Empezamos la entrevista con Francisco Valencia, CEO de Secure&IT, hablando de lo que podemos esperar de 2024, un año marcado por las guerras, el ransomware disparado y una IA generativa que promete hacer que la ciberseguridad, entre otras, sea más interesante que nunca. “Este año va a haber una evolución de las de las técnicas de ransomware porque tienen que incrementar la influencia de pago por parte de sus víctimas”, asegura Francisco Valencia. Y eso llevará, explica, a que sean los propios ciberdelincuentes quienes denuncien a sus víctimas ante la Agencia de Protección de Datos, “lo cual incrementa la presión por las consecuencias jurídicas que pueda tener”. Además, buscarán presionar a la persona que tiene capacidad de decisión de emitir el pago con hacer pública información personal, a veces de carácter familiar, para que se realice el pago.
En términos geopolíticos, la situación seguirá complicada. “Tenemos a la primera potencia militar del mundo, que es Rusia, en guerra. Y a la principal inteligencia del mundo, que es Israel, también en guerra. Así que solamente nos falta China para que tengamos el ecosistema bien montado”, comenta, añadiendo que también hay conflictos con Taiwán, donde planea la presencia de Estados Unidos. Estos conflictos bélicos también se luchan en el mundo digital y no hay que olvidar que el malware asociado a la ciberguerra es mucho más destructivo, “porque no te quieren chantajear. Lo que buscan es destruir”.
«NIS2 no es una normativa fácil de cumplir»
Como propietario de dos SOC, Secure&IT está en condiciones de valorar si realmente el EDR está poniendo en peligro la viabilidad y futuro del SIEM. Asegura Francisco Valencia que se trata de tecnologías distintas y que, “si pensamos en un SIEM como mero gestor de eventos de seguridad, yo creo que la capacidad analítica que tiene un SIEM es muy superior a la que tiene el concepto de XDR”. Añade que cuando se avanza hacia el XDR, que necesita analizar la red, el cloud, el endpoint… los fabricantes no son expertos en todo y, en cambio, el SIEM es capaz de aglutinarlos a todos, “permitiendo que cada defensa lo haga el mejor en lo suyo”.
2024 es el año de NIS2. Como expertos en cumplimiento normativo, dice el responsable de Secure&IT que “esta normativa no es sencilla de cumplir”. Explica que el legislador se ha cansado de escuchar que la ley va por detrás de la tecnología y ahora todo se basa en la autorregulación; NIS2 promueve la obligación, “te dediques a lo que te dediques, de establecer un marco de gobierno asociado a la ciberseguridad. Entender que los datos que tú tienes casi nunca son tuyos y por lo tanto tienes que tratarlos con cierto respeto”, dice Francisco Valencia añadiendo que “está claro es que las empresas tienen mucha preocupación”, que los consejos de administración no entienden de tecnología, “pero sí les preocupa el incumplimiento” y que lo que es necesario es que los departamentos de asesoría jurídica junto con el CIO, el CISO y el resto de áreas que manejen información, “se coordinen para garantizar el cumplimiento. Y este es el principal reto que tienen las empresas”.
También hablamos de cómo las empresas de seguridad tradicionales están ampliando cada vez más su oferta y van hacia la seguridad del dato; al tiempo que las empresas que siempre han estado protegiendo el dato, están también avanzando hacia el lado de la seguridad. “Estamos condenados a que la información de la empresa esté sostenida en sistemas de información”, dice el directivo. Asegura que se necesita proteger el sistema de información y, al mismo tiempo, ser conscientes de la sensibilidad del dato y el impacto que produce su pérdida o robo; “esa sensibilidad no se le puede transmitir al informático. Por lo tanto, se encuentra en la figura del CISO, que es el que gestiona la información. Entendiendo que la seguridad informática es un problema de los informáticos y la seguridad de la información es un problema de la empresa, se acabarán encontrando. Y creo que esta figura del CISO, que hace diez años no existía, es la figura ideal para unir los dos mundos y es donde todos estamos confluyendo”.
Una de las últimas tendencias del mercado de ciberseguridad es la plataforma. Años de complejidad, de sumar soluciones, de crear entornos inmanejables, están llevando a la promoción de plataformas en la que integrar cuantas más herramientas mejor, incluso de diferentes fabricantes. ¿Qué opina de este movimiento? “Yo creo que el concepto de esta plataforma tiene que ver con ‘tú pon lo mío y quita todo lo demás’. Pero como me vas a decir que no vas a quitar los demás, pues dejo que lo demás se integre con lo mío, pero lo mío es lo que se queda”, responde Francisco Valencia. Añade que el problema llega “cuando eso lo dicen todos”. Al final, “la mejor defensa es la combinación de todos ellos. Tengo el mejor fabricante de cerraduras, el mejor fabricante de alarmas y el mejor fabricante de rejas. Y luego tengo una gestión que lo permite hacer todo”, asegura.
Hablando de cómo afrontar el uso de la inteligencia artificial, explica el directivo que hay que distinguir entre la Inteligencia Artificial, que está pensada para la toma de decisiones, y la inteligencia artificial generativa, que es la que se ha puesto de moda en el último año. “La inteligencia artificial tradicional ya se viene usando en ciberseguridad desde hace ya 20 años” y está tremendamente probada; “la inteligencia artificial generativa lo que hace es crear cosas -imágenes, videos, audios, textos, pero no toma decisiones. Por lo tanto, nos encontramos con que la inteligencia artificial tradicional tiene que tomar una decisión sobre si una imagen, un texto o un vídeo han sido creados por un sistema tradicional, como una cámara o un móvil, o por una inteligencia artificial; si es sintético o no, y eso supone un reto”.
Sobre la IA añade Francisco Valencia que ya hay una regulación en Europa que va a limitar el uso de la inteligencia artificial generativa, pero que esa limitación afectará a la mitad de la población, “porque los buenos tenemos que cumplir la ley, pero los malos no tienen que cumplirla y por lo tanto seguirán usando la inteligencia artificial generativa para ser más eficientes”.
«Nos encontramos con que la IA tradicional tiene que tomar una decisión sobre si algo ha sido creado por un sistema tradicional o por otra IA. Si es sintético o no, y eso supone un reto”
Habla también el directivo de los riesgos derivados del uso de la IA generativa para advertir que las empresas “tienen que ser muy conscientes en limitar el uso que se hace de las inteligencias artificiales generativas, especialmente de las públicas” y destaca que el reto asociado a la inteligencia artificial generativa es la validez del dato, “cómo yo puedo influir en la forma de pensar o actuar de quien consulta la inteligencia artificial generativa”.
La seguridad industrial es otro de los entornos en los que Secure&IT es experto. Preguntado por las claves para llevar la seguridad industrial al mundo OT, explica el directivo que el problema del mundo OT “son los plazos de amortización de los sistemas”, que hace que la penetración de la seguridad dentro del entorno sea bastante compleja; “algún iluminado lo llama Industria 4.0, pero lo cierto es que nos encontramos una industria que no está preparada para estar conectada. De repente alguien te la conecta y por lo tanto las primeras medidas que están tomando son de análisis y protección perimetral. Y el reto que tienen estas empresas es que el CISO protege la información, pero no protege los procesos”, asegura, añadiendo que las empresas deben conseguir que la persona de ingeniería o de mantenimiento del marco industrial se alinee con el responsable de ciberseguridad para ir implantando modelos de seguridad en la industria. Y es algo que llevará tiempo.
