En un sector tan crítico como el sanitario y farmacéutico, donde la información sensible de las compañías y los datos personales de los pacientes son activos de valor incalculable, la inversión en ciberseguridad se convierte en un pilar estratégico imprescindible. El constante avance tecnológico ha abierto nuevas oportunidades para mejorar la atención sanitaria y optimizar los procesos, pero también ha incrementado significativamente la exposición a ciberataques sofisticados.
En este contexto, Enrique Paredes, Engineer Manager de Telomera en España, explica en una entrevista a Salud35 cómo la inteligencia artificial impacta las estrategias de ciberseguridad, destacando sus beneficios en la detección de amenazas y formación, los riesgos emergentes como el phishing avanzado, y la necesidad de innovación continua y concienciación de los usuarios para mitigar vulnerabilidades.
¿Cuál es el impacto de la inteligencia artificial en la evolución de las estrategias de ciberseguridad?
La inteligencia artificial (IA) ha tenido un impacto moderado en la evolución de las estrategias en áreas donde la protección de información sensible es de suma importancia. Pese a que la IA a priori permite una detección proactiva de amenazas al analizar grandes volúmenes de datos en tiempo real el uso de herramientas no deterministas, hoy en día se sigue usando un modelo bastante robusto a la hora de aislar el dato sensible.
"La IAs generativas permiten ersonalizar programas de formación en ciberseguridad"
Por otra parte, en cuanto a protección de herramientas alrededor del dato crítico si que ha habido mayor impacto de la IA en cuanto a análisis de patrones de uso de herramientas de consulta web, o de aplicaciones, para detectar y bloquear ataques contra sistemas. En estos casos, hay bastantes iniciativas para añadir IA en Firewall de APIs o de Análisis de logs por nombrar algunos.
Donde sí que ha cambiado el paradigma es el procesado de información por parte de los expertos en seguridad ya que gracias a IAs generativas, se puede personalizar programas de formación en ciberseguridad, o generar y destilar información mucho más rápido que antes.
¿Qué ventajas aporta la IA a la ciberseguridad, y cómo pueden estos avances ser contrarrestados por amenazas emergentes?
En este sentido, la IA es una herramienta más a la hora de procesar el flujo de información, y aporta ciertas ventajas a la ciberseguridad, aún sin grandes transformaciones radicales. Eso no quita que los expertos en ciberseguridad estén formándose e incorporando nuevas herramientas a diario.
"Los expertos en ciberseguridad estén formándose e incorporando nuevas herramientas a diario"
Tanto la prevención como el ataque evoluciona en velocidades parecidas, puesto que los mismos algoritmos que detectan anomalías pueden ser utilizados para evadirlas. Por ello, es fundamental que las estrategias de ciberseguridad evolucionen al mismo ritmo que estas amenazas emergentes, combinando el poder de la IA con la supervisión humana y una cultura organizacional centrada en la resiliencia.
¿Cuáles son los riesgos más comunes que la inteligencia artificial introduce en los sistemas de seguridad? ¿Ahora los algoritmos son más difíciles de detectar?
El principal vector de ataque donde la IA ha despuntado y a lo alto, ha sido en la ingeniería Social y el Phishing, donde de forma poco costosa y efectiva se puede falsificar a cualquiera mediante transformación de audio y voz en tiempo real.
Casos como el pasado febrero en Hong Kong en el que un director financiero recibió una videoconferencia múltiple en la que suplantaron a todos los colegas de departamento haciéndole enviar una transferencia de 25 millones de dólares (23,8 millones de euros), te hace valorar la importancia que está teniendo la IA en el cibercrimen.
¿Cuáles son las principales estrategias de mitigación para abordar las amenazas específicas que la IA representa en ciberseguridad?
La principal medida a adoptar, como siempre ha sido en el área de ciberseguridad es el del aprendizaje continuo. Lo que hace unos años era algo impensable cada día se vuelve más cercano. Entender que la IA no es magia, si no estadística y heurística a gran escala facilita la desmitización de las herramientas y los métodos de ataque. No obstante, son herramientas profundamente complejas en las que nos basamos para resolver problemas cada vez más difusos, por lo que intentar abordar cada una de las peculiaridades de cada técnica se hace cada vez más difícil.
"Entender que la IA no es magia, si no estadística facilita la desmitización de las herramientas y los métodos de ataque"
Al final, los vectores de ataque no cambian tan fácilmente y son los medios y los procedimientos los se hacen cada vez más sofisticados y veloces.
En términos de innovación, ¿qué cambios y avances se necesitan para enfrentar los riesgos que la IA podría presentar en el futuro? ¿ la concienciación de los usuarios y clientes tiene algún papel?
Enfrentar los riesgos futuros que podría presentar requiere un enfoque continuo en la innovación tecnológica, pero también en la evolución de las prácticas organizacionales y sociales. Uno de los principales avances necesarios es el desarrollo de sistemas de IA más interpretables y explicables. Esto permitirá a las organizaciones auditar los modelos de manera efectiva, comprender cómo toman decisiones y detectar rápidamente cuando un sistema ha sido comprometido o manipulado.
En este contexto, la concienciación de los usuarios y clientes desempeña un papel esencial. Aunque la tecnología puede ser avanzada, los errores humanos o la falta de comprensión sobre las amenazas siguen siendo puntos débiles explotables.