuela las infraestructuras críticas (de nuevo, digitalizadas) de una utility, los archivos ultrasecretos de un centro nacional de inteligencia o los datos sobre clientes de una multinacional. El informe más reciente del Instituto de Investigación de Capgemini avala esta ubicuidad: si en 2021 un 51% de las empresas detectaba una grieta/brecha de seguridad, el porcentaje crece hasta el 92% en 2023.
Esas vulneraciones quedan asociadas a una cifra impactante: según el mismo estudio, la mitad de las organizaciones afectadas estima pérdidas que rondan los 50 millones de dólares (47,4 millones de euros) por ataque. Defenderse se convierte así en una necesidad, en una partida presupuestaria más.
Toma y daca
Lo más interesante es el efecto que la inteligencia artificial generativa provoca en esta partida entre buenos y malos. Desde el ángulo de la ciberdelincuencia, los ataques se sofistican en todas sus vertientes (phishing, creación de malware, social engineering) y aprovechan el uso que las empresas hacen de la IA en sus propios procesos (los datos que vuelcan al darle instrucciones al algoritmo a través de un chat, por ejemplo).
Pero los buenos avanzan en paralelo y recurren igualmente a la IA para mejorar sus muros de protección. Tres de cada cinco organizaciones encuestadas considera crítico incorporarla y la mayoría identifica una mejoría en las defensas desde que la IA vela por sus intereses.
Para salvaguardar los datos y activos de cualquier organización, Capgemini sugiere una serie de estrategias. Las herramientas de IA e IA generativa deben integrarse en la telaraña de seguridad preexistente y servir de detective y catador. Con algoritmos bien entrenados se pueden crear simulaciones de phishing y escenarios para medir la eficacia de los escudos diseñados. Además, conviene calcular cuánta eficiencia se gana y cuántas amenazas se eliminan para pulir la estrategia de inversión. Por último, ha de asumirse que esta carrera nunca acaba: conforme evoluciona la tecnología, lo hará también el pulso ataque-defensa.
El caso español
Aunque las soluciones en esta industria abarcan tres áreas (ciberseguridad, ciberinteligencia, ciberdefensa) y dentro de ellas florecen diferentes disciplinas, las firmas especializadas son material altamente sensible. Puede citarse el caso de Panda Security, de origen bilbaíno pero adquirida en marzo de 2020 por la estadounidense WatchGuard Technologies a cambio de unos 250 millones.
La panoplia de servicios que Panda ofrece es infinita: desde el clásico antivirus hasta un escáner para la dark web o protección contra ransomware y amenazas avanzadas. Todo el flujo que la compañía maneja puede quedar, en última instancia, en manos de capital extranjero y sometido a sus decisiones.
Este difícil equilibrio sería aún más obvio en los casos en que una empresa de ciberseguridad originariamente española, pero vendida al exterior, colabore con un CNI, un Ministerio de Defensa o un Gobierno autonómico. Es éste el elemento que Capgemini no aborda en su informe: ¿qué ocurriría si chocan los intereses del sector privado y la geopolítica, es decir, si un miembro del IBEX recibe un ataque y fía su defensa a los servicios de una cibercompañía radicada en Rusia, EEUU o Israel?
