La primera jornada del foro Cyber Security World -evento de referencia en el ámbito de la ciberseguridad- ha arrancado hoy en Madrid, como parte de la feria Tech Show y con más de 400 expositores, más de 350 speakers y cerca de 18.000 visitantes previstos.
Como parte de su programa de ponencias (de la parte de exhibición realizaremos un amplio reportaje recogiendo las principales novedades), la inteligencia artificial ha ocupado un lugar destacado y prácticamente protagonista, no solo en el auditorio dedicado a este foro sino en otros dentro de las seis áreas del mencionado congreso tecnológico.
Así, para comenzar Héctor René Suárez Suárez, responsable de Big Data, Data Science e IA de INCIBE, ha mostrado distintos principios básicos y métodos para la minimización de errores. Al mediodía, Andrés Romero Sánchez, responsable regional de la seguridad de Mercedes Benz, ha desgranado algunas aplicaciones prácticas de la compañía con ChatGPT, como las que incorpora en su sistema multimedia MBUX.
"Si no tienes ni idea de IA no te puedes meter a hacer arquitectura", ha subrayado. Además, ha recordado que para aprovechar la burbuja existen muchas microempresas ofreciendo inteligencia artificial a otras, lo que en su opinión las expone a las vulnerabilidades.
A Romero le ha seguido Marina Nogales, directora de Threat Intelligence en Unilever. La responsable ha recordado algunas de las nuevas técnicas en las que los cibermalos están aplicando la IA para hacer que sus ataques resulten más certeros, como son el phishing (con textos que no llevan faltas de ortografía), vishing (clonando la voz), los deepfakes o las campañas de ingeniería social. En este sentido, los ciberdelincuentes pueden "hacer el perfilado de las víctimas mucho más rápido", ha recordado.
Desde Cloudflare han dado una pequeña charla centrada en cómo parar ataques de zero day una vez más usando la inteligencia artificial.
El tema de IA volvió a copar la tarde de la mano de Andrés Naranjo, docente y analista senior de ciberinteligencia de Alborán Digital, quien ha remarcado cómo "estamos perdiendo la situación de horas-hombre", porque ahora el hombre tiene muchos adversarios con muchos recursos. El experto ha recordado que España es un objetivo para los cibermalos por estar en el bloque de países que defienden a Ucrania, además de por tener una adopción digital en ecommerce grande y depender mucho del turismo, un sector muy jugoso para los ciberdelincuentes.
El ser humano, la mayor amenaza para la ciberseguridad
Una buena ciberseguridad puede depender de una buena anticipación. Carlos Seisdedos, de Magneto Intelligence, ha destacado la importancia de la prevención para hacer frente al fraude. Además, ha criticado que Telegram se ha convertido en "la nueva dark web", ya que concentra muchas actividades maliciosas y la venta de productos falisificados.
Además, en esta primera jornada del congreso ha habido algunas charlas muy útiles para comprender cómo convertirse en CISO, para entender mejor el pentesting automatizado y hasta para ponerse del lado de los actores de amenazas y crear una campaña de phishing que pueda engañar a los empleados de una organización, usando la psicología y la capacidad empática de los trabajadores con el fin de aprovechar sus vulnerabilidades.
En este sentido, Miriam Murillo, Compliance Officer, DPO e ISO de Vorwer España ha charlado unos minutos sobre cómo la plantilla es el eslabón más débil de la cadena de ciberseguridad. En paralelo, Manoel Colombani, experto en sensibilización sobre ciberseguridad de SoSafe, ha aportado consejos prácticos sobre cómo fomentar una cultura de la seguridad robusta en las organizaciones con un cambio de comportamiento basado en la psicología.
El director técnico de Mimecast, Sébastien Baron, ha contado en esta línea cómo desde su empresa ayudan a protegerse contra los riesgos internos y externos y educan a los empleados para que identifiquen amenazas y manejen correctamente los datos para no caer en ataques de ingeniería social.
Poco a poco la ciberseguridad ha llegado a la cúpula de las organizaciones, en parte por los ataques de ransomware. En una charla con Eduvigis Ortiz, fundadora de Women4Cyber Spain, Susana Quintás, consejera independiente de Reale, ha dejado algunos mensajes interesantes, como que "los CISO deben estar en la mesa de la estrategia, pero aún no están ahí" y que son necesarios más consejeros con formación tecnológica.
"El lenguaje del consejo es el lenguaje financiero. La comunicación tiene que ser en lenguaje de los humanos. Si me cuentas algo en términos que no entiendo mal vamos.... Necesito que me lo expliques también en términos de retorno de la inversión, lucro cesante, etc", ha apostillado.
Por supuesto, tampoco se podía dejar fuera del programa de la primera jornada de Cyber Security World la directiva NIS2, que entra ahora en vigor y supondrá un desafío para muchas organizaciones, quienes deben hacer cambios en sus obligaciones legales.
Y siguiendo con las normativas, Marta Cañas, delegada de protección de datos de Iberia, y José Ramón Monleón, miembro del Comité Operativo de GIA, han debatido sobre ciberseguridad y nuevo reglamento de inteligencia artificial (RIA).