En ciberseguridad, la inteligencia artificial (IA) se encuentra en "los dos lados de la frontera, en el sentido de que sirve tanto como para ayudarnos para poder defendernos", pero también "está siendo un arma que utilizan cada vez más los ciberdelincuentes", afirmó Sergio Oroña, fundador de la empresa de seguridad informática Consulting Services y director general ejecutivo de la compañía Sparkfound.

En la siguiente entrevista de iProfesional, Oroña, quien en el año 2000 cuando dejó su trabajo en el soporte técnico para Microsoft para fundar Consulting Services, y que en el 2023 facturó cerca de 20 millones de dólares, destaca la importancia de que la cultura de la ciberseguridad esté cada vez más presente en las organizaciones.

-Cómo evolucionó el panorama de la ciberseguridad en los últimos años, especialmente considerando el auge de la inteligencia artificial, las falsificaciones profundas y la computación cuántica?

-Con el avance de la IA los ciberataques están evolucionando permanentemente, el manejo de las falsificaciones profundas ("deep fakes") y la computación cuántica (un cómputo a otra escala) permiten que los ciberataques sean cada vez más complejos, más rápidos, y más eficientes.

La IA se encuentra desde los dos lados de la frontera, en el sentido de que sirve tanto como para ayudarnos para poder defendernos pero a su vez está siendo un arma que utilizan cada vez más los ciberdelincuentes.

Por lo tanto es cada vez más importante que la cultura de la ciberseguridad a toda escala, en empresas, usuarios y gobiernos, esté cada vez más presente con el objetivo de tener protegidos los activos informáticos.

-¿Cómo se adaptó Consulting Services al cambiante panorama de la ciberseguridad, particularmente en la gestión de la creciente complejidad de los certificados y las amenazas a la seguridad?

-Consulting Services lanzó hace ya un año una nueva compañía, un centro de ciber vigilancia que se llama Sparkfound que presta servicios de monitoreo activo, remediación, contradefensa para empresas no sólo empresas de la Argentina sino de América latina y del resto del mundo.

La ciberseguridad ya no es algo sólo que pertenece a la tecnología sino que influye en el negocio.

Es un centro que funciona 7 x 24 monitoreando permanentemente los activos digitales. Esto complementa el concepto de la ciberseguridad. Creemos que la ciber vigilancia se va a profundizar con el paso del tiempo y que la evolución de la IA va a requerir como condición fundamental tener equipos de trabajo que estén ciber vigilando los activos de las empresas permanente.

-¿Cómo impactan las preocupaciones sobre la soberanía de los datos en las operaciones tecnológicas globales?

-La soberanía de los datos es fundamental. Muchos países están adoptando cada vez más normas y reglamentos tal como es el RGPD (regulación del tratamiento que realizan personas, empresas u organizaciones de los datos personales relacionados con personas en la Unión Europea) para Europa, que es el estándar líder a nivel mundial, que establece las pautas y el reglamento para la confidencialidad de los datos y los activos informáticos de las empresas. Hay varias normas la ISO 27.001 y la IRIS y la IRIS 2, por ejemplo que la utilizó la Unión Europea.

Considero que tenemos que apuntar a un nivel general de protocolo donde todos los países puedan consensuar algún tipo de estándar general dado que Internet no tiene fronteras y por ende, la ciberseguridad tampoco las tiene, por lo que habría que repensar los reglamentos como un todo y no con un límite fronterizo.

Los países están tomando cada vez más conciencia sobre este tema y creo que en un futuro cercano va a haber una evolución donde para poder operar vamos a tener que basarnos en un reglamento general para poder cumplir.

-¿Qué cambios son esenciales para que las organizaciones mejoren la preparación en materia de ciberseguridad?

-El primer cambio que tienen que hacer las organizaciones es cultural, la ciberseguridad ya no es algo sólo que pertenece a la tecnología sino que influye en el negocio, por lo tanto es muy importante que en términos culturales esa discusión siempre esté puesta en la mesa.

-¿Cuáles son las tendencias emergentes en ciberseguridad para 2024, a nivel mundial y en la Argentina?

-La tendencia es la ciber vigilancia: hoy en día existen muchas empresas a nivel mundial que están aportando valor, pero hay un fuerte déficit de profesionales. Actualmente existen aproximadamente 3 millones de puestos vacantes. Por lo tanto la ciber vigilancia y el entrenamiento de equipos de trabajo preparados para prevenir y solucionar un ataque son las principales cuestiones que las empresas deben abordar.

Sergio Oroña

-¿Qué direcciones estratégicas sigue Consulting Services para abordar los desafíos cambiantes de la ciberseguridad?

-Nuestra visión estratégica desde Consulting Services y desde Sparkfound es intentar liderar el cambio, poder gestionarlo y poder acercarles a las empresas las medidas preventivas de ciberseguridad con el fin de protegerlos desde la cuestión cultural y en temas técnicos pero es muy importante que las organizaciones tomen conciencia de ciber vigilancia.

Nosotros brindamos un combo desde Consulting Services, dando tecnología de punta de ciberseguridad, y desde Sparkfound para poder ciber vigilarlas. Este conjunto de acciones entendemos es algo primordial para que cualquier empresa pueda tener sus activos digitales bajo resguardo. La ciber vigilancia es el servicio que nosotros brindamos a través de Sparkfound y creo que forma parte de una tendencia que se va a profundizar a nivel mundial en unos años.