El reciente ESET Security Days en su 14.ª edición en Caracas concluyó con una serie de debates y reflexiones cruciales sobre el panorama actual de la ciberseguridad. La sesión de preguntas y respuestas destacó la creciente preocupación por el uso de la inteligencia artificial y la necesidad urgente de concientización y prevención en todos los niveles. Los ponentes enfatizaron que, si bien la tecnología es neutra, su impacto depende de las manos en las que caiga y de la comprensión de sus riesgos.
La dualidad de la IA y la Importancia de la precaución
Uno de los temas centrales del evento fue la inteligencia artificial (IA). Se advirtió sobre el peligro de compartir información sensible con herramientas como ChatGPT. Los expertos subrayaron que, aunque la IA puede ser una herramienta poderosa, su adopción apresurada sin comprender las consecuencias, puede ser catastrófica. Un ejemplo notorio fue el caso de una importante empresa surcoreana donde dos empleados, al utilizar una IA para optimizar códigos patentados, terminaron haciendo pública información confidencial por no leer la «letra pequeña» de los términos de servicio de la herramienta. Esto resultó en la pérdida de sus empleos y un daño significativo a la reputación de la empresa.
«La IA se alimenta de los datos que le proporcionamos, y cada interacción, cada pregunta, contribuye a su conocimiento», destacaron los ponentes. Esto plantea serias interrogantes sobre la privacidad, especialmente cuando se trata de información personal o empresarial altamente sensible. La metáfora de que la IA puede convertirse en un «psicólogo» que expone nuestras vulnerabilidades fue un llamado de atención sobre la cantidad de información personal que, a menudo de forma inconsciente, se entrega a estas plataformas.
La concientización como pilar fundamental de la Ciberseguridad
Los ponentes reiteraron la vital importancia de la concientización como el pilar central de la ciberseguridad. No se trata solo de que los equipos de tecnología comprendan los riesgos, sino de que la sociedad en su conjunto, desde el usuario común hasta los altos directivos, entienda las implicaciones de sus acciones en el entorno digital. Se criticó la tendencia reactiva en América Latina, donde las medidas de seguridad se implementan a menudo después de un incidente, en lugar de adoptarse de forma preventiva.
La ingeniería social fue destacada como una táctica común de los ciberdelincuentes, que explotan las emociones y el deseo de las personas para obtener información. El ejemplo de aplicaciones que transforman fotos en dibujos animados, solicitando datos confidenciales como nombre, dirección y número de tarjeta de crédito, sirvió para ilustrar cómo el entusiasmo por una tendencia puede eclipsar el sentido común y la conciencia de los riesgos.
«La concientización debe ser constante y adaptada a la evolución tecnológica. Si bien antes se podía discernir una imagen generada por IA por rasgos extraños, la mejora de estas tecnologías hace que sea cada vez más difícil. Esto subraya la necesidad de una prevención continua y de educar a las personas sobre cómo identificar y evitar caer en trampas digitales», destacó David González, investigador de ESET México y participante de la 14eva edición de Caracas.
Un llamado a la acción para los tomadores de decisiones
Una de las preguntas más apremiantes de la sesión fue cómo lograr que los tomadores de decisiones —directivos de empresas, presidentes y políticos— se involucren seriamente en la ciberseguridad. Se señaló la preocupante tendencia de que, a medida que se asciende en la escala corporativa o gubernamental, las medidas de seguridad a menudo se relajan o se ignoran.
La solución, según los expertos, radica en la perseverancia y el empuje constante.
«Eventos como el ESET Security Days son cruciales para fomentar la discusión, el intercambio de experiencias y el networking. Es fundamental no desmayar en el esfuerzo de publicar contenido relevante, generar actividades y crear espacios donde se pueda compartir información y concientizar a quienes aún no perciben la magnitud de los riesgos cibernéticos. La tecnología atraviesa transversalmente todos los aspectos de la vida moderna, y si no se comprende su impacto, la sociedad se vuelve vulnerable», dijo Carlos López, Gerente de Soporte y Capacitación de ESET Venezuela.
Diferencias y similitudes en la Ciberseguridad Latinoamericana
Al analizar las particularidades de la ciberseguridad en América Latina, se concluyó que, más que diferencias, existen similitudes entre los países de la región. La principal es la mentalidad reactiva frente a la proactiva, una tendencia a actuar solo después de que ha ocurrido un incidente.
Para contrarrestar esto, se propuso un frente unificado con tres pilares:
Gobiernos: Necesidad de regulaciones más estrictas y tipificación de delitos informáticos, adaptando la legislación a las buenas prácticas y buscando el asesoramiento de expertos en ciberseguridad. Se destacó el modelo europeo con regulaciones como el GDPR como ejemplo a seguir.
Organizaciones e Instituciones: Deben adaptarse a las normativas y «tropicalizarlas» según sus sectores (financiero, salud, automotriz, etc.), implementando medidas de seguridad robustas.
Usuarios: Conforman la base. Si están conscientes de los riesgos y protegidos por las leyes, se crea un entorno donde la ciberseguridad es una prioridad para todos, excepto para los delincuentes.
MDR vs. XDR: Gestión de la Ciberseguridad
Finalmente, se abordó la diferencia entre XDR (Extended Detection and Response) y MDR (Managed Detection and Response). La distinción principal radica en la gestión:
MDR: Permite delegar la administración de la ciberseguridad a expertos externos. Esto es especialmente útil para organizaciones con recursos humanos limitados en ciberseguridad, permitiendo que el personal interno se enfoque en otras actividades mientras los especialistas se encargan de la detección, la caza de amenazas y la respuesta.
XDR: La organización mantiene la administración directa de la herramienta, aunque puede integrar datos de múltiples fuentes para una visibilidad y respuesta más completas.
Fuente: CDOL
