Esther Mateo, directora general de Seguridad, Procesos y Sistemas Corporativos de Adif, que se define a sí misma como “una apasionada de la tecnología, de los trenes, de la movilidad, del servicio público y de un liderazgo compartido”, charla durante 30 minutos con Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro, en un podcast que busca llevar la radio tradicional a un formato enlatado que pueda escucharse cuando cada uno quiera. Este primer encuentro de Conservas Guillén by Trend Micro abre su primera lata para hablar de las tendencias y de los retos de este 2024.
Y el primer reto es una situación geopolítica que, según Raúl Guillén está llevando a que los grupos de ciberdelincuentes no solo ataquen a las empresas, a las organizaciones y a las infraestructuras críticas con un objetivo netamente económico, “sino con la intención de hacer daño, de paralizar el servicio”. En opinión de Esther Mateo, el contexto geopolítico lleva a que la forma en la que atacan puede ser parecida a como atacaban antes, “pero con una perfección absoluta”, lo que deriva en que haya que estar “cada vez más atento, con más capacidad y con mejores recursos”.
Menciona la directiva que se ha pasado de vivir en una situación que buscaba tener control y respuesta perfectamente estructurada a cualquier problema, “a que el mismo hecho venga provocado por distintas causas, el mismo acontecimiento genere consecuencias distintas”, lo que lleva a una situación de “ansiedad infinita” y la necesidad de “cambiar ese enfoque y adaptar esas habilidades a gestionar lo que venga cada día”.
Durante la conversación, aseguraba Raúl Guillén que la ciberseguridad “es uno de los riesgos de negocio más agresivos y con mayor nivel de impacto” y que la cadena de suministro es un elemento clave cuando se quiere hacer el análisis de riesgo de una compañía. En opinión de Esther Mateo, la cadena de suministro “expande el perímetro” de tu empresa y es esencial tener conciencia del riesgo que representa; aclara además que, mientras en el mundo IT las empresas son más conscientes del problema de la ciberseguridad, en el mundo OT “hay otra cultura donde se premia la disponibilidad frente a la confidencialidad”.
Esther Mateos: “hay que tener cuidado entre cómo diferenciamos la IA supervisada de la IA no supervisada o IA generativa”
Plantea Raúl Guillén que hablar de OT es hablar del mundo hiperconectado, del IoT, y que el reto de la seguridad es que “tenemos entornos muy legacy, muy vulnerables, conectados a redes dinámicas”.
En opinión de Esther Mateo, la explosión tecnológica ha llevado a que resulte evidente que las empresas que no utilizan los datos cometan un error mayúsculo. Dice la directiva de Adif que la explotación de los datos “para sacar conclusiones y poder tomar decisiones en tiempo real, e incluso predecir comportamientos, es, hoy, más ilusorio que real” y apuesta por simplificar e ir conectando poco a poco lo que se deba conectar “porque como concibas en la totalidad, no llegas”.
Junto con el mundo hiperconectado y cadena de suministro, otro de los retos que el directivo de Trend Micro pone sobre la mesa en su conversación con Esther Mateo para este 2024 es la escasez de recursos humanos. Plantea además si esa falta de recursos se aplica solamente en tecnología o habría que llevarlo a otros aspectos del mundo empresarial. La respuesta de la directiva de Adif es clara: “Nosotros estamos observando escasez de recursos formados en todos los ámbitos, no solamente en tecnología. Hay una escasez acuciante de ingenieros”.
Asegurando que “la IA democratiza el acceso al conocimiento experto”. Pregunta Raúl Guillén si la IA puede ayudar a mitigar la escasez de talento, a ganar en visibilidad a la hora de proteger ese nuevo paradigma del mundo hiperconectado desde un punto de vista de la superficie de ataque y a ser más eficientes en la lucha contra el cibercrimen. “Sí a todo”, dice Esther Mateo, refiriéndose a la IA como un elemento vertebrador y planteando que “hay que tener cuidado entre cómo diferenciamos la IA supervisada de la IA no supervisada o la IA supervisada de la IA generativa”.
