¿SE REPITEN LOS ERRORES DEL SIGLO XX EN EL SIGLO XXI? CIBERSEGURIDAD E INTELIGENCIA ARTIFICIAL (Parte 1)
En el siglo XX se creó y desarrolló Internet.
Internet fue creado para la conectividad, sin tener en cuenta (porque en ese momento no se veía) los problemas de ciberseguridad que estamos padeciendo el siglo XXI. Cuando la sociedad de la información estuvo perfectamente desarrollada y la conectividad iba alcanzando a prácticamente el 100% de la población de los países de la OCDE; es en ese momento y en paralelo es cuando aparecen y crecen de manera exponencial los problemas de ciberseguridad que afectan a empresas, administraciones y particulares y que padecemos hoy.
¿Por qué ocurre esto?
¿Por qué hay tantos ciberataques y tantas brechas de seguridad?
Básicamente y de manera simple y resumida, porque Internet fue pensado y desarrollado desde el punto de vista de la conectividad y no de la seguridad. Resolver este problema ahora cuando internet tiene tal nivel de desarrollo y penetración en la sociedad y en la economía, es casi imposible e inviable económicamente.
Sólo quedan los parches, resolver los problemas según van apareciendo y elevar los niveles de seguridad como se está haciendo hasta este momento. Ahora ya estamos en el año 25 del siglo XXI.
Nos encontramos en el comienzo del desarrollo e implementación de la inteligencia artificial aplicada a los procesos de todo tipo, y de todos los sectores de actividad pública y privada. Es muy razonable preguntarse; ¿Estamos reproduciendo los problemas de ciberseguridad del siglo XX en el siglo XXI en el desarrollo, aplicación y universalización de la Inteligencia Artificial?
En los procesos de optimización y automatización que están emprendiendo empresas y administraciones, es pertinente preguntarse: ¿Se desarrollan estos procesos contemplando desde la base del diseño y desarrollo de esa automatización la ciberseguridad tanto en sus aspectos técnicos como organizativos? O bien… estamos siguiendo una inercia marcada por la optimización sin contemplar la seguridad desde el punto de vista constructivo y holístico.
En GEMED, estamos observando como muchas empresas públicas y privadas, se embarcan en estos procesos, pero siguen perseverando en el error de no contemplar la ciberseguridad desde el diseño. Existen varios factores que influyen en esto. Pero uno muy importante, es la falta de capacidad técnica y conocimiento sobre los diferentes ámbitos de la ciberseguridad y la seguridad de la información por parte de las empresas informáticas que empiezan a prestar estos servicios.
También esta falta de conocimiento sobre los diferentes ámbitos de la ciberseguridad y la seguridad de la información afecta al personal que conforman las áreas o departamentos IT de empresas y administraciones. Este desconocimiento, hace que no sean exigentes a la hora de seleccionar proveedores con la suficiente capacidad y experiencia sobre los diferentes ámbitos de la ciberseguridad y la seguridad de la información, para que estos proveedores diseñen e implanten esos procesos de automatización partiendo de la base de la ciberseguridad como el pilar básico sobre el que se debe de construir cualquier proceso de optimización, automatización o implementación de motores de inteligencia artificial.
Esta falta de capacidad técnica y conocimiento de proveedores unido al desconocimiento del cliente, hace prever que en un futuro inmediato seguiremos reproduciendo los mismos problemas de ciberseguridad que tenemos en la actualidad, pero con un matiz importante. Estos problemas serán más graves y tendrán mayor impacto en las empresas públicas, privadas y en la sociedad en general.
En la siguiente publicación, desarrollaremos la segunda parte de este artículo porque estamos en el camino de reproducir los problemas de seguridad del siglo XX en el siglo XXI a pesar de las leyes y normativas actuales.
Gonzalo Huerta Fernández – CEO de Gemed
