En una reciente entrevista, Rubén Malvera, CISO de Grupo Autofin Monterrey, destaca la creciente importancia de la inteligencia artificial en ciberseguridad. Malvera enfatiza cómo la IA fortalece las defensas pero también introduce nuevos riesgos, como la suplantación de identidad. Subraya la necesidad de regulación y concienciación, junto con la innovación en tecnologías como SOC y SIEM, y la capacitación continua para enfrentar las amenazas futuras en este campo dinámico.
La evolución de la ciberseguridad en los últimos años ha sido vertiginosa, marcada por la irrupción de tecnologías emergentes y la adaptación constante a nuevas amenazas. En una reciente entrevista, Rubén Malvera, CISO de Grupo Autofin Monterrey, nos ofrece una visión profunda y detallada de este panorama cambiante, subrayando la relevancia de la inteligencia artificial (IA) y la importancia de la protección de la identidad digital.
La Inteligencia Artificial: Doble Filo en la Ciberseguridad
Malvera destaca cómo la IA se ha convertido en un jugador crucial en el ámbito de la ciberseguridad. “La inteligencia artificial nos está obligando a actualizarnos en muchos de los diferentes tipos de tecnología que hemos integrado”, afirma. Esta tecnología no solo ofrece nuevas defensas, sino que también introduce amenazas inéditas. El desafío radica en el uso dual de la IA: mientras puede ser una herramienta poderosa para fortalecer la seguridad, también es explotada para perpetrar ataques sofisticados, como la suplantación de identidad.
La llegada de modelos de lenguaje avanzados, como GPT, ejemplifica este dilema. Estas herramientas facilitan el acceso a información valiosa en tiempo récord, pero también abren la puerta a nuevas formas de ciberdelincuencia. Malvera subraya la necesidad urgente de regular y gestionar adecuadamente el uso de estas tecnologías para mitigar riesgos.
Identidad Digital y la Importancia de la Regulación
La protección de la identidad digital es uno de los principales retos que enfrentan las organizaciones hoy en día. Según Malvera, la suplantación de identidades sigue siendo uno de los ataques más comunes y peligrosos. “El reto de la suplantación de identidades es uno de los ataques más comunes para el robo de identidad digital,” comenta. En este contexto, la inteligencia artificial añade una capa adicional de complejidad.
Para abordar estos desafíos, es esencial implementar políticas claras y controles técnicos robustos. Malvera menciona la importancia de contar con regulaciones adecuadas y concienciar a los usuarios sobre los riesgos asociados. Las campañas de sensibilización y las prácticas de seguridad basadas en estándares como el ISO 27000 son fundamentales para proteger la información y minimizar las vulnerabilidades humanas.
Innovación y Capacitación Continua
La innovación juega un papel crucial en la estrategia de ciberseguridad de cualquier organización. Malvera enfatiza la relevancia de tecnologías como el Security Operations Center (SOC) y los sistemas de gestión de información y eventos de seguridad (SIEM) para monitorear y proteger las infraestructuras digitales. Estos sistemas permiten una vigilancia continua y una respuesta rápida a incidentes, lo que es vital en un entorno donde las amenazas evolucionan constantemente.
La capacitación continua es otro aspecto clave. Malvera señala que su equipo se mantiene actualizado mediante la participación en organismos de seguridad y la realización de pruebas y evaluaciones periódicas. Esta formación constante es esencial para anticiparse a nuevas vulnerabilidades y garantizar la continuidad del negocio.
El Futuro de la Ciberseguridad
Mirando hacia el futuro, Malvera anticipa que la ciberseguridad seguirá siendo un juego sin fin, especialmente con el avance imparable de la inteligencia artificial. “El reto más fuerte que tenemos ahora es la propia inteligencia artificial… es increíble la forma en la que puede evaluar los diferentes controles,” afirma. La necesidad de actualizar y fortalecer los controles de seguridad será un desafío permanente en los próximos años.
La búsqueda de talento especializado en ciberseguridad también es una prioridad. Aunque encontrar el perfil adecuado sigue siendo un reto, Malvera observa una creciente apertura entre los profesionales de otras disciplinas para dedicarse a la seguridad de la información. Esta diversificación es una oportunidad para formar equipos más robustos y preparados para enfrentar las amenazas del futuro.
Conclusión
La entrevista con Rubén Malvera revela una perspectiva integral y bien fundamentada sobre los desafíos y oportunidades en el ámbito de la ciberseguridad. En un mundo donde la tecnología avanza a pasos agigantados, la capacidad de adaptarse y anticiparse a las amenazas es crucial. La inteligencia artificial, la protección de la identidad digital, la innovación tecnológica y la capacitación continua son pilares esenciales para construir un entorno seguro y resiliente. Como bien concluye Malvera, todos tenemos un papel que jugar en la protección de la información, y la concienciación es la clave para lograrlo
