La VI Jornada de Inteligencia y Seguridad, celebrada por la Fundación Borredá el 1 de febrero con la colaboración de Seguritecnia y Red Seguridad, fue todo un éxito de convocatoria. No en vano, este evento, celebrado en formato TV Experience, despertó gran interés entre el público. Muestra de ello fue la inscripción de más de 700 profesionales atraídos por conocer las últimas novedades de la inteligencia y la ciberinteligencia.
La jornada comenzó con la inauguración de Ana Borredá, presidenta de la Fundación Borredá, que ofreció unas palabras iniciales sobre el protagonista de la jornada: la Inteligencia Artificial. Una tecnología que categorizó como «una gran oportunidad para hacer frente a los retos de la seguridad actual».
La también directora de Seguritecnia introdujo seguidamente la primera mesa redonda del encuentro, un panel titulado ‘Retos de la inteligencia en el siglo XXI’. Eugenia Hernández, directora de la Unidad de Análisis de Inteligencia de la Universidad Autónoma de Madrid; y Pino Penilla, analista de ciberinteligencia, fueron las encargadas de mencionar estos desafíos.
Durante su intervención, Hernández matizó la diferencia entre la inteligencia y el espionaje, concretando que «la inteligencia es la información tratada para la toma de decisiones». Esta profesional hizo también alusión a la «infoxicación», intoxicación de la información tanto en datos como en productos de inteligencia. Y añadió, en este sentido, que «las fronteras están difuminadas en lo digital y lo real, creando amenazas híbridas como el ciberterrorismo, fruto de una desinformación que nos lleva a polarizarnos».
Por su parte, Penilla se centró en la ciberinteligencia. Más concretamente, puso el foco en los incidentes a infraestructuras críticas, y que no dejan de crecer en España. De hecho, según apuntó haciendo alusión a datos del Centro Criptográfico Nacional, se produjeron 82.000 incidentes a organismos públicos (7.000 de alta peligrosidad), duplicando los del año anterior. De ahí que, tal y como apuntó, la colaboración público-privada sea fundamental. Y que «las empresas empiecen a considerar la ciberinteligencia como una inversión frente a las amenazas, y no tanto como un gasto».
Para Penilla, la inteligencia de valor, sumada a la concienciación social, las buenas prácticas y la coordinación en los ámbitos público, privado e incluso ciudadano sea «la mezcla principal» para que la sociedad pueda hacer frente a las ciberamenazas.
Tras esta interesante primera mesa se dio paso a la ponencia del experto en inteligencia José María Blanco, que contextualizó la figura del analista y las funciones que debe ejercer en la actualidad. Para ello se basó en el libro El analista de inteligencia en la era digital, del que este profesional es uno de los autores. Blanco señaló durante su intervención que «hay que aplicar un pensamiento crítico a la perspectiva» puesto que «la inteligencia debe adaptarse a nuestros tiempos y nuestras herramientas, para el hoy y el mañana».
La madurez de la practica de ciberinteligencia
Ramiro Céspedes, Threat Intelligence Engineer de ThreatQuotient, expuso la ponencia titulada ‘El camino hacia la madurez de la práctica de ciberInteligencia’. Durante su intervención, el panelista habló sobre el concepto de inteligencia sobre amenazas, cuyo objetivo es saber a qué riesgos está expuesta una empresa desde el punto de vista cíber y qué capacidades de detección y respuesta puede tener. En su explicación del concepto señaló que «el proceso final de la inteligencia sobre amenazas da como resultado un producto de inteligencia que informa sobre quién quiere atacar a nuestra organización, los motivos que lleva, etcétera». Un producto que está definido como un programa de inteligencia para ThreatQuotient y que pone el foco en disponer de un feedback entre analista y empresa para saber que la gestión de inteligencia y los análisis obtenidos están siendo entregados.
En definitiva, según el experto, «la inversión en un programa de inteligencia acaba reduciendo los gastos frente a las amenazas».
Abanico del ‘computer vision’
Las normativas de la ciberseguridad y el computer vision centraron la mesa redonda del ecuador de la jornada. En concreto, José Luis Flórez, miembro del Comité Científico de AI4ES y consejero delegado de Dive; Nieves Beitia, responsable de seguridad de las empresas del Grupo Mercedes-Benz AG en España; Joaquín del Toro, presidente de la Alianza Española de Seguridad y Crisis; y el comisario principal Manuel Yanguas, jefe de la Unidad Central de Seguridad Privada de la Policía Nacional, participaron en este coloquio.
Flórez, de AI4ES, expuso un breve repaso de la Inteligencia Artificial y otras tecnologías para centrarse, finalmente, en la conciliación de la Inteligencia Artificial y el computer vision en materia de seguridad. Según expuso, mientras que la Inteligencia Artificial crece entre el 18 y el 20 por ciento anuales, el computer vision está próximo al 30 por ciento. Asimismo, defendió la aplicación del computer vision en el ámbito social, puesto que «permite una anonimización del individuo». Sobre todo porque «puede identificar una presencia, pero no a persona, evitando el abuso de sistemas que afecten a la privacidad».
Por su parte, Beitia, del Grupo Mercedes-Benz AG, puso el foco en la analítica de vídeo. En este sentido, destacó que «la Inteligencia Artificial analiza, clasifica y normaliza los datos para obtener una información en la organización que nos permita minimizar y adelantarnos frente a una amenaza». Por ejemplo, la creación de patrones y similitudes por algoritmos que posibiliten conocer qué puerta es la más utilizada para salir de una empresa a una determinada hora.
Sin embargo, Joaquín del Toro abogó por una cultura y mayor información de la Inteligencia Artificial. «Veníamos anunciando la evolución de la Inteligencia Artificial y ahora no debemos frenarnos. Es importante saber hasta dónde se puede llegar con la Inteligencia Artificial, y para eso se necesita más regulación», expuso el presidente de aesYc.
Por último, Yanguas mencionó brevemente los usos de la Inteligencia Artificial para la detección de personas, accidentes o cualquier situación que «se salga de lo normal», centrándose en la protección de datos y su desarrollo en la legislación. Además, habló sobre el doble uso de las cámaras de seguridad, del que manifestó que «no puede desvirtuarse». De hecho, hizo mucho hincapié en la privacidad de los datos de carácter personal y en la restricción de imágenes personales.
Inteligencia Artificial y cibercrimen
Seguidamente se dieron paso a otras ponencias individuales en las que se continuó tomando el pulso a la Inteligencia Artificial. Fue el caso de Ramón Rubio, experto en Business Analytics y CEO de Solvium Consulting Group, que explicó que hasta ahora se había trabajado con almacenamiento de datos provenientes de fuentes públicas, pero que la Inteligencia Artificial crea la posibilidad de trabajar con datos no estructurados. «La Inteligencia Artificial debe enfocarse en una proyección hacia el futuro para que vaya siendo más autónoma en su toma de decisiones», completó.
Por su parte, Cándido Guillén, responsable del Departamento de Normativa AVSEC de la Agencia Estatal de Seguridad Aérea, quién explicó cómo la Inteligencia Artificial ha cambiado la industria de la aviación en pocos años y cómo esta va a ir evolucionando en un futuro a corto plazo gracias a la transformación digital. Entre sus conclusiones apuntó que «el uso de nuevos sistemas de imágenes respaldado por la Inteligencia Artificial tiene un gran potencial, en especial para la inspección de equipajes de mano».
Otro de los patrocinadores de la jornada, S21sec, tuvo contribución en este bloque con la intervención de Miguel López Negrete, Head of Threat Intelligence de la compañía, quien abordó el cibercrimen a las organizaciones. Este profesional ofreció un breve resumen de los costes globales producidos por ataques de ransomware, donde para 2031 se prevén cifras de hasta 265 billones de dólares. Además, señaló la debilidad de la cadena de suministro como punto crítico y apuntó a los servicios de consultoría y a la aplicación de la ciberinteligencia a los entornos IT, OT y cloud como soluciones de ciberseguridad.
Inteligencia y seguridad corporativa
La última ponencia del encuentro estuvo protagonizada por la inteligencia en la seguridad corporativa. Antonio Gaona, director de Seguridad Corporativa de Codere, fue el encargado de impartirla tomando como referencia su libro Seguridad Corporativa, pieza clave en el ajedrez corporativo. Un intervención en la que concluyó afirmando rotundamente que «las corporaciones necesitan un modelo de inteligencia» para obtener «información crítica que determine la toma de decisiones de la propia corporación».
Finalmente, cabe destacar que la jornada también contó con un amplio elenco de expertos que expusieron sus puntos de vista sobre el impacto y futuro de la Inteligencia Artificial. Ramón Martín, responsable de Innovación en Seguridad de Caixabank; Alfredo Ruiz, CEO de Ondata; Jorge Puerta, director Comercial de Ingecom; y Carlos Seisdedos, responsable de Ciberinteligencia de Isec auditors, fueron los encargados de opinar también sobre el devenir de la relación entre la ciberinteligencia y la ciberseguridad.
Archivado en:
