Javier Aguilera lleva toda una vida dedicado a la ciberseguridad. En el año 2002, con 24 años, ya montó su primera empresa de comunicaciones, con las primeras redes IP. Y, a pesar de eso, es capaz de explicarlo para que lo entendamos el resto de los mortales. Habla con la seguridad de quien tiene la lección bien aprendida, pero con la humildad de quien no quiere medallas, sino resultados.
Es el director para España de Ikusi, una compañía de “servicios tecnológicos, especializada en infraestructuras de comunicaciones, centros de datos, herramientas de colaboración y ciberseguridad”.
Hemos hablado con él para que nos explique qué impacto está teniendo la inteligencia artificial [IA] en la ciberseguridad, cómo se organiza el cibercrimen y qué podemos hacer para protegernos, incluso en el caso de las empresas más pequeñas.
La IA en el cibercrimen es un negocio súper lucrativo
¿Cómo están utilizando los hackers la IA?
La utilizan de dos formas. Igual que nosotros compramos paquetes de ciberseguridad, hay paquetes de ataques de denegación de servicio, por ejemplo. Voy a una web, lo compro y detrás hay un motor de IA, datos -muchos datos que han robado y se venden-.
Los más sofisticados, que tienen como objetivo organizaciones complejas, meten IA para aprender durante mucho tiempo e identificar cuáles son las vulnerabilidades de esa compañía. Es un negocio súper lucrativo, le sacan rendimiento.
Vemos más incidencias en pymes que en grandes corporaciones
¿Qué pasa con las pymes y las startups? ¿Tienen que preocuparse?
Vemos más incidencias en pymes que en grandes corporaciones. En prensa salen los grandes y los que hacen mucho ruido, pero nosotros vemos más casos como un pequeño operador logístico que no puede sacar los camiones o un taller. Empresas que no tienen capacidad para invertir, porque es una tecnología cara. No pueden contratar a profesionales de ciberseguridad, porque hay una escasez tremenda y, si lo encuentras, van a pedir un salario de cifras astronómicas. Además, las herramientas son muy caras.
Concienciar a las empresas
¿Qué pueden hacer?
Es muy importante la concienciación. Muchas veces, este tipo de empresas piensan que no van a ir a por ellas y que no les va a pasar nada. Hasta que se levantan un lunes, todos los ordenadores están bloqueados y han perdido toda la información. Es verdad que han avanzado, pero falta concienciación. Nosotros les ofrecemos servicios gestionados para facilitarles esta labor.
El primer paso sería un análisis de riesgo muy sencillo: “Si sucede esto en tus sistemas, ¿qué pasa?”. Después, protegerlos y ver dónde tienes que poner el foco.
¿Qué es lo que más están utilizando los hackers?
El ransomware es lo más utilizado. El phising sigue siendo la estrella. Lo más vulnerable seguimos siendo las personas, que te entre un correo y pinches en un enlace es lo más sencillo del mundo, mucho más que buscar una vulnerabilidad en un firewall que me van a tapar en tres días. Por eso el phising es el vector de ataque por excelencia.
Los hay de todo tipo. Los mal hechos, que ves que han comprado el paquete estándar y no están ni personalizados; y te preguntas: ¿Cómo ha podido pinchar alguien? Pues pinchan… Y tienes los muy dirigidos a los que no se les puede poner pegas. Ahí la gente pica porque los han hecho muy bien,
¿Se han convertido los hackers en corporaciones?
Sí, sobre todo en países donde no solo no los persiguen, sino que yo creo que los subvencionan [risas]. Ten en cuenta que son muy rentables y tienen los mejores profesionales y las mejores herramientas.
Te armas de profesionales con unas características para defenderte, pero esto es como el fútbol, ellos fichan a los mejores de los mejores y les funciona muy bien el negocio, así que les pueden pagar más.
Protegiendo los datos
¿Qué debemos proteger?
Lo más importante es la seguridad en la red y la seguridad del dato. Vamos a volver a ver los data centers. Los procesos de IA que afectan al negocio no se están llevando a la nube, se están volviendo a crear data centers en las compañías para que el dato no salga.
¿Cómo nos afecta la IA en otros aspectos de nuestra labor profesional?
Todos los puestos de trabajo y la manera de producir van a cambiar. Hay dos fases. Una ya la estamos viviendo, son las herramientas de generación, la IA generativa, que es la más sencilla.
Dentro de esta, existe una más específica, que es la que se está utilizando en los productos de ciberseguridad, para que sean “más listos” y hagan más cosas con menos recursos.
¿Y la segunda fase?
Lo que viene es una auténtica revolución, que va a permear prácticamente a todo. Es cómo se aprovechan las inferencias. Por ejemplo, una constructora cuando hace una estimación para un proyecto de millones de euros, tiene unos estimadores que dedican de media un mes leyendo normativa y especificaciones para poner un precio a la propuesta. Ahora, hay compañías que, en apenas unas horas, están estimando un precio que es exactamente igual, con una diferencia de más o menos el 5%.
Eso es lo que viene, es lo que las organizaciones están analizando para invertir en ella y ponerla en marcha. Es la carrera que hay ahora mismo. Y es la que menos se ve.
