El mundo de la ciberseguridad se vuelve aún más complejo gracias a la inteligencia artificial, y los departamentos de TI sienten la presión tanto desde el exterior como desde el interior. Mientras que el malware, impulsado por la IA, se vuelve constantemente más peligroso y difícil de detectar para los usuarios, las empresas intentan ahorrar costos al aplicar la IA a aspectos de su seguridad, con resultados que son, cuanto menos, controvertidos.
Seguir leyendo después del anuncio
En una entrevista con heise online, Zac Warren, Asesor Principal de Ciberseguridad EMEA en el especialista en seguridad de endpoints Tanium, habla sobre la situación actual. El experto en seguridad ofrece una perspectiva interesante: nacido y criado en Estados Unidos, conoce bien el mercado de seguridad de TI de ese país, pero también ha estado activo en la UE durante 30 años y ha podido experimentar de primera mano las sutiles diferencias.
heise online: Sr. Warren, ¿cómo evalúa la situación actual de la ciberseguridad, especialmente en Europa y la región EMEA? ¿Cuáles son, en su opinión, los mayores puntos débiles en comparación con otros mercados?
Zac Warren: En primer lugar, hay que decir que Europa no es un bloque homogéneo. Hay muchos países, idiomas y expectativas diferentes en cuanto a TI y organizaciones. Si luego nos fijamos en Alemania, donde yo vivo, la pequeña y mediana empresa (PYME) juega un papel muy especial como columna vertebral económica.
Zac Warren, Chief Security Advisor EMEA bei Tanium.
(Bild: Tanium)
De esto se derivan muchas preguntas relevantes para mí en materia de seguridad. Tomemos como ejemplo a los grandes fabricantes de automóviles, y a todos los proveedores de PYMES que dependen de ellos. En este caso, me preocupan especialmente los ataques a la cadena de suministro. ¿Puedo confiar realmente en mis socios? ¿Invierten tan seriamente en ciberseguridad como yo?
¿También le resulta familiar el término “nuevo terreno”, con el que en Alemania pretendemos actuar como si todos estos fueran problemas desconocidos que nadie ha conocido antes?
Sí, tengo que sonreír un poco cuando se habla de digitalización en Alemania. Llevamos hablando de ello desde 1998, cuando estuve aquí por primera vez. He trabajado mucho con las autoridades, y como estadounidense que trabaja en Alemania, a veces es un poco irritante. Mi esposa es maestra y funcionaria pública, así que sé de lo que hablo. Tiene muchas cosas buenas, pero también puede frenar.
Seguir leyendo después del anuncio
Existen las famosas peculiaridades culturales en Europa: una cierta reticencia a la innovación o también una falta de comprensión de la misma. Mucha gente se preocupa mucho por la seguridad, especialmente por la seguridad laboral. Cometer errores, fracasar rápidamente y aprender de ellos se acepta mucho más en Estados Unidos. En Gran Bretaña, Francia o Alemania, a menudo veo que precisamente este miedo a los errores frena la innovación.
Al mismo tiempo, Europa es también la región que más insiste en la regulación, la supervisión y la transparencia, por ejemplo, en lo que respecta a la IA o la ciberseguridad. Y eso lo considero bastante positivo.
Europa a menudo quiere ver primero todas las pruebas de que algo funciona.
Absolutamente. En Estados Unidos, especialmente en California, a la gente le gusta vender el sueño. En Alemania, la respuesta es: Entiendo el sueño, ahora dígame cómo funciona técnicamente. Denme los bits y los bytes. Esto encaja con la cultura de ingeniería aquí: uno quiere conocer los detalles. Aprecio mucho eso, porque entonces realmente se puede profundizar y construir arquitecturas de seguridad sólidas.
Volviendo a la ciberseguridad: ¿dónde ve actualmente las mayores amenazas? ¿Ataques internos? ¿Ransomware? Incluso las PYMES que usted menciona parecen estar constantemente bajo ataque.
En mi opinión, el mayor vector de ataque sigue siendo interno. La mayoría de las veces es culpa propia, y no maliciosa. La gente simplemente comete errores porque no está suficientemente sensibilizada sobre la ciberseguridad. Incluso si somos una empresa tecnológica, siempre intento centrarme en el factor humano en las conversaciones con los CIO y los CISOs. La formación en ciberseguridad debe tomarse en serio. Los empleados deben entender cómo su trabajo diario puede generar riesgos de seguridad.
¿Tiene ejemplos concretos?
He estado en departamentos de TI que no sabían cómo asegurar más fácilmente los dispositivos finales. A menudo son cosas básicas: los dispositivos USB simplemente no deberían estar permitidos en los entornos empresariales, debido a la fuga de datos y el malware. Sin embargo, todavía se encuentran muchas organizaciones que nunca se han enfrentado a esto.
En mi opinión, estos son mayores riesgos que los actores estatales como Rusia, China o Irán. El mayor peligro son errores banales. Se puede hacer mucho al respecto, y es precisamente ahí donde Tanium, con su software, entra en juego: con transparencia y visibilidad. Internamente, bromeamos diciendo: ¿Por qué debería preocuparme por los ninjas que entran por la claraboya si las puertas y las ventanas están abiertas?
Las PYMES alemanas están invirtiendo actualmente mucha energía en la protección contra los “ninjas”. Pero a menudo las ventanas están completamente abiertas. En muchos entornos, un atacante podría extraer fácilmente la propiedad intelectual.
No hemos hablado aún de los riesgos del malware impulsado por la IA.
Eso es interesante. Muchos proveedores de IA como OpenAI, Microsoft o Google están construyendo deliberadamente mecanismos de protección, llamados “guardrails”. Si le pido a una IA que escriba malware, obtengo un claro “no”. En la darknet, la situación es diferente. Un exempleado frustrado sin conocimientos de programación puede conseguir allí malware como servicio o herramientas de IA para el desarrollo de malware.
Además, el spear phishing se ha vuelto extremadamente bueno gracias a la IA. Recientemente vi un correo electrónico de este tipo, afortunadamente interceptado. A primera vista, era perfecto. Supuestamente de Microsoft, todo parecía normal. Solo al examinarlo detenidamente se dio cuenta de que una letra, creo que una “S”, era en realidad un carácter cirílico. Era casi imposible de detectar.
¿Dónde ve el verdadero valor añadido de la IA en la defensa cibernética? Mucho parece ser exagerado en este momento.
Si se utiliza correctamente, la IA puede ayudar enormemente. Por ejemplo, en la formación de jóvenes analistas de seguridad. En lugar de hacer que observen el hombro de un experto durante meses, se les puede hacer trabajar con agentes de IA, por ejemplo, en casos de baja prioridad. Esto acelera enormemente el proceso de aprendizaje sin bloquear a los colegas más experimentados.
Lo que considero peligroso, sin embargo, es el intento de reemplazar completamente la primera línea de analistas con IA. En algún momento, los expertos se jubilarán o cambiarán de trabajo, yo mismo lo he experimentado, yo mismo era un analista experto, ahora hago algo diferente. Sin relevo, falta la experiencia. La IA debe apoyar, no reemplazar.
En su feria comercial se hablaba a menudo de “IT Autónoma”. ¿Qué quiere decir con eso concretamente?
Se trata de liberar a las personas de las tareas rutinarias, como el parcheo constante de los sistemas. Esto es importante, pero no es el mejor uso de los profesionales altamente cualificados. Este tiempo debe utilizarse para pensar de forma creativa y estratégica. Sin embargo, también tenemos que volver a capacitar a muchas personas que antes podían construir sus carreras en el parcheo.
Al mismo tiempo, estamos utilizando la IA para reconocer patrones e identificar el malware de forma temprana, idealmente antes de que cause algún daño. Anteriormente, había que ejecutar el malware en un sandbox para ver qué pasaba. Hoy en día, estamos viendo grandes avances en la detección sin tener que dar este rodeo. Por supuesto, los datos de entrenamiento deben ser buenos para ello.
El autor asistió a la Tanium Converge 2025 por invitación de Tanium.
(bsc)
