Els experts reunits en esta jornada, organitzada per la Càtedra de Ciberseguretat INCIBE-UPV, al costat de la Fundació Parc Científic Universitat de València (FPCUV), han subratllat el doble vector que la IA suposa; major sistematització en la detecció d'amenaces, i també en la sofisticació dels atacs
La intel·ligència artificial aporta una major sistematització en la detecció de les amenaces, la qual cosa fa més assequibles els sistemes de ciberseguretat per a pimes, perquè els tècnics puguen centrar-se en els més rellevants, però també una major sofisticació dels atacants. Estes han sigut algunes de les conclusions de la jornada organitzada per la Càtedra de Ciberseguretat INCIBE-UPV, fruit del conveni entre l'Institut Nacional de Ciberseguretat (INCIBE), entitat dependent del Ministeri per a la Transformació Digital i de la Funció Pública, a través de la Secretaria d'Estat de Telecomunicacions i Infraestructures Digitals, i la Universitat Politècnica de València, al costat de la Fundació Parc Científic Universitat de València (FPCUV).
Esta jornada és part de la Càtedra de Ciberseguretat INCIBE-UPV, inclosa en el programa de Càtedres de Ciberseguretat a Espanya, en el marc del Pla de Recuperació, Transformació i Resiliència, amb el finançament dels Fons Next Generation-EU.
Sota el títol “Jornada de Ciberseguretat i Intel·ligència Artificial” i celebrada en el Parc Científic de la Universitat de València (PCUV), les diferents persones expertes en esta matèria han subratllat que davant este doble vector que suposa la IA per a la ciberseguretat és necessari invertir en formació perquè els equips estiguen preparats davant els nous atacs sofisticats, ja que la principal bretxa de seguretat continua sent les persones.
Intel·ligència humana i esperit crític
En este sentit, han apuntat també a la inversió en “intel·ligència humana” en l'era de la intel·ligència artificial, per a continuar tenint esperit crític. I han emfatitzat la necessitat de conéixer a la IA per a saber-la explotar en matèria de ciberseguretat amb les garanties i responsabilitats que exigixen les normatives aplicables.
Al costat d'això, els experts que han participat en la taula de debat “Casos pràctics d'aplicació d'IA en ciberseguretat” han recomanat en este context fomentar la cultura de la ciberseguretat en les empreses, invertir en tecnologia, i incloure la ciberseguretat dins dels plans estratègics de les empreses, ja que són tan importants com qualsevol pla de desenrotllament de negoci.
Esta taula de debat ha comptat amb la participació del tècnic Superior Especialitzat del CSIC en l'Institut de física Corpuscular (IFIC, UV-CSIC), Kiko Albiol, el responsable de Ciberseguretat de Nunsys Group, Juan Manuel Heras, la professora titular del Departament d'Informàtica de l´Escola Tècnica Superior d´Enginyeria (ETSE-UV), Silvia Rueda, el consultor de l'àrea de sistemes de Lãberit, José Francisco Cubells, el CTO de producte de ciberseguretat de Cipherbit-Grupo Oesía, Xavier González, i el responsable d'I+D en Sistemes d'Anàlisis de Dades Avançades de l'ITI-Institut Tecnològic d'Informàtica, Raúl Hussein.
“Hem d'avançar de manera coordinada, amb convicció estratègica, responsabilitat i col·laboració entre institucions, empreses i centres de coneixement”, Pedro Carrasco, director del PCUV
El director de la Càtedra de Ciberseguretat INCIBE-UPV, Santiago Escobar, ha explicat en la ponència inaugural de la jornada els principals objectius i pilars d'esta que són la difusió de la cultura, la transferència, la investigació en matèria de ciberseguretat, així com el component internacional. De fet, ha subratllat que encara que des de la Universitat s'està avançant molt en la formació de la ciberseguretat, encara és necessari molt més esforç, ja que esta Càtedra és l'única d'estes característiques en la Comunitat Valenciana. “La ciberseguretat s'hauria de començar a ensenyar des d'etapes molt primerenques, no com a assignatura obligatòria però sí optativa” ha destacat.
Durant la seua intervenció en l'obertura de la jornada, el director del PCUV, Pedro Carrasco, ha subratllat que davant el nou context de la IA i com està redefinint la forma en la qual entenem la ciberseguretat que amplia riscos i superfície d'exposició generant escenaris més complexos i dinàmics “hem d'avançar de manera coordinada, amb convicció estratègica, responsabilitat i col·laboració entre institucions, empreses i centres de coneixement”.
Un model de IA europeu
Una altra de les reflexions de la taula de debat titulada “Normativa i regulacions” ha posat de manifest com la Llei d'intel·ligència artificial de la unió Europea ha produït una inflació normativa, i en alguns casos incoherència, que ara han d'aterrar els professionals i que suposa una dificultat afegida en dos sentits. D'una banda, per la velocitat a la qual evoluciona la IA, ja que es tracta d'un sistema adaptatiu que canvia cada dia.
I per una altra, la falta d'un model europeu d'IA com sí que succeïx als EUA amb ChatGPT o la Xina amb DeepSeek. Els experts en normativa han explicat que des de les empreses i institucions europees i nacionals es pot fer un gran esforç per al compliment de la normativa però si es bolquen dades en estes IAs es desconeix si complixen amb la normativa europea. D'ací la importància de tindre un model europeu d'IA que sí que complisca amb la normativa.
La jornada ha posat de manifest com la Llei d'intel·ligència artificial de la unió Europea ha produït una inflació normativa, i en alguns casos incoherència, que ara han d'aterrar els professionals i que suposa una dificultat afegida en dos sentits
En esta taula de debat, que ha comptat amb el testimoniatge del director de la Càtedra de Ciberseguretat INCIBE-UPV, Santiago Escobar, també han participat el director de Mobiliza Consulting/Academy, Jorge Edo, l'ICT Lead Auditor en DNV, Ángel Martín, l'advocada sòcia d'Equipo Marzo, Ana Marzo i el consultor especialitzat en ciberseguretat de PECB, Ramiro Pulgar.
A més, durant esta taula redona s'ha emfatitzat la necessitat que les empreses disposen d'una política d'utilització de la IA, formació per a totes les capes d'usuaris de la IA dins de l'empresa i d'una anàlisi de riscos del que suposa la utilització de la IA per a cada companyia.
No et perdes esta fotogaleria amb els millors moments de la jornada
Programa de Càtedres de Ciberseguretat a Espanya
INCIBE, dins del Programa Global d'Innovació en Seguretat, té com a missió particular l'elevació de les capacitats i recursos en ciberseguretat, en els ecosistemes acadèmic, empresarial i tecnològic, dirigits a impulsar les capacitats en ciberseguretat de la societat i l'economia en general. Esta iniciativa té el propòsit de disposar d'un programa que perseguisca la promoció i generació del coneixement i la transferència del mateix al sector productiu, especialment establint sinergies entre els àmbits socials i econòmics de la ciberseguretat. Amb l'objectiu de desenrotllar este propòsit es va llançar el passat 1 de desembre de 2022 la invitació pública per a la col·laboració en la promoció de càtedres de ciberseguretat a Espanya.
Les iniciatives i actuacions del programa de Càtedres de Ciberseguretat a Espanya s'engloben dins del Programa Global d'Innovació en Seguretat, contemplat en el Pla de Recuperació, Transformació i Resiliència (PRTR) a través del Component 15. Inversió 7 Ciberseguretat: Enfortiment de les capacitats de ciutadans, PIMES i professionals i impuls del sector. Actua especialment en tres dels sis aspectes claus de la indústria arreplegats en la fita 245 del PRTR: impulsar la indústria nacional de la ciberseguretat per al sorgiment, creixement i desenrotllament d'empreses en este sector; desenrotllar solucions i servicis d'alt valor afegit en l'àmbit de la ciberseguretat; i formar i desenrotllar talents especialitzats en l'àmbit de la ciberseguretat.
Sobre INCIBE
L'Institut Nacional de Ciberseguretat és una entitat dependent del Ministeri per a la Transformació Digital i de la Funció Pública, a través de la Secretaria d'Estat de Telecomunicacions i Infraestructures Digitals, consolidat com a entitat de referència per al desenrotllament de la ciberseguretat i de la confiança digital dels ciutadans i les empreses. A més, és un motor de transformació social i oportunitat per a la innovació, fomentant l'I+D+i i el talent.
Sobre UPV
La Universitat Politècnica de València (UPV) és, segons l'Academic Rànquing of World Universities (ARWU), conegut com a rànquing de Shanghai, la millor universitat tecnològica d'Espanya. Més del 70% de l'alumnat de la UPV ja treballa a l'any d'haver finalitzat els seus estudis. I això es deu en bona part a les pràctiques en empresa que són remunerades. La UPV manté més de mil convenis que permeten l'intercanvi d'estudiants amb altres universitats europees, d'Amèrica Llatina, els Estats Units, el Canadà, Austràlia, la Xina i el Japó. En els seus poc més de 50 anys d'història, ha produït més de 145.000 publicacions científiques. És líder nacional en nombre de patents i una de les institucions acadèmiques espanyoles que més ingressos obté gràcies a la seua activitat investigadora.
Sobre FPCUV
La Fundació Parc Científic Universitat de València (FPCUV) és l'entitat gestora l'àrea empresarial del Parc Científic de la Universitat de València, i presta servicis d'alt valor afegit a les més d'un centenar d'empreses situades en l'ecosistema d'Innovació del Parc Científic, treballant braç a braç per a la millora de la seua competitivitat a través de la transferència, la innovació i la internacionalització, entre altres funcions. La FPCUV s'encarrega, a més, de garantir, sota criteris d'eficiència i sostenibilitat, el bon funcionament de les instal·lacions i servicis del Parc Científic. Des de l'inici de la seua activitat, la Fundació ha allotjat a més de 260 empreses, entre les quals tenen un gran pes específic les dedicades a Servicis Avançats, Biotecnologia i TIC.
Font: Càtedra de Ciberseguretat INCIBE-UPV