Los cambios tecnológicos que trae consigo la inteligencia artificial generativa no escapan a ningún sector. Tampoco al de la defensa y el contraespionaje, que se esfuerzan por estar preparados para los nuevos ataques que podrían surgir de la mano de esta tecnología. Así lo han confesado altos mandos militares y de los servicios de inteligencia este martes en la conferencia de ciberdefensa organizada por Google.
“La inteligencia artificial puede ser una herramienta o una amenaza. Así que nosotros lo utilizamos para estar preparados para cualquier ataque que utilice este tipo de nueva tecnología. No podemos estar ciegos al respecto. Tenemos que aprender a utilizarla para estar preparados para lo que venga”, ha expuesto Enrique Pérez de Tena, jefe de Relaciones Internacionales y Cooperación del Mando Conjunto del Ciberespacio, una unidad militar especializada en el ámbito digital que integra a miembros de la Armada y de los Ejércitos de Tierra y del Aire.
Pérez de Tena ha explicado que la red se ha convertido en un entorno donde “hay una guerra que se libra todos los días”. Una guerra en la que hay diferentes bandos, aunque en unidades como la suya no pueden “confiar en nadie”. “Hoy en día, las corporaciones como Microsoft, Google o Amazon tienen el poder. ¿Por qué? Porque tienen los datos. Así que si tengo que elegir, prefiero estar en su bando que en el de sus enemigos”, ha reflejado el militar, que ostenta el rango capitán de fragata, equivalente a teniente coronel.
Pero compartir bando no significa que los aliados tengan siempre los mismos objetivos. “Ellas son empresas privadas y como tales su objetivo es ganar dinero. Ese no es mi objetivo”, proseguía Pérez de Tena. “Si tengo que estar en un bando, prefiero que sea en el suyo. Pero no confiamos en nadie por defecto”, desarrollaba.
España cuenta con tres equipos de referencia en la respuesta ante emergencias informáticas. Uno es el Instituto Nacional de Ciberseguridad, que cubre a empresas privadas y ciudadanos. El segundo es el Mando Conjunto de Ciberdefensa, de ámbito militar. El tercero es el Centro Criptológico Nacional, dependiente del CNI, que cubre al sector público y las infraestructuras críticas.
Carlos Abad es su responsable de ciberseguridad. “El primer reto es la velocidad a la que todo esto está sucediendo. La tecnología evoluciona a tal velocidad que ni siquiera los expertos pueden seguirla”, ha enumerado en referencia a los riesgos que presenta la inteligencia artificial para su organismo, que también realiza labores de contraespionaje.
“Lo segundo a tener en cuenta es que la superficie de ataque ha crecido”, ha continuado. “No sólo tenemos que proteger nuestras aplicaciones de redes tradicionales, sino también las de inteligencia artificial, que permite una amplificación masiva en las redes sociales y aumenta la amenaza y el desafío que tenemos que enfrentar”, ha descrito en el evento de Google, organizado en Málaga, sede del principal centro de ciberseguridad de la multinacional a nivel europeo.
Abad sí ha tendido la mano a la compañía estadounidense (“Podemos trabajar juntos, no veo muchos problemas si separamos los datos sensibles del resto de datos”, ha afirmado) y ha indicado que en este momento su principal preocupación es la formación de los responsables empresariales y del sector público. “Gerentes, directores y directores generales. Porque cuando les hablas de inteligencia artificial, creen que actúa como por arte de magia y piensan que aprietas un botón y todo se soluciona”, ha expuesto: “Es importante que sepan lo que la IA puede hacer por ti y lo que no”.
Google tiende la mano
Google se ha ofrecido a colaborar tanto con las empresas privadas como con los gobiernos para impedir que la inteligencia artificial se convierta en una amenaza de seguridad. “Toda la información que nosotros tenemos es pública y la compartimos con los gobiernos y con las empresas privadas”, ha declarado en conversación con elDiario.es su directora de seguridad en la nube para Europa, Oriente Medio y África, Cristina González Pitarch.
Aunque no se puede descartar que esta tecnología sirva para lanzar ataques más sofisticados contra instituciones y organizaciones, la directiva de la multinacional manifiesta que ese momento aún no ha llegado. “Vamos un paso por delante”, presume, explicando que la inteligencia artificial está siendo más útil para “detectar” y “cazar” esas ofensivas que para lanzarlas. “Los ataques tradicionales siguen siendo lo que más estamos viendo”, revela.
Vemos muchos ataques de Rusia, muy centrados en Ucrania. Pero también contra sedes diplomáticas de otros países de la UE. Su misión es desestabilizar y conseguir dinero
Los nombres de los atacantes que cita González Pitarch son viejos conocidos. Actores localizados en Rusia, China y Corea del Norte. “Vemos muchos ataques de Rusia, muy centrados en Ucrania. Pero también se está viendo ahora que esos mismos ataques se desarrollan contra sedes diplomáticas de otros países de la Unión Europea. Su misión es desestabilizar y conseguir dinero. Esos ataques pueden ser muy lucrativos y Rusia los está utilizando para financiarse”, relata.
Los ataques desde China, por el contrario se centran en “infraestructuras esenciales” o “en cosas pequeñas que usamos todos los días, lo que llamamos el Internet de las Cosas”, afirma. Se trata de una alerta que también ha lanzado Enrique Pérez de Tena y que está relacionada con la tecnología 5G. “Aumenta las vulnerabilidades de forma exponencial. Ahora puedo tener 2.000, pero mañana pueden ser 10.000. Nosotros tenemos que cubrir todos esos agujeros, pero los chicos malos sólo tienen que encontrar uno”, ha explicado.
En cualquier caso, la responsable de Google indica que España, aunque este lejos físicamente de los puntos de conflicto actuales, no es ajena a esa belicosidad en el terreno digital. “Esos ataques de naciones son los más preeminentes, son los que los que nosotros vemos”, apunta.
La receta para evitar estos riesgos, según la multinacional, es aumentar la formación de personal cualificado para enfrentarse a ellos. En ese sentido, Google ha anunciado este martes la inversión de un millón de euros en la Universidad de Málaga para ayudar a poner en marcha un programa de seminarios de ciberseguridad.