Estado de Emergencia por explosión de Ciber riesgos de la Inteligencia Artificial y la Hiper-automatización

Una columna de opinión de Ricardo Seguel, Director del Magíster en Ciberseguridad, Facultad de Ingeniería y Ciencias de la Universidad Adolfo Ibáñez.

El crecimiento vertical en la adopción de la Inteligencia Artificial (IA) este último año como una tecnología de fácil acceso público sin necesidad que las personas cuenten con conocimientos expertos en la materia, genera una señal de alerta porque la IA puede ser empleada inescrupulosamente por el cibercrimen. Además, la Hiper-automatización de tareas utilizando IA maliciosa (como WormGPT, FraudGPT o DarkBert) junto con el acceso a recursos de procesamiento ilimitado a bajo costo en la nube, han multiplicado por miles de millones la capacidad para generar malware y lanzar grandes volúmenes de variantes a internet para atacar la infraestructura crítica de países, instituciones públicas y empresas. Tales variantes de malware pueden ser no perfectas, pero pueden causar daños inesperados y desconocidos (como Zero Day)en los sistemas y datos de organizaciones y personas.

Esta combinación maliciosa de tecnologías genera un estado de emergencia por el aumento exponencial de riesgos de exposición de ciberseguridad y la privacidad de datos, dado el alto impacto que puede producir una brecha de seguridad a la continuidad operacional de cualquier organización, afectando a los trabajadores y sus labores cotidianas, a su información personal, incluso poniendo en riesgo la salud o vida de las personas. 

Este estado de emergencia exige que los directorios y la alta gerencia sean los principales responsables de la ciberseguridad y la privacidad de los datos personales, ya que cualquier brecha tiene efectos directos sobre los sistemas de prevención de delitos, cumplimiento y transparencia de los gobiernos corporativos. 

De este modo, las empresas e instituciones públicas deben acelerar el fortalecimiento de sus sistemas de ciberdefensa, respuesta ante incidentes y recuperación de desastres para mitigar y controlar los riesgos de exposición. Para esto se requiere contar con profesionales de la Ciberseguridad altamente preparados para adaptarse rápidamente a estos desafíos tecnológicos y de gestión. Sin embargo, existe un gap de más de 700.000 profesionales de Ciberseguridad en Latinoamérica, según un estudio de la OEA en 2022. Esta escasez de talento debe ser reducida por esfuerzos multisectoriales entre las universidades, el estado, la industria y la sociedad.

Precisamente en este ámbito, el Magíster en Ciberseguridad de la Universidad Adolfo Ibáñez, tiene por objetivo preparar los futuros Gerentes de Ciberseguridad, y por 5 años ha formado a más de 150 profesionales integrales que hoy están liderando equipos y proyectos complejos en instituciones públicas, Fuerzas Armadas, PDI, Carabineros, y en empresas de todos los sectores de la industria.

El desafío para nuestro país es aún mayor si no se cuenta con una institucionalidad y marco legal que fortalezcan las capacidades en ciberseguridad y en la protección de la privacidad de datos personales. Ninguna institución o empresa, de cualquier tipo o tamaño está inmune o exenta de sufrir un ataque de seguridad y brecha de datos. Si no se comprende este estado de emergencia, entonces seremos responsables de nuestra propia negligencia e incapacidad a adaptarnos a la velocidad que tiene la tecnología y el cibercrimen.

**Una columna de opinión de Ricardo Seguel, Director del Magíster en Ciberseguridad, Facultad de Ingeniería y Ciencias de la Universidad Adolfo Ibáñez.