Las organizaciones deben transformarse ante las amenazas emergentes ligadas a la inteligencia artificial, internet de las cosas, 5G, blockchain y la computación cuántica, entre otras.
Representan un universo de oportunidades para crear modelos de negocios, optimizar los existentes y, mucho más allá, transformar nuestro día a día. Sin embargo, las tecnologías emergentes como la inteligencia artificial, internet de las cosas, 5G, edge computing o blockchain, por citar apenas las que mayor protagonismo muestran por estos días, presentan también un enorme desafío: cómo protegerlas de los ciberataques.
No se trata de que presenten nuevas vulnerabilidades, sino de vertientes que estas tecnologías de punta dejan al descubierto. Por ejemplo, existen ejemplos de personas que pidieron a ChatGPT -una de las inteligencias artificiales más famosas de estos días- que genere código malicioso para atacar a una organización. Con lo cual, más allá de las vulnerabilidades que pueda tener en sí misma una herramienta que está buscando su madurez, se podría consolidar como un nuevo camino para diseñar amenazas para otros sistemas.
En el caso de internet de las cosas, vemos que muchas veces los dispositivos no se parametrizan de forma correcta y, por ejemplo, se dejan las contraseñas por defecto, dejando vía libre de acceso a cualquier cibercriminal. Cuando hablamos de tecnología 5G, el desafío es aún mayor: la resiliencia ante nuevos ataques es fundamental para favorecer su uso e impulsar su adopción.
Incluso tenemos el caso de la computación cuántica, cuya capacidad de procesamiento es tal que está en condiciones de “romper” cualquier cifrado previo. Si bien el día en que eso ocurra no está tan cerca, las empresas ya tienen aquí un call to action: en un momento dado, las que no trabajen a tiempo en adaptarse a esquemas de cifrados poscuánticos, quedarán con sus datos literalmente al descubierto.
Garantizar la resiliencia
Por todo esto, las organizaciones y los gobiernos deben pensar en simultáneo cómo implementar estas nuevas tecnologías para agregar valor y mejorar la vida de las personas, por un lado, y cómo protegerlas y garantizar un uso seguro, por el otro. Incluso se pueden utilizar como aliadas para prevenir ataques: la IA, por ejemplo, puede anticipar patrones y detectar amenazas antes de que se materialicen. Los marcos como ISO 27001, NIST, ISO 27701 o los específicos de industria (como los que hay disponibles para la banca) son de gran ayuda a la hora de definir controles, procesos o nuevos roles, así como para asignar nuevas responsabilidades a los roles existentes.
Si bien no se puede hablar de que exista un impacto negativo de las tecnologías emergentes en términos de ciberseguridad, sí se está yendo un paso por detrás: los investigadores de laboratorio y los equipos de desarrollo están más concentrados en la infinidad de sorprendentes casos de uso que aparecen día a día, mientras que las estrategias de seguridad comienzan a ponderarse cuando ya existe un uso bastante masivo de estas herramientas innovadoras.
Los expertos en ciberseguridad deberíamos plantearnos el propósito de definir una hoja de ruta para llevar la tranquilidad de que todas estas tecnologías podrán seguir utilizándose mientras se mantienen los riesgos bajo control.