Alberto Pascual: «La ciberseguridad es una lucha con herramientas, pero entre inteligencias humanas»
OCIO@
Hay 26.000 puestos en el sector que no se pueden cubrir: «Tenemos un problema de falta de personal y de inflación salarial hasta límites que empiezan a hacer insostenible el negocio»
21 oct 2024 . Actualizado a las 11:58 h.Aslan, asociación formada por más de 180 empresas tecnológicas, recaló la semana pasada en A Coruña con su Tour tecnológico, un espacio de divulgación en el que se dan cita destacados fabricantes de tecnología internacionales, empresas asociadas, tecnológicos regionales y responsables de tecnología de tanto el sector público como del sector privado. Alberto Pascual es el presidente de Aslan.
—¿Cuáles son las fortalezas de este tipo de jornadas?
—Podemos mantener un diálogo para identificar tendencias y todo ello buscando atacar uno de los problemas que ponía sobre la mesa Mario Draghi en el reciente informe emitido a la Comisión Europea sobre la situación competitiva de Europa, que incide en el problema de natalidad de Europa, en que cada vez tenemos un mayor número de pensionistas y un número decreciente de contribuyentes. La manera de resolver esto y mantener el estado de bienestar actual es incrementar la productividad. Nosotros pretendemos utilizar la tecnología precisamente para conseguir esa mejora de productividad.
—La jornada estaba centrada en la ciberseguridad ¿Cuáles son los desafíos que provoca la irrupción de la inteligencia artificial?
—La inteligencia artificial es una herramienta que puede ser utilizada para el bien o para el mal y para los malos es una ayuda que ha ocasionado que los ataques cibernéticos sean cada vez más sofisticados. Esos ataques que los técnicos llamamos de ingeniería social han planteado un desafío nuevo a la ciberseguridad, un desafío técnico y también formativo, a la hora de concienciar y de educar a los usuarios para reducir su vulnerabilidad. Sin duda tiene ese lado negativo pero también nos está facilitando a las compañías tecnológicas una defensa más eficaz.
—¿Qué puede hacer la IA en materia de seguridad?
—Hasta ahora, la ciberseguridad había sido muy reactiva ante un ataque, articulaba una defensa. La inteligencia artificial nos está permitiendo ser más proactivos y trabajar más en la anticipación ante esos ataques. La inteligencia artificial es muy buena a la hora de identificar patrones anómalos y por tanto ser capaces de estar vislumbrando qué es lo que va a suceder en cuanto al ataque. Esa anticipación hace mucho más efectiva la defensa que ponemos en marcha.
También nos ayuda mucho automatizar todos esos procesos de defensa. Trabajos que antes eran muy artesanales, muy manuales, donde la involucración del técnico a veces era compleja, ahora podamos automatizarlas y por tanto los técnicos puedan dedicar más tiempo a poner inteligencia en la defensa de esos ataques cada vez más sofisticados. Esto no deja de ser una lucha con herramientas, pero entre inteligencias humanas, así que cuanto más liberado esté el cerebro humano para articular esas defensas y nuestros técnicos pueden ser más proactivos, mucho mejor.
—Las cuestiones más mediatizadas en este momento tienen que ver con los fakes (utilizados para diferentes tipos de fraude) y el robo y uso de datos personales. ¿Estamos preparados para hacer frente a estos problemas?
—Muchas veces consideramos mala la regulación y se ha dicho pues que Estados Unidos innova, China copia y la Unión Europea regula y que esa regulación era un freno para la innovación. Pero en temas como los que apuntas la única solución pasa por la regulación, pasa porque desde el diseño de las herramientas basadas en inteligencia artificial ya se tomen las medidas oportunas para evitar vulneraciones.
Además Europa ha sido pionera, ha sido la primera en legislar al respecto. Tenemos en A Coruña la agencia supervisora nacional pero es que además Galicia va a ser la primera comunidad que va a tener una legislación propia en ese sentido.
Desgraciadamente en algunos ámbitos hay que regular y ha sucedido ya en el ámbito de los datos. Creo que Europa es la más avanzada en cuanto a protección de datos de carácter personal gracias a una reglamentación y a una normativa muy bien pensada y muy estricta en ese sentido. En estos ámbitos que comentas también la regulación es fundamental, el que haya un organismo supervisor y el que haya no solamente un reglamento sino también un régimen sancionador es muy necesario.
—Hay estudios que apuntan a que faltan profesionales especializados en ciberseguridad en las empresas. ¿Es necesaria mayor formación?
—Este es uno de los más graves problemas que tenemos ahora en el sector tecnológico en general y en el ámbito de la ciberseguridad y la inteligencia artificial en particular. En el caso de la ciberseguridad pues hay uno de los mejores observatorios, el que dirige el Incibe. ObservaCiber facilita datos sobre el empleo en el sector de la ciberseguridad y son ya 150.000 trabajadores los que emplea este subsector dentro de la tecnología. Efectivamente, hay ahora mismo una brecha. Se estima ya que hay unos 26.000 puestos de trabajo en el ámbito de la ciberseguridad que no somos capaces de cubrir por la falta de talento cualificado.
Efectivamente la solución es la formación, pero debemos buscar formación acelerada, una formación en la que además se involucre mucho a la empresa, que seamos capaces de hacer una formación dual y con ciclos cortos. El problema lo tenemos ya, un problema de falta de personal y de inflación salarial hasta límites que empiezan a hacer insostenible el negocio de la ciberseguridad. Creo que debemos empezar por reciclar a aquellas personas con base técnica cuyas tareas más automatizables van a ser reemplazadas por la inteligencia artificial.
Por ejemplo, estamos viendo en el ámbito de la programación pues que ya hay herramientas de programación low code y no code, herramientas que están haciendo uso de la inteligencia artificial a la hora de codificar. Es una buena oportunidad para esos profesionales hacer evolucionar sus perfiles profesionales hacia el ámbito de la ciberseguridad. Y además cuentan con una base muy sólida para poder hacerlo y poder hacerlo a corto plazo. La colaboración entre empresas y centros educativos va a ser fundamental y además con la garantía de que esos profesionales formados van a tener una empleabilidad inmediata.
—Las empresas ya están inmersas en la transición hacia la IA ¿En qué aspectos es necesario centrarse para que este cambio sea positivo?
—Las empresas están en una fase de exploración de las posibilidades que proporciona la inteligencia artificial y desde organismos como la Aesia se promueve que todos esos experimentos se hagan de una manera controlada. Se está promoviendo la creación de lo que llaman sandbox, de espacios controlados de pruebas para poder experimentar sin riesgo.
Además de ir explorando casos de uso, es muy importante la verticalización y la especialización. Al final, los algoritmos son tanto más eficaces como lo haya sido la calidad de los datos con los que han sido entrenados. Por eso es muy importante que esos entornos controlados de pruebas se nutran de datos muy especializados, muy específicos del sector en el que se pretendan aplicar esos casos de uso. Es la manera pues de evitar esas alucinaciones a las que la inteligencia artificial generativa nos tiene acostumbrados, que nos hacen sonreír, pero que a veces nos provoca también un grave problema. Hay mucha gente que está cayendo en el error de utilizar datos fabricados por inteligencia artificial para entrenar los algoritmos de la inteligencia artificial. Eso puede acelerar la proliferación de alucinaciones de los sistemas.
—¿Qué papel juega Aslan en la transición hacia la inteligencia artificial?
—Estos momentos de disrupción son momentos de complejidad y la manera de atacar la complejidad no es tratar de, por sí sola, una empresa o una corporación, tenga todos los recursos necesarios para abordarla, sino que se trata de colaborar, de integrarse en un ecosistema que facilite esa compartición y colaboración en recursos.
Eso es lo que procuramos desde Aslan. Por un lado, divulgar sobre cuáles son las tendencias, cuál es el estado de arte de la tecnología y luego aglutinar un ecosistema colaborativo para abordar esa complejidad con esas tendencias tecnológicas que nosotros hacemos aflorar.