A pesar de que la inteligencia artificial (AI, por sus siglas en inglés) ya es una herramienta útil para la ciberseguridad de las organizaciones en México, su implementación aún representa desafíos.
En ello coincidieron 13 líderes IT de grandes organizaciones del norte del país, reunidos en noviembre pasado durante la última edición del año de IT Masters Club, de Netmedia, en Monterrey, en el marco de la mesa redonda Defender el futuro: desafíos y soluciones en ciberataques con inteligencia artificial.
El encuentro contó con el apoyo de la firma de ciberseguridad Zscaler. En su mensaje de bienvenida a los participantes, el ingeniero de Preventa de la compañía, Carlos Villagómez, explicó que su plataforma es “flexible”, para proteger a los usuarios en donde quiera que se encuentren navegando en internet o consumiendo un recurso privado.
Esta protección se extiende a las cargas de trabajo y a los ambientes de tecnología de operaciones (OT, por sus siglas en inglés).
Análisis de amenazas, el reino de la AI
Como introducción al tema, Mónica Mistretta, directora general de Netmedia — casa editorial de este sitio—, citó al autor Yuval Noah Harari, “un escéptico de la AI”, quien compara esta tecnología con el proceso evolutivo de las especies.
“Desde esa perspectiva, para el autor de Sapiens, ‘estamos a 10 años del comienzo de la evolución de los seres vivos en la Tierra, cuando surgieron las amibas’. Es decir, apenas en el inicio, y no sabemos a dónde va a llegar”, comentó.
Al referirse a la ciberseguridad, Mistretta habló de una “evolución vertiginosa” en los ataques, que han dejado atrás la mala gramática y las historias de fantasía en los correos de phishing, por ejemplo, para pasar a fraudes más certeros. “Las organizaciones tienen que actuar más rápido para poder defenderse.”
Citó un sondeo hecho por IT Masters Mag entre sus lectores, que reveló que 42% ya utiliza inteligencia artificial para el análisis de amenazas. Los asistentes, en un sondeo instantáneo, coincidieron con un rotundo 85% de las respuestas.
Conocer los datos, primer paso
Para iniciar, el CIO y CISO de Fomento Económico Mexicano (Femsa), Gabriel Zambrano, advirtió que “si no empezamos por clasificar la información, ni siquiera pensemos en implementar AI”. En su caso, reconoció, “estamos usando herramientas que quizá no sean las mejores, pero estamos empezando”.
El CISO de Autofinanciamiento México, Rubén Malerva, señaló que su estrategia para iniciar con herramientas de AI para el análisis de amenazas fue identificar cuál era la información más delicada. “Nos vimos en la necesidad de explorar algunos programas para poder identificar la información más crítica”, dijo.
La directora IT del Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM), Claudia Galindo, dijo que las herramientas de AI “nos han ayudado a tomar una actitud no reactiva, sino preventiva”.
Galindo detalló que el reto de su universidad es el control de los usuarios con sus propios dispositivos. “Cada estudiante se convierte en un vector de ataque. Si no los tenemos educados [en ciberseguridad], el tema de las malas prácticas se vuelve un riesgo latente.”
Tercerizar los servicios de AI
El director global de Digitalización (CIO & CDO) de Prolec GE Industrias, Alejandro Fuentes, comentó que en el mercado abundan opciones para el análisis de amenazas. “Hemos tercerizado mucho esta función. Con AI puedes predecir y anticipar muchos comportamientos”, indicó.
El CIO y director de Procesos de negocio de Lámina y Placa Comercial, Héctor Cantú, señaló que también tercerizaron esa función, pues además de tener acceso a las herramientas se apoya con el personal experimentado que puede ayudar ante amenazas. En Cuprum, de acuerdo con su director de IT, Mario Antonio García, también tercerizan el uso de la AI para la evaluación de riesgos con base en cambios en el comportamiento de los usuarios.
“Tuvimos un caso en el que logramos detectar una posible fuga de información, que derivó en un tema de ética y seguimiento del usuario que tiempo después dejó la organización. Sin herramientas de AI difícilmente nos hubiéramos dado cuenta”, compartió.
La CTO de Mega Alimentos, Ana Laura Santacruz, coincidió en que sin la ayuda de las herramientas de AI no podrían hacer el análisis de amenazas. “Uno de los retos en el tema de protección de datos es la fuerza de ventas, porque está dispersa”, apuntó.
“El talento se ha vuelto relevante. No podemos tener expertos para todos los temas. Los proveedores te ofrecen las herramientas y el talento”, afirmó Santacruz y destacó la importancia de tener un buen socio que respalde a la organización.
Detección de amenazas, mejorada por AI
Entre los beneficios de la inteligencia artificial para la ciberseguridad, 85% de los participantes destacó la detección más rápida de amenazas como el principal, seguido de un mayor precisión en la identificación.
Sin embargo, el oficial de Seguridad de la información de Value Casa de Bolsa, Enrique Alonso de León, señaló que tanto las dos mencionadas, como la reducción de falsos positivos y la mejor priorización de amenazas son relevantes.
Recientemente, compartió, “hemos trabajado en la reducción de falsos positivos y es increíble la manera en la que la AI abona: pasamos de ocho días a tan solo dos o máximo cinco días. Fue un cambio impresionante”.
El CISO del Gobierno del Estado de Nuevo León, José Carlos Rodríguez, también se refirió a los tiempos. “La detección es mucho más rápida”, dijo y sumó a la conversación el tema de la falta de personal, pues más allá del apoyo tercerizado, explicó que la AI “nos apoya para complementar la escasez de talento”.
Para el director de IT de Trayecto, Hernán Guerra, la detección de amenazas ha sido el mayor beneficio. “El equipo humano es más lento y no tiene la precisión adecuada”. Sobre los falsos positivos, tras seis meses de implementación de la tecnología, Guerra comentó que “contrario a lo que pensamos, la AI nos ayudó a identificar amenazas mejor que la inteligencia natural. Ha sido una diferencia abismal”.
La integración, el mayor desafío de la AI
En cuanto a los desafíos, 92% de los líderes IT reunidos en la mesa redonda consideraron que la integración de la inteligencia artificial con sistemas existentes es el mayor.
El ingeniero en Redes de la Universidad Metropolitana de Monterrey, Onésimo Rui Garza, comentó que “para poder integrar un sistema de AI a nuestro sistema actual sí está un poco complicado ya que necesitamos tercerizar con un experto”.
Galindo, del ITESM, dijo que eligió la integración como el mayor desafío “pensando sobre todo en los datos, porque finalmente para que estas herramientas cumplan la expectativa para la que fueron diseñadas dependen de que los datos sean correctos”.
Santacruz, de Mega Alimentos, señaló que un reto importante para su organización es “saber identificar qué herramientas son las idóneas para el negocio, porque existe una gran oferta en el mercado de la ciberseguridad”.
Para el director de Operaciones de Banca Comercial de Grupo Financiero Banorte, Manuel Anglés Hernández, no solo la tecnología es el desafío, también las personas. “No hay más que hacer cultura y practicarla. No diario, pero sí cada semana. En el banco hay mensajes y ejercicios semanales. Es estar machacando y machacando para evitar cualquier intrusión”.
La adopción de GenAI
Frente a la tecnología de moda, la inteligencia artificial generativa (GenAI, por su acrónimo en inglés), los asistentes trabajan con cautela: la mayoría (58%) acepta que permiten su uso pero con restricciones, y solo 17% dijo que la tienen prohibida.
El director de IT de Dollar General, Francisco Javier González, comentó: “Nos hemos ido con cautela. Hoy la tenemos bloqueada”. Sin embargo, reconoció que seguramente sus usuarios hacen consultas vía dispositivos móviles.
Zambrano, de Femsa, apuntó que “tenemos que buscar cómo habilitarla de manera segura” y recordó que la ciberseguridad “viene con un retraso significativo con respecto a la innovación”.
En contraste, Galindo, del ITESM, afirmó que “más que restringirla, la estamos promoviendo. No solo en procesos administrativos sino de enseñanza. Que sea un aliado de la práctica docente. Eso sí, en un ambiente controlado”.
Participantes
Enrique Alonso de León, oficial de Seguridad de la información de Value Casa de Bolsa; Manuel Anglés Hernández, director de Operaciones de Banca Comercial de Grupo Financiero Banorte; Héctor Carlos Cantú Medina, CIO y director de Procesos de negocios de Lámina y Placa Comercial; Alejandro Fuentes Herrera, director global de Digitalización (CIO & CDO) de Prolec GE Industrias; Claudia Julieta Galindo Reza, directora IT del Instituto Tecnológico y de Estudios Superior de Monterrey (ITESM); Mario Antonio García Olvera, director de IT de Cuprum; Francisco Javier González Morales, director de IT de Dollar General; Hernán Elionay Guerra Martínez, director de IT de Trayecto; Rubén Malerva Cruz, CISO de Autofinanciamiento México; José Carlos Rodríguez Reyna, CISO del Gobierno del Estado de Nuevo León; Onésimo Rui Garza Pérez, ingeniero en Redes de la Universidad Metropolitana de Monterrey; Ana Laura Santacruz Torres, CTO de Mega Alimentos, y Gabriel Zambrano Elizondo, CIO/CISO de Fomento Económico Mexicano (Femsa).
