La integración y uso de la IA generativa, de los llamados modelos de lenguaje (LLM), no es solo una tendencia, sino un cambio de paradigma que anuncia una nueva era de eficiencia, innovación y toma de decisiones basada en datos. En el ámbito de la ciberseguridad se convierten en una fuerza bipolar porque, si bien por un lado genera capacidades de las organizaciones y les permite detectar amenazas y neutralizar ataques con una velocidad inusitada, además de hacer frente a la escasez de talento, también amplía la superficie que es necesario proteger, también genera nuevos riesgos y también está en manos de los ciberdelincuentes para lanzar ataques a mayor escala y más eficaces. Los atacantes ya están utilizando la IA como ciberarma para mejorar los mensajes y técnicas de phishing y las operaciones de influencia con imágenes sintéticas. Pero, al mismo tiempo, esta tecnología está siendo crucial para activar estrategias de defensa antes estos ataques, al automatizar y aumentar aspectos de la ciberseguridad, como la detección, respuesta, análisis y predicción de amenazas.
Lo resumía así Ignacio León, Director de Grandes Empresas de Microsoft España, en una mesa redonda titulada Ciberseguridad en la era de la IA que se celebró durante el Microsoft AI & Innovation Summit y en la que también participaron César Callejo, Chief Information Officer and Chairman of the Information Security Council at Nippon Sanso Holding Corporation (NSHD), Nippon Gases; Christian Palomino, Global IT Vice President en Melia Hotels International; y Fernando Zamorano, CISO en Técnicas Reunidas. Todos ellos responsables de ciberseguridad que buscan aprovechar el poder de la IA generativa para mitigar los riesgos.
Asegurando que las aplicaciones de la IA Generativa en automatización o asistencia a los empleados al final se traducen en productividad, añadía César Callejo que, para los responsables de tecnología o de ciberseguridad, su uso se afronta con prudencia y que el acompañamiento de Microsoft está siendo “muy positivo y necesario” no solo en el asesoramiento de ciertos casos de uso y servicios de inteligencia artificial de Azure, sino en el acceso temprano de Copilot for Security “para entender qué capacidades nos puede brindar esta tecnología a futuro”.
Con una dispersión geográfica tremenda y la necesidad de cuidar de la información, y especialmente la de los clientes, explicaba Christian Palomino, Global IT Vice President en Meliá Hotels International, que se va “hacia un entorno de confianza cero, de gestión del riesgo de acceso a muestra información”. A esto se añade que “necesitamos que nuestros datos estén muy bien clasificados, muy bien ordenados” para saber que una persona está actuando de una manera normal, que está autorizada para acceder a ese dato, y que estos son los principios sobre los cuales la compañía se apoya “en tecnología de Microsoft. Para para ayudarnos a mantener esa seguridad”.
Tiene claro Fernando Zamorano, CISO en Técnicas Reunidas, que incorporar la inteligencia artificial permite ser más competitivo. La compañía ya lleva tiempo trabajando con la IA en diferentes proyectos y destaca la aproximación de Microsoft Copilot no solo para mejorar los procesos, sino “para poder cumplir mejor con compromisos legales, normativos y contractuales con nuestros clientes”. Añade que establecer un código de uso ético de la IA corporativa es “imprescindible para normalizar o estandarizar los criterios en los que se van a utilizar este tipo de tecnología”.
El valor de los datos para aprovechar el potencial de la IA
Destacaba Ignacio León la necesidad y valor de los datos para extraer todo el potencial de la inteligencia artificial, y el papel de Microsoft Sentinel a la hora de analizar millones de señales diarias para extraer inteligencia que permita incluso anticipar potenciales amenazas o ciberataques.
Tras verse afectados por un ransomware Christian Palomino se dio cuenta de que la capacidad de reacción de Meliá Hotels era buena, pero que “nuestra capacidad de detección y de prevención era mejorable”. Se apostó por los productos de Microsoft para desarrollar toda la estrategia de protección, prevención y detección, “y los resultados son muy satisfactorios”, aseguraba el directivo, añadiendo que han conseguido mayor visibilidad de lo que está pasando, y un control “sobre cómo se está gestionando la información mucho mayor de lo que teníamos antes”.
Según Gartner, el 80 % de las organizaciones apuestan por una plataforma unificada. Y eso es, precisamente, lo que ha hecho Nippon Gases: adoptar una estrategia de plataforma unificada basada en Microsoft 365, Sentinel y, últimamente, Copilot for Security. Contó durante su intervención César Callejo que en la propuesta de Microsoft se encontró “un buen balance entre cobertura de productos de ciberseguridad y la simplicidad o ventajas de tener una plataforma unificada”; explicaba que “hace cinco años no era tan obvio tomar esta decisión” pero que ahora, “puedo confirmar que fue una decisión adecuada, porque sí hemos visto una simplificación grande en el número de recursos que tenemos que dedicar para gestionar la ciberseguridad. Si nos hubiésemos decidido por un entorno multi proveedor hubiera sido bastante más costoso, tanto en tiempo como económicamente”.
Desarrollada por Microsoft, Copilot for Security es la primera solución de inteligencia artificial generativa para seguridad del sector que ayuda a las organizaciones a protegerse contra ciberamenazas y a fortalecer su postura de seguridad mediante la detección y respuesta automatizada, integración con Microsoft Defender, análisis de vulnerabilidades e inteligencia de amenazas.
Técnicas Reunidas ha sido una de las primeras organizaciones en empezar a utilizar Copilot for Security en su versión preview, y Fernando Zamorano, CISO de la compañía comenta que, llevando relativamente poco tiempo, “ya hemos podido comprobar cómo las posibilidades de explotación de la información que recopila todo el entorno Microsoft son abrumadoras”, y que es posible interactuar con la información de una manera diferente para determinar si, definitivamente, existe un incidente o no.
Proceso de transformación de la ciberseguridad: próximos retos
Planteaba al término de la mesa redonda Ignacio León cuáles son los siguientes pasos en el proceso de transformación de la ciberseguridad, cuáles son los retos y cuáles serían las recomendaciones a las organizaciones que están empezando a adoptar la IA.
“Nuestra idea es seguir avanzando en conocer primero las posibilidades de Copilot for Security” decía César Callejo, añadiendo que cada semana “vemos nuevas funcionalidades, lo cual abre muchas puertas a futuro”. En cuanto recomendaciones que aplicaría “tanto a ciberseguridad como a cualquier tipo de caso de uso de inteligencia artificial generativa, hay que tener muy en cuenta la parte de gobierno y gestión de la calidad de los datos”.
Habla Christian Palomino de responsabilidad, de la que tiene Microsoft “porque estáis un paso por delante del resto”, y del uso de una IA que proporciona la capacidad de aprender sobre los ataques que se reciben. El siguiente eslabón, asegura, es “utilizarla de manera muy confiable en toda nuestra estrategia de defensa”.
En cuanto a Fernando Zamorano, apuesta porque toda la información a la que accede la herramienta de IA esté “correctamente organizada y clasificada”, porque “si clasificamos bien esa información, estaremos controlando que tanto nosotros como el motor de inteligencia artificial acceda a la información que realmente necesitamos y se hará un uso más confiable de este motor”.
