En la recién concluida V edición de NEXO perfilamos el rostro de la amenaza, cartografiamos sus intenciones y pusimos sobre la mesa las posibles vías para neutralizar, o cuando menos mitigar, las consecuencias de sus constantes ataques al entramado tecnológico que nos sostiene.
Para adentrarnos en la galaxia de la amenaza, contamos con el mejor maestro de ceremonias y además especialista en la materia, Javier Medina.
Hablamos de una amenaza que contraataca ahora armada con los poderes del lado oscuro de una fuerza irresistible: la IA, que está redimensionando nuestro mundo, perfilando un universo de oportunidades, pero también un nuevo ecosistema de riesgos.
La mejor arma con la que pertrecharse frente a esta amenaza mutante pero siempre persistente es el conocimiento experto. Por eso, desde ITRES quisimos reunirlo en esta última edición de NEXO, convocando un foro de tecnólogos con la misión de desentrañar las claves que permitirían a empresas y administraciones prepararse para el nuevo contraataque. Quizás el más amenazante desde que emergió la era de internet y la digitalización.
Anticiparse a la materialización de la amenaza
Antes de que las amenazas se encarnen en ciberataques reales, las defensas tienen que estar bien preparadas. Ese fue el planteamiento base de la primera ponencia de NEXO’26: ‘Antes del Impacto: SECOPS en el tiempo de los ataques continuos‘, que estuvo a cargo de Luis Suárez, Specialist Sales Engineer en Fortinet.
Luis Suárez señaló cómo los grupos criminales están aprovechando la IA para automatizar las distintas fases de la cadena de ataque, con un creciente protagonismo de los ciberataques orquestados a través de los navegadores, un vector muy atractivo para los ciberdelincuentes por aglutinar cada vez más funciones y datos de los usuarios. Algo que tratan de aprovechar con el despliegue de técnicas que abarcan desde las extensiones maliciosas hasta los CAPTCHAs fake para robar información sensible.
La respuesta a las amenazas materializadas
Si Luis Suárez centró su intervención en la proactividad preventiva para obstaculizar la materialización de la amenaza, Alexander Bento, Infrastructure General Manager de Lenovo Iberia, abordó qué hacer una vez esta se ha encarnado en un ciberataque que ha golpeado a la organización.
Así, en una ponencia con el sugestivo título de ‘Después del Impacto: continuidad, crisis y recuperación digital‘, Alexander Bento planteó que ante la imposibilidad de ser inmunes a los incidentes por muchas medidas que se adopten, las empresas deben prepararse para seguir funcionando pese a que se haya producido un ataque exitoso.
En este contexto, expuso que resiliencia y continuidad resultan inseparables, pues más allá de recuperar los sistemas tras la catástrofe, lo sustantivo es mantener la actividad esencial de la organización.
Asimismo, Alexander Bento alertó de otra amenaza que no está tan en el radar: el incumplimiento de la endurecida legislación europea en materia de protección de datos, ciberresiliencia e inteligencia artificial. Una inadecuación normativa susceptible de provocar daños operativos y reputacionales, sin entrar ya en las sanciones económicas.
Con todo, el Infrastructure General Manager de Lenovo Iberia también quiso destacar las potencialidades de la IA, al margen de su vertiente como lado oscuro de una fuerza que robustece la capacidad de penetración y replicación de la amenaza. De la versión luminosa de la inteligencia artificial, puso en valor su contribución a la productividad y la competitividad así como al desarrollo de productos innovadores, patentes y nuevos modelos de negocio.
Gobernar la ciberseguridad frente a la amenaza
Tras las ponencias, llegó el momento más coral de NEXO’26 con la mesa redonda ‘No es cumplimiento, es supervivencia’, que llevaba como subtítulo “Gobierno de la ciberseguridad en la era de la IA y el riesgo de terceros”.
El debate estuvo moderado por Javier Medina, director de ciberseguridad de ITRES, y contó con la participación del ya presentado Alexander Bento, Infrastructure General Manager de Lenovo Iberia; Nacho Fernández, Named Account Manager de Fortinet; Sole Martínez, coordinadora del Vicerrectorado de Investigación y Transferencia de la UPCT; y Ramón Planet, CSP Lead de Microsoft.
Si las ponencias habían mostrado las dos vertientes fundamentales de la amenaza, primero en estado potencial como riesgo que conviene anticipar y después, una vez materializada, como impacto al que hay que resistir, la mesa redonda permitió llevar el debate a una cuestión de fondo esencial: cómo gobernar la ciberseguridad cuando el cumplimiento normativo ya no basta para contener el contraataque.
En ese sentido, Nacho Fernández incidió en esa idea básica de que cumplir la normativa no significa estar protegido. Así, quiso desmontar la falsa seguridad de las organizaciones que creen haber neutralizado la amenaza por el simple hecho de cumplir con sus obligaciones regulatorias. Una idea más peregrina todavía en un ecosistema de digitalización creciente de las empresas, con una superficie de ataque multiplicada además con la inteligencia artificial.
Sole Martínez, por su parte, subrayó la necesidad de interiorizar los riesgos de ciberseguridad dentro de la cultura empresarial, destacando que la amenaza no resulta contenible únicamente mediante la tecnología, pues interpela también a una concienciación sobre la exposición de la empresa ante ella, a la formación de los equipos y a una toma de decisiones que la tenga en cuenta.
Ramón Planet llevó el debate igualmente al ámbito de la preparación previa, para señalar que las decisiones críticas deben estar tomadas antes de que el incidente se produzca, porque improvisar cuando el ataque ya ha golpeado suele inducir a errores. De ahí la importancia de contar con planes de contingencia que contemplen no solo la respuesta tecnológica, sino también la organización interna, la comunicación y, llegado el caso, una operativa no digital que permita seguir funcionando cuando los sistemas fallan.
En esa misma línea, Alexander Bento completó esa visión desde la perspectiva de la continuidad empresarial con el concepto de ‘empresa mínima viable‘, planteando que una organización debe saber de antemano qué procesos, recursos y funciones sostienen realmente su actividad, en aras de poder preservarlos cuando el ataque se consuma y pone en riesgo la continuidad del negocio.
Bajo este prisma, frente a una amenaza capaz de paralizar sistemas, procesos y servicios, la resiliencia pasa por distinguir lo accesorio de lo imprescindible, y por prepararse de antemano para sostener el ‘core’ del negocio.
Por último, intervino María González Veracruz, secretaria de Estado de Digitalización e Inteligencia Artificial, que destacó que «la apuesta empresarial por la ciberseguridad es un valor seguro y clave para el desarrollo de la economía«. Como suele ser habitual en cada edición de NEXO, Javier Medina “tuvo que obligar” a los asistentes a ir a disfrutar del cóctel de aperitivo en la terraza de Odiseo, antesala de la comida y de la gran fiesta espacial de V aniversario de NEXO.