El interminable juego del gato y el ratón en la era de la inteligencia artificial

Pocas veces los números son capaces de dibujar un paisaje con sus picos y sus valles. Esta es una de esas excepciones. El Instituto Nacional de Ciberseguridad (INCIBE), a través de su equipo de respuesta a incidentes de ciberseguridad (CERT), gestionó el año pasado un total de 97.348; supone un incremento del 16,6% frente a 2023. De ellos, el 67,6% (65.808) afectaron a la ciudadanía y el 32,4% (31.540) a empresas, pymes, autónomos y micropymes. Esta es la imagen que deja tras de sí la batalla. Un campo yermo de miles de algoritmos entre trincheras digitales. En el panel Ciberseguridad y soberanía digital hay que tomar aire para escuchar. “El nivel de amenaza es brutal”. El adjetivo de Héctor Sánchez, national technology officer de Google Cloud, tiene el filo de una navaja caliente sobre un trozo de mantequilla. El año pasado detuvieron 724 actuaciones de amenaza, de las que unas 300 provenían de nuevos actores. “No estamos perdiendo la pelea pero sí existe la sensación de que los ataques son más complejos”, resume Sánchez. Cambian cada año. El esfuerzo es constante. Siempre aparece algo diferente ¿Qué hacer? “Los malos ganan mucho dinero siendo malos. Tenemos que generar un gran esfuerzo en el sector público y privado”. Ver las atribuciones y perseguir. Y añade: “Debemos trabajar en una ley donde salga más caro cuando detectamos quién es el responsable del ataque”, aporta Jesús García del Valle, chief information security officer (CISO) de Banco Santander. Decía un antiguo director del FBI que había dos tipos de empresas: las que han atacado y las que aún no lo saben.

Sospechosos habituales

Desde luego que en esta nueva geopolítica los sospechosos habituales casi se conocen por su nombre y apellido. Como un profesor que pasara lista entre sus peores alumnos. Rusia está interesada en expoliar inteligencia militar; la obsesión China son los datos; Irán anda en conflicto con vecinos próximos (Israel), y también lejanos (Estados Unidos), y Corea del Norte persigue secretos comerciales. Incluso están reclutando mercenarios tecnológicos por todo el mundo. Esto transforma el orbe militar y sus galones. Tierra, mar, aire y ciberseguridad.

Cada persona, sin duda, tiene respuesta a qué significa en 2025 la soberanía digital. Desde luego, si eres un banco, lo primero es proteger los depósitos de tus clientes. Pero va más allá. “Es crear un muro con medidas holísticas”, narra García del Valle. “Todas las mañanas al llegar a la oficina es una confrontación nueva: un nuevo aprendizaje”, asegura.

Vivimos bajo una guerra no declarada. Con la inteligencia artificial (IA) o ChatGPT, lanzar una oleada de phishing o troyanos semeja, por su facilidad, un problema de último curso de Bachillerato. “Vemos unos números altísimos”, reconoce el experto de Banco Santander. Pero la IA también sirve para defenderse de este mundo de criminales y analizar futuras amenazas. El cambio de paradigma también afecta a los Consejos. “La alta dirección debe colocar a la ciberseguridad en el centro del negocio. Igual que cuando diseñas un producto o entras en una nueva actividad”, observa Roberto Espina, consejero delegado de SIA, empresa del Grupo Indra. “De tal forma que te garantiza que lo que produces es ciberseguro”. Existe una serie de servicios made in Spain que son propios y nos protegen. No están solos. La academia ayuda y otras compañías privadas. El propósito es aportar una respuesta conjunta. Ese aprendizaje tiene una imagen sencilla. Igual que se aprenden las normas básicas de circulación también habría que formar en ciberseguridad.

Además, ahora que llegan exámenes, aparecen errores semánticos. “La soberanía se confunde con el aislamiento y esto puede ser malo. Transmitir esa idea de estar solo. Hemos visto en el apagón que el aislamiento nos fue mal. Gracias a Marruecos y Francia, entre otros, se reestableció el sistema. Hemos aprendido que la soledad nunca funciona”, analiza el experto de Google. Estonia es un ejemplo de cómo proteger sus infraestructuras críticas sacando los datos —entre otros activos— fuera del país. Viven en un entorno de fronteras con un riesgo muy elevado. Si algo positivo ha traído la invasión rusa de Ucrania es el convencimiento de que Europa se debe defender por sí misma. El espacio cloud se ha convertido en un lugar de responsabilidad compartida. “Somos corresponsables de los datos, servicios e información que proponemos y ofrecemos a los clientes en nuestras plataformas”, cuenta Sánchez. El buscador tiene su centro de ciberseguridad desde hace dos años en Málaga, con tecnología española.

Quien se detenga, pierde

Todo el mundo sabe que la partida está amañada y los rusos tiran los dados con los dedos cruzados. Es el juego, también, del gato y el ratón. “O estás en constante desarrollo, adaptando tus defensas, invirtiendo en esta área, o con probabilidad vas a terminar perdiendo”, advierte García del Valle.

Es un discurso transversal: comparte todo este mundo de infanterías invisibles y de daños cuantiosos. Banco Santander es un sueño para cualquier invasor informático. Lo hemos visto, gestionan dos cosas valiosísimas: el dinero y un intangible de pan de oro, la confianza de sus clientes. Su estrategia tecnológica recorre tres bloques: “Todo lo que hacemos o se contrata tiene que llegar con un sello de ciberseguridad”; “el uso de la IA resulta básico para repeler de forma rápida y contundente los ataques”, y es “fundamental compartir información con el resto del sector”, desgrana Del Valle. En términos militares —traídos de la primera conflagración mundial— estos son los sacos terreros, las trincheras y el fusil con la bayoneta calada.

La hemeroteca de Google funciona con números en vez de letras; aun así, trazan una estrategia que se resume en “3+1”. Hay que agradecer que no sea un indescifrable algoritmo. La información de contexto resulta fundamental para poder reaccionar, proteger todo el entorno, y el nivel de seguridad aumenta si los datos habitan en la nube. Queda una. ¿Alguien quiere tirar los dados? Porque todo el mundo lo sabe: no se puede operar en ecosistemas tan complejos sin la IA. Indra es la última en lanzar los dados. “Tenemos la suerte de ofrecer soluciones de seguridad en el mundo físico y digital”, destaca Roberto Espina. En muchas naciones en las que los hackers se han convertido en un problema de seguridad global, todos saben que el barco se hunde y que el capitán miente.