¿Cuál es el principal problema que enfrentan para el desarrollo de la IA y la recopilación efectiva de datos a través del Big Data?

Estamos en un mundo donde la IA es omnipresente y las aplicaciones de IA utilizan datos. En mi trabajo que es la ciberseguridad de los consumidores y la seguridad digital, conocer y recabar estos datos es muy importante porque debemos saber que hay ahí fuera, cuales son los posibles vectores de ataque. Tenemos 435 millones de usuarios y saber lo que ocurre resulta vital. En este sentido nos enfrentamos al reto de que este ámbito es muy dinámico porque los vectores de ataque se multiplican constantemente, por lo que construir una buena defensa no es algo trivial. Aquellos que son especialistas en la IA, ingenieros computacionales, deben construir técnicas que sean sostenibles a largo plazo para frenar estos ataques. 

El segundo reto tiene que ver con la disponibilidad de los datos que compartimos, algo diferente de lo que puede ser el análisis de mercado donde se comparten los datos y a partir de los cuáles se generan una serie de algoritmos. Nosotros somos guardianes de los datos que nos confían, con lo cual hay conflictos con el tema de compartirlos con terceras partes. Para las empresas, universidades o investigadores supone una dificultad porque los datos no son tan fáciles de compartir precisamente

Cada día hay noticias de una nueva brecha de seguridad en alguna de las principales redes sociales o empresas ¿Hasta qué punto la IA va a suponer un escudo para reducir estos ataques?

La IA se utiliza para ejecutar ataques constantemente, y son muy personalizados, que utilizan las técnicas del phishing, las cadenas de mails u otros medios que se usan para manipular a una persona que no es consciente de que está siendo manipulada. El 90% de ataques corporativos proceden de personas, pero para que una persona normal sea objetivo de esto, es necesario que esa IA resulte creíble desde el primer momento.

Del mismo modo nosotros usamos la IA más reciente, aprendizaje o algoritmos de aprendizaje profundo, para identificar todo aquello que nos parezca sospechoso. Del mismo modo que los atacantes intentan engañarnos, nosotros buscamos identificar sus engaños como puede ser a través de las RRSS o los sistemas corporativos de las empresas. Todo esto es posible gracias a sistemas de IA que han sido entrenados para proteger a los consumidores. El ejemplo más claro son los deepfakes, cada vez más comunes, que hacen creer a alguien que es otra persona. Al final es una lucha entre Inteligencias Artificiales, una que crea engaños y otra que los destruye. No hay una solución a largo plazo permanente, peros sí que podemos dificultar a los atacantes que sigan con sus actividades de forma efectiva.

Es evidente que las necesidades de protección a nivel personal no son iguales a las que puede requerir una empresa ¿sabrá la IA adaptarse a las necesidades específicas según el usuario?

Es un problema bastante grande de hecho por la personalización de estos ataques. Ahora mismo hay una falta enorme de especialistas en ciberseguridad y de desarrolladores, por lo que es imposible crear un sistema de defensa por cada táctica o cada vector de ataque que vaya surgiendo.

Es por ello que en Avast estamos trabajando en una AI de tipo global que se vaya adaptando para poder responder a cada nuevo vector y técnica de ataque que se genere. Es un cambio de concepto de defensa más general e importante. Al final es como construir la defensa de última generación utilizando IA muy sofisticada hecha por personas para combatir estos ataques provenientes también de inteligencia artificial, al fin y al cabo.

¿Qué me dice a nivel estatal? ¿Están nuestros estados preparados para aguantar estos ciberataques? ¿En qué medida cree necesaria la colaboración público-privada?

Un Estado solo no puede, eso está claro. Pero en la actualidad hemos visto cambios en el tipo de ataques, que antes se hacían de país a país, de empresa a empresa… ahora se están dirigiéndo a consumidores precisamente porque la IA ha hecho que sean ataques más baratos y escalables, lo que provoca una proliferación de ciberataques que estaban pensado contra organizaciones estatales. Personalmente creo que es vital compartir información sobre las tácticas, enfoques y nuevos vectores que existen. 

Los que ya trabajamos en este ámbito, especialistas en ciberseguridad, compartimos esta información y tratamos de compartirla en comunidades abiertas y con agencias estatales. En todo este marco de compartir la información, sin embargo, es necesario respetar y tomarse en serio la privacidad, sobre todo nosotros que somos guardianes de esa seguridad de información que es objetivo de estos ataques.

¿Dónde están las principales oportunidades de desarrollo ahora mismo en cuanto a la ciberseguridad?

Hay que decir que la tendencia que vemos actualmente es que los ataques no solo se sirven de la IA, sino que las personas ya no son solo el objetivo de estos ataques, sino también el medio por el que se perpetra. Antes protegíamos nuestros dispositivos para que no se contagiaran de este tipo de ataques que dañaban a las personas, pero es que ahora hay que proteger a las personas de que no solo sean objetivo, sino medio de estos ataques. En este sentido hay muchas oportunidades en lo que es la colaboración de tecnología de ciberseguridad y la que tiene que ver con la identificación de los usuarios, porque cualquier tecnología que se utilice en proteger la identificación de las personas, es un mecanismo muy importante en el desarrollo de la ciberseguridad general.

Recientemente Mark Zuckerberg hablaba de como el “metaverso” es una realidad más que una ficción ¿cuál es su opinión sobre la viabilidad de este proyecto? ¿Qué posibles brechas de seguridad puede ofrecer algo tan “público”? 

Además de las tendencias de implantes cerebrales, el metaverso es una de las principales realidades en desarrollo. Las personas en el futuro almacenaran, gastaran y pasaran mucho tiempo y muchos de sus activos en este metaverso, lo que hará que haya más requisitos para proteger las tokens y propiedades de este mundo virtual. Pero la clave seguirá siendo la identidad, sea en este mundo o en el virtual, porque el factor confianza sigue siendo vital y el éxito de metaverso dependerá de esta misma confianza que depositen en el proyecto los usuarios. 

Es en esa confianza donde se centrarán los atacantes, secuestrando identidades, conversaciones, manipulando objetos… Ahí es donde hay una ventana de oportunidad para empresas como Avast y de seguridad en ese sentido y que desde luego vamos a querer explorar.