Intervención en la conferencia europea de ISACA 2024 de Punit Bhatia, AI & Privacy Strategist en FITAPrivacy.ai.
Ataques más sofisticados, en sistemas complejos y con falta de profesionales: el reto de la ciberseguridad en 2025
- La IA y su regulación copan las reflexiones de la conferencia europea de ISACA 2024 que celebra el 55 aniversario de la asociación en un momento crítico para la confianza digital.
- Más información: Ramsés Gallego (ISACA): La concienciación es el reto "crítico" pendiente para alcanzar la confianza digital.
La ciberseguridad se ha convertido en una prioridad no sólo para las empresas, sino para todas las instituciones y organismos que tratan de adaptarse a una realidad cambiante y cada vez más digital, donde los ciberdelincuentes amenazan con ataques de alta sofisticación al calor de la inteligencia artificial.
En un momento en que la ola de la IA sigue avanzando, con múltiples regulaciones en marcha o en camino que aterrizar en la economía real y con una falta de profesionales especializados en materia de ciberseguridad para materializarlo, ¿qué se debe esperar de cara a 2025?
Sobre estas y otras cuestiones ha tratado de arrojar luz la conferencia europea de ISACA 2024 celebrada esta semana en Dublín, muy centrada en la visión de la ética y la confianza digital.
Más de medio centenar de expertos en la industria TI, ciberseguridad e inteligencia artificial han ahondado en las tendencias que están marcando el presente del sector tecnológico y en las que lo continuarán haciendo en 2025 y, las reflexiones invitan a ser proactivos.
Chris Dimitriadis, Chief Global Strategy Officer ISACA, ha sido contundente al realizar una somera radiografía del momento crítico que atraviesa el sector y que acelerará el próximo año.
La 'tormenta perfecta'
"Vamos a ver más ciberataques impulsados por IA, que se ejercerán sobre sistemas cada vez más complejos, pues van a tener que ir adaptándose a las normativas para regular la IA en marcha; y, además, detectamos una brecha de habilidades en ciberseguridad", ha afirmado en su encuentro con los medios de comunicación en el marco del evento en Dublín.
En este contexto, los profesionales de la ciberseguridad se erigen en un factor clave y diferenciador para el éxito de las corporaciones ante estas amenazas, pero, como viene advirtiendo ISACA, aquí estriba otro de los elementos de la tormenta perfecta que se está gestando: existe una falta de perfiles especializados para acometer esta tarea crítica en la actualidad.
Chris Dimitriadis, Chief Global Strategy Officer ISACA, durante su encuentro con los medios de comunicación en la conferencia anual de la asociación este 24 de octubre.
Y el problema no lleva visos de solucionarse si la sociedad no toma carta en el asunto. Así ha quedado patente en la mesa redonda Transformando los riesgos de la AI en oportunidades en el futuro digital de Europa, celebrada este 24 de octubre en la conferencia anual de ISACA.
Pablo Ballarín, miembro de la junta de ISACA Valencia, experto en ciberseguridad y fundador de Balusian -empresa de servicios estratégicos relacionados con la ciberseguridad y la gobernanza ética-, ha puesto el acento en esa escasez de perfiles para dotar a las empresas de las herramientas necesarias para afrontar los desafíos, un tema que puede acrecentarse en los próximos años.
El experto Pablo Ballarín (primero por la derecha), en la mesa redonda sobre riesgos y oportunidades de la IA en Europa durante la conferencia de ISACA de esta semana.
"Gran parte de estos profesionales tendrán se jubilarán en los próximos años y, al ritmo que vamos, podemos tener un problema", ha afirmado Este escenario invita, según el experto, a acelerar los ritmos para inspirar nuevas vocaciones en las escuelas y las universidades, a incorporar al talento femenino que todavía no tiene presencia en este sector y, además, a reciclar a otros profesionales que ya forman parte de estas organizaciones y que podrían tomar el testigo.
"Hay profesionales que han venido desarrollando una labor en otras áreas en las empresas, que conocen muy bien sus necesidades y que ahora pueden reciclarse para abordar la ciberseguridad. No se trata sólo de buscar fuera esos perfilass, sino de construirlos con el capital humano que ya se dispone en las organizaciones", ha añadido Ballarín.
55 aniversario de ISACA
El evento de Dublín ha coincidido esta semana con el 55 aniversario de ISACA, una efeméride que no podía pasar por algo y que ha servido a la institución para reivindicarse como aliado de las empresas para afrontar estos desafíos.
"Nosotros nos focalizamos en la parte práctica de los marcos normativos, en cómo realmente se implementa en las compañías. Los nuevos marcos normativos, la brecha en habilidades de ciberseguridad y el aumento de aplicaciones con IA en el mercado ponen de evidencia que hacen falta más profesionales para aterrizarlo", ha explicado en este sentido Chris Dimitriadis
Erik Prusch, CEO de ISACA, en la apertura de la conferencia europea de la asociación en Dublin este 23 de octubre.
Cabe recordar que el 23 de octubre de 1969 echaba a andar la Asociación de Auditores de Procesamiento Electrónico de Datos (EDPAA) que posteriormente, en 1994 cambiaría su nombre por Asociación de Auditoría y Control de Sistemas de Información. En 2008, la institución fue rebautizada como ISACA.
Durante todo este tiempo, ISACA ha proporcionado las herramientas que los profesionales de la confianza digital necesitan para prosperar en sus carreras.
"El nombre de ISACA puede haber cambiado, pero nuestra base es sólida y nuestros miembros nos impulsan hacia el futuro"
"El nombre de ISACA puede haber cambiado, pero nuestra base es sólida y nuestros miembros nos impulsan hacia el futuro. ¡Gracias por estar aquí con nosotros!", aseguró manifestó Erik Prusch, CEO de ISACA, en la apertura de la conferencia europea.
"La preparación y la formación" son la clave, ha destacado Prusch ante los asistentes al Centro de Convenciones de Dublín, y avisa: las organizaciones que no se preparen afrontarán notables complicaciones.
![](["https:\/\/s1.elespanol.com\/2024\/10\/24\/actualidad\/895920978_250326286_320x180.jpg"])
"Estamos orgullosos de la comunidad que estamos construyendo en el mundo para la siguiente generación", ha sentenciado.
En el acto se dio a conocer que la comunidad ISACA ha vuelto a crecer al incorporar tres nuevos capítulos en Pensacola (Estados Unidos), Tbilisi (Georgia) y Ulaanbaatar (Mongolia). De esta forma, su presencia a escala global crece hasta los 188 países.
Principales operaciones de seguridad con IA
Los datos conocidos recientemente en el informe de la encuesta sobre el estado de la ciberseguridad 2024 de ISACA, revelan la necesidad de seguir ahondando en su labor, precisamente en el momento crítico que atraviesa la confianza digital al calor de la ola de la inteligencia artificial.
El documento de ISACA muestra que la automatización de la detección y respuesta a amenazas y la seguridad de los terminales son las aplicaciones más populares de la IA para las operaciones de seguridad.
La automatización de la detección y respuesta ante amenazas y la seguridad de los terminales son las aplicaciones de IA más utilizadas por los equipos
Así, los equipos de seguridad señalan que utilizan IA principalmente para: automatizar la detección/respuesta a amenazas (28%); tareas de seguridad de los terminales (27%); automatizar tareas rutinarias de seguridad (24) y detección de fraudes (13%).
"A la luz de los problemas de dotación de personal en materia de ciberseguridad y el aumento del estrés entre los profesionales ante un panorama de amenazas complejo, la capacidad de la IA para automatizar y agilizar ciertas tareas y aligerar las cargas de trabajo es, sin duda, una cuestión en estudio", afirma Jon Brant, director de Prácticas Profesionales e Innovación en ISACA.
Pero los líderes de ciberseguridad no pueden centrarse únicamente en el papel de la IA en las operaciones de seguridad. Es imperativo que la función de seguridad participe en el desarrollo, la incorporación y la implementación de cualquier solución de IA dentro de su empresa, incluidos los productos existentes que luego recibirán capacidades de IA.
Elin Hauge, experta en inteligencia artificial y estratega empresarial, durante la conferencia de apertura del encuentro europeo de ISACA 2024 en Dublín este 23 de octubre.
Cuidado con las expectativas en la IA
Elin Hauge, experta en IA. La conferencia de apertura del encuentro europeo de ISACA ha corrido a cargo de esta experta en inteligencia artificial que ha puesto sobre la mesa el potencial, pero también las falsas expectativas, que parte de las empresas han depositado sobre la tendencia tecnológica del momento.
"La inteligencia artificial es solo el siguiente paso natural de la transformación digital y de la capacidad para utilizar el potencial de la computación", ha explicado ante un entregado auditorio en el Centro de Convenciones de Dublín.
Sin embargo, la también futurista y experta en estrategia empresarial ha dado un toque de atención a las empresas con las falsas expectativas que, en ocasiones, está generando la IA.
Y puso el acento en la calidad del dato. "El éxito de la IA en las empresas depende de la calidad de los datos que tienen. Si los datos no son buenos, los resultados tampoco lo serán", ha insistido Hauge.
Además, criticó la excesiva focalización que muchas empresas realizan de ChatGPT: "Ésta y otras herramientas parecidas son útiles en el nivel individual, pero cuando hablamos de una estrategia empresarial, pierden esta importancia".
"A nivel empresarial, no deberías poner tu estrategia en manos de la IA. Debes construir sobre ella la estructura que realmente servirá a tu propósito empresarial, pero no deberían ser la estrategia en sí. Esto genera distracciones", concluye la experta.
