Los expertos reunidos en esta jornada, organizada por la Cátedra de Ciberseguridad INCIBE-UPV, junto a la Fundació Parc Científic Universitat de València (FPCUV), han subrayado el doble vector que la IA supone; mayor sistematización en la detección de amenazas, y también en la sofisticación de los ataques
La inteligencia artificial aporta una mayor sistematización en la detección de las amenazas, lo que hace más asequibles los sistemas de ciberseguridad para pymes, para que los técnicos puedan centrarse en los más relevantes, pero también una mayor sofisticación de los atacantes. Estas han sido algunas de las conclusiones de la jornada organizada por la Cátedra de Ciberseguridad INCIBE-UPV, fruto del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, y la Universitat Politècnica de Valencia, junto a la Fundació Parc Científic Universitat de València (FPCUV).
Esta jornada es parte de la Cátedra de Ciberseguridad INCIBE-UPV, incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.
Bajo el título “Jornada de Ciberseguridad e Inteligencia Artificial” y celebrada en el Parc Científic de la Universitat de València (PCUV), las diferentes personas expertas en esta materia han subrayado que ante este doble vector que supone la IA para la ciberseguridad es necesario invertir en formación para que los equipos estén preparados ante los nuevos ataques sofisticados, ya que la principal brecha de seguridad sigue siendo las personas.
Inteligencia humana y espíritu crítico
En este sentido, han apuntado también a la inversión en “inteligencia humana” en la era de la inteligencia artificial, para seguir teniendo espíritu crítico. Y han enfatizado la necesidad de conocer a la IA para saberla explotar en materia de ciberseguridad con las garantías y responsabilidades que exigen las normativas aplicables.
Junto a ello, los expertos que han participado en la mesa de debate “Casos prácticos de aplicación de IA en ciberseguridad” han recomendado en este contexto fomentar la cultura de la ciberseguridad en las empresas, invertir en tecnología, e incluir la ciberseguridad dentro de los planes estratégicos de las empresas, ya que son tan importantes como cualquier plan de desarrollo de negocio.
Esta mesa de debate ha contado con la participación del técnico Superior Especializado del CSIC en el Instituto de física Corpuscular (IFIC, UV-CSIC), Kiko Albiol, el responsable de Ciberseguridad de Nunsys Group, Juan Manuel Heras, la profesora titular del Departamento de Informática de l´Escola Tècnica Superior d´Enginyeria (ETSE-UV), Silvia Rueda, el consultor del área de sistemas de Lãberit, José Francisco Cubells, el CTO de producto de ciberseguridad de Cipherbit-Grupo Oesía, Xavier González, y el responsable de I+D en Sistemas de Análisis de Datos Avanzados del ITI-Instituto Tecnológico de Informática, Raúl Hussein.
“Debemos avanzar de forma coordinada, con convicción estratégica, responsabilidad y colaboración entre instituciones, empresas y centros de conocimiento”, Pedro Carrasco, director del PCUV
El director de la Cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar, ha explicado en la ponencia inaugural de la jornada los principales objetivos y pilares de ésta que son la difusión de la cultura, la transferencia, la investigación en materia de ciberseguridad, así como el componente internacional. De hecho, ha subrayado que aunque desde la Universidad se está avanzando mucho en la formación de la ciberseguridad, todavía es necesario mucho más esfuerzo, ya que esta Cátedra es la única de estas características en la Comunitat Valenciana. “La ciberseguridad se debería de empezar a enseñar desde etapas muy tempranas, no como asignatura obligatoria pero sí optativa” ha destacado.
Durante su intervención en la apertura de la jornada, el director del PCUV, Pedro Carrasco, ha subrayado que ante el nuevo contexto de la IA y cómo está redefiniendo la forma en la que entendemos la ciberseguridad que amplía riesgos y superficie de exposición generando escenarios más complejos y dinámicos “debemos avanzar de forma coordinada, con convicción estratégica, responsabilidad y colaboración entre instituciones, empresas y centros de conocimiento”.
Un modelo de IA europeo
Otra de las reflexiones de la mesa de debate titulada “Normativa y regulaciones” ha puesto de manifiesto cómo la Ley de inteligencia artificial de la unión Europea ha producido una inflación normativa, y en algunos casos incoherencia, que ahora deben aterrizar los profesionales y que supone una dificultad añadida en dos sentidos. Por una parte, por la velocidad a la que evoluciona la IA, ya que se trata de un sistema adaptativo que cambia cada día.
Y por otra, la falta de un modelo europeo de IA como sí sucede en EE.UU con ChatGPT o China con DeepSeek. Los expertos en normativa han explicado que desde las empresas e instituciones europeas y nacionales se puede hacer un gran esfuerzo para el cumplimiento de la normativa pero si se vuelcan datos en estas IAs se desconoce si cumplen con la normativa europea. De ahí la importancia de tener un modelo europeo de IA que sí cumpla con la normativa.
La jornada ha puesto de manifiesto cómo la Ley de inteligencia artificial de la unión Europea ha producido una inflación normativa, y en algunos casos incoherencia, que ahora deben aterrizar los profesionales y que supone una dificultad añadida en dos sentidos
En esta mesa de debate, que ha contado con el testimonio del director de la Cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar, también han participado el director de Mobiliza Consulting/Academy, Jorge Edo, el ICT Lead Auditor en DNV, Ángel Martín, la abogada socia de Equipo Marzo, Ana Marzo y el consultor especializado en ciberseguridad de PECB, Ramiro del Pulgar.
Además, durante esta mesa redonda se ha enfatizado la necesidad de que las empresas dispongan de una política de utilización de la IA, formación para todas las capas de usuarios de la IA dentro de la empresa y de un análisis de riesgos de lo que supone la utilización de la IA para cada compañía.
No te pierdas esta fotogalería con los mejores momentos de la jornada
Programa de Cátedras de Ciberseguridad en España
INCIBE, dentro del Programa Global de Innovación en Seguridad, tiene como misión particular la elevación de las capacidades y recursos en ciberseguridad, en los ecosistemas académico, empresarial y tecnológico, dirigidos a impulsar las capacidades en ciberseguridad de la sociedad y la economía en general. Esta iniciativa tiene el propósito de disponer de un programa que persiga la promoción y generación del conocimiento y la transferencia del mismo al sector productivo, especialmente estableciendo sinergias entre los ámbitos sociales y económicos de la ciberseguridad. Con el objetivo de desarrollar este propósito se lanzó el pasado 1 de diciembre de 2022 la invitación pública para la colaboración en la promoción de cátedras de ciberseguridad en España.
Las iniciativas y actuaciones del programa de Cátedras de Ciberseguridad en España se engloban dentro del Programa Global de Innovación en Seguridad, contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, PYMES y profesionales e impulso del sector. Actúa especialmente en tres de los seis aspectos claves de la industria recogidos en el hito 245 del PRTR: impulsar la industria nacional de la ciberseguridad para el surgimiento, crecimiento y desarrollo de empresas en este sector; desarrollar soluciones y servicios de alto valor añadido en el ámbito de la ciberseguridad; y formar y desarrollar talentos especializados en el ámbito de la ciberseguridad.
Sobre INCIBE
El Instituto Nacional de Ciberseguridad es una entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y las empresas. Además, es un motor de transformación social y oportunidad para la innovación, fomentando la I+D+i y el talento.
Sobre UPV
La Universitat Politècnica de València (UPV) es, según el Academic Ranking of World Universities (ARWU), conocido como ranking de Shanghai, la mejor universidad tecnológica de España. Más del 70% del alumnado de la UPV ya trabaja al año de haber finalizado sus estudios. Y ello se debe en buena medida a las prácticas en empresa que son remuneradas. La UPV mantiene más de mil convenios que permiten el intercambio de estudiantes con otras universidades europeas, de América Latina, Estados Unidos, Canadá, Australia, China y Japón. En sus poco más de 50 años de historia, ha producido más de 145.000 publicaciones científicas. Es líder nacional en número de patentes y una de las instituciones académicas españolas que más ingresos obtiene gracias a su actividad investigadora.
Fuente: Cátedra de Ciberseguridad INCIBE-UPV