Facultad de Ciencias y Tecnología Universidad Isabel I
Mié, 30/11/2022 - 10:28

persona rodeada de candados electrónicos

La Seguridad de la Información puede ser atacada a diario.

Serie: 'Conectados' (XXXIX)

Hoy 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Su celebración comenzó en el año 1988. Su inicio siguió de cerca un ataque (gusano Morris) a ARPANET, la predecesora de Internet, que dañó al 10% de las computadoras conectadas. La Association for Computing Machinery (ACM) inauguró por primera vez esta festividad.

Este día se dedica a crear conciencia sobre los problemas de la seguridad cibernética, y está dedicado a recordar a todas las personas la necesidad imperiosa que tienen de proteger sus datos de ataques o descuido de estos en Internet. El uso de las Tecnologías de la Información y de la Comunicación (TIC) es indispensable para el adecuado funcionamiento de la sociedad actual: éstas nos permiten almacenar, transmitir y procesar la información, que es un activo de gran valor, por lo que debe garantizarse su integridad, confidencialidad y disponibilidad en todo momento.

El éxito en la construcción de un ciberespacio seguro desde el punto de vista técnico deberá plantearse con una perspectiva multidisciplinar que englobe el conocimiento y la comprensión de las amenazas y riesgos a que estamos expuestos, incluyendo aquellos que son nuevos y emergentes junto con los avances tecnológicos disruptivos del mundo actual. Por ello, hemos querido hacer una reflexión acerca de dos de las tecnologías que actualmente están marcando tendencia en el mundo de la Seguridad de la información: Big Data e Inteligencia Artificial.

Y para hablar de ello hemos invitado a algunos de nuestros docentes expertos en la materia, para que nos den su punto de vista tratando de integrar todas las vertientes actuales y futuras que permitirán tener un ciberespacio más seguro. Veamos sus opiniones:

Cristina Romero comienza explicando que hoy en día el ciberespacio está presente en nuestros lugares de trabajo, estudio, vida personal, comercio y servicios. Todas las operaciones que realicemos solo pueden tener éxito y progresar si son seguras. Por esta razón, la ciberseguridad es y será una de las profesiones con más demandas.

La ciberseguridad siempre está en constante evolución. Hacer que la información sea cada vez más segura es una de las prioridades del mundo contemporáneo. Aunque en un inicio comenzara con la puesta en marcha de sencillos antivirus, hoy en día se recogen y analizan datos a gran escala y se incorporan agentes inteligentes para detectar y resolver amenazas. Por esta razón, todos los nuevos talentos en el ámbito de la ciberseguridad no solo deberán conocer conceptos de seguridad de la información, sino su integración con nuevos avances tecnológicos como el Big Data o la Inteligencia Artificial.

candado en el ciberespacio

Proteger la seguridad en el entorno online.

Víctor Martínez nos comenta que cuando hablamos de Big Data siempre pensamos en grandes volúmenes de datos, Inteligencia Artificial, Machine Learning y Deep Learning, pero se suele restar importancia y a veces olvidar (hasta que pasa algo) la parte de seguridad asociada. Por una parte, cuando hablamos de Big Data estamos hablando de datos, valga la redundancia, y de ahí derivan una gran cantidad de aspectos relacionados con la seguridad que debemos tener en cuenta: RGPD, posibles problemas con datos sensibles, aspectos económicos (la información es dinero), etc. Es por ello por lo que no se debe dejar de lado la seguridad y tener en cuenta estos aspectos. Por otra parte, aquel que se haya iniciado en el mundillo del Big Data habrá oído hablar de las ¿3, 4, 7, 10? V's del Big Data: volumen, velocidad, variedad, veracidad, valor, etc. (el número de V’s depende de la fuente). Si reflexionamos sobre estas V's también podemos ver la importancia de la seguridad. El hecho de trabajar con grandes volúmenes de datos hace necesario emplear arquitecturas distribuidas, con comunicaciones asociadas y todas las políticas de seguridad de red que hacen falta en estos casos. Y más si cabe si elegimos trabajar en el cloud. Si nos vamos a la segunda V, la velocidad, también tenemos un desafío en materia de seguridad: aplicar protocolos de seguridad implica un tiempo que puede ir en contra de la velocidad que necesitamos, así que surgen desafíos para poder aplicar los algoritmos de seguridad necesarios afectando lo menos posible a la velocidad que queremos en nuestro sistema.

Carlos Meléndez nos comenta que uno de los retos más importantes que existe a día de hoy en ciberseguridad es aprovechar los diferentes aprendizajes que disponemos, para que puedan funcionar conjuntamente y dotar de mecanismos de seguridad avanzados que permitan detectar incluso amenazas desconocidas «zero-days». No podemos pensar en ciberseguridad si no disponemos de la información que hemos ido recopilando de las amenazas y vulnerabilidades conocidas o patrones potencialmente inseguros (Big Data) y que, gracias a la IA, nos permita predecir futuros ataques y crear un aprendizaje autodidacta y autónomo a partir de los datos que disponemos. La principal clave es crear algoritmos adaptables e integrables con comunicaciones estándares y seguras (MQTTS o JSON sobre HTTPS), que permitan las comunicaciones paralelas para que de forma autónoma puedan ir tomando decisiones con la IA y adquiriendo más conocimiento en la retroalimentación del Big Data.

Ojo con datos

Medidas de seguridad aplicando Inteligencia Artificial.

Para finalizar esta ronda de expertos Johannes Hirn nos comenta que, en el futuro, la inteligencia artificial (IA) tendrá un papel cada vez más importante en la ciberseguridad. Para entender por qué, nos plantea tres razones:

  • La IA es ya un componente de nuestros sistemas de ciberseguridad y, por lo tanto, una parte de los sistemas de ciberseguridad que los hackers pueden atacar. Como el papel de la IA será cada vez más importante en nuestros dispositivos conectados y en la nube, el rango de posibilidades de ataques a la parte IA de la ciberseguridad irá también creciendo.
  • Nos guste o no, el poder de la IA se puede utilizar para cualquier uso, bueno y malo, y ya está en manos de los hackers. Lo mejor que podemos hacer para responder a este nuevo tipo de amenaza en el ámbito de la ciberseguridad es estar al tanto de todos los avances de la IA para prepararnos a defendernos de estos ataques que utilizan IA.
  • La IA hará la ciberseguridad más proactiva y menos reactiva, porque IA tiene la capacidad de mejorar y adaptarse, lo que permite identificar peligros que jamás ha visto, sin tener el problema de los antivirus tradicionales, que llevaban un retraso respecto a las amenazas al estar basados en información recopilada de virus pasados ya identificados y conocidos.

Como hemos podido constatar, la integración de nuevas tecnologías disruptivas como el análisis de Big Data y la IA redundarán, sin lugar a dudas, en la construcción de un ciberespacio más seguro y fiable, como ya han expresado nuestros expertos. No queremos finalizar sin antes recordar el papel preponderante que también juega el factor humano en todos los aspectos de la Seguridad de la Información: concienciar y entrenar a toda persona para que alcancen un nivel adecuado de seguridad en sus datos y los de la empresa es primordial para evitar que terceros no autorizados puedan acceder a estos, robarlos o manipularlos causando un serio daño a la misma. Por esta razón cada año, en este día se llevan a cabo diversas acciones de concienciación acerca de las buenas prácticas a seguir en Ciberseguridad. Aunque todos sabemos que nadie está exento de sufrir una violación de seguridad, debemos estar preparados para afrontarla, mitigarla y seguir adelante.

Redactores: Cristina Romero, Johannes Hirn,  Víctor Martínez, Carlos Meléndez y Amalia B. Orúe.

Editor: Universidad Isabel I

ISSN 2792-1794

Burgos, España

Añadir nuevo comentario

La Universidad Isabel I tratará la información que nos facilite con el fin de publicar su comentario como respuesta a esta entrada de su blog, así como para mantenerlo informado de nuestra actividad. Más información sobre este tratamiento y sus derechos en nuestra política de privacidad.