Phising a través de la cadena de suministro
Phising a través de la cadena de suministro José Antonio Barrio Puyó, responsable del SOC en Global Technology y experto en ciberseguridad, nos habla sobre un método de ataque que recientemente han detectado en su departamento. Resalta la complejidad de algunos ciberataques y subraya la importancia de mantener un programa constante de concienciación para los empleados en temas de ciberseguridad. Cada vez son más las organizaciones que van tomando conciencia de la importancia de formar a sus empleados en materia de ciberseguridad con el fin de que puedan identificar los riesgos y las amenazas a los que están sometidos los sistemas de información. Como bien es sabido, una de las principales amenazas a las que tienen que hacer frente los usuarios es el Phising. Este tipo de ciberataque utiliza técnicas de ingeniería social para ganarse la confianza de los usuarios y obtener información valiosa (credenciales, número de tarjetas de crédito, etc…). Los actores maliciosos, en vista de que han ido perdiendo eficacia en sus acciones, han comenzado a desarrollar nuevos métodos para sortear las medidas adoptadas por las organizaciones. En el SOC de Global Technology estamos observando cómo los ciberatacantes han comenzado a combinar vectores de ataque muy eficaces para lograr sus objetivos. Así, por un lado, están aprovechando la debilidad de la cadena suministro. Es habitual que las organizaciones se sirvan de proveedores y de empresas colaboradoras de diferente índole para desarrollar su actividad. Éstas pueden ser grandes empresas o pequeños suministradores locales. En el caso de los segundos, las medidas de ciberseguridad que implementan no son siempre lo suficientemente efectivas. En el SOC estamos detectando como los actores maliciosos se están aprovechando de esta circunstancia para comprometer las credenciales de acceso de los empleados de las empresas suministradoras a determinados servicios, como el correo electrónico. Una vez tomado el control de una cuenta de correo legítima, es cuando los ciberatacantes ponen en juego otro vector de ataque, el Phising. Una vez que tienen acceso al buzón de correo del empleado pueden revisar sus contactos e identificar posibles objetivos a los que remitir correos que no levanten sospechas y que puedan contener un formulario para recabar ciertos datos o un enlace a un contenido malicioso. Un ejemplo real es el caso de un empleado de una empresa de suministros industriales con funciones comerciales que ha visto comprometida su cuenta de correo. El actor malicioso accede a su cuenta de correo e identifica las empresas y contactos con los que intercambia información de manera habitual. Con esta información, el ciberatacante compone un correo electrónico con un asunto y contenido nada sospechoso (una factura o un albarán) que incluye el enlace a un fichero de O365. Cuando el destinatario recibe el correo, verá cómo al intentar acceder al enlace se le mostrará una página de login de O365, que en apariencia es real. Sin embargo, en la barra de navegación figurará una URL que no se corresponde con la oficial de la aplicación. Se trata de una página suplantada con la que los actores maliciosos obtendrán las credenciales del usuario una vez introducidas. A partir de ese momento, los ciberatacantes podrán tomar el control de la cuenta de O365 y desencadenar otro tipo de acciones. Estes caso de la suplantación ilustra claramente cómo un ataque bien dirigido puede explotar la confianza y la rutina de los empleados para comprometer la seguridad de toda la organización. Este tipo de amenaza pone de manifiesto la importancia de que los empleados sean capaces de reconocer señales sutiles de un posible ataque, como URLs sospechosas o formularios inesperados. Es evidente que la formación en ciberseguridad debe ser un proceso continuo y no un evento aislado. A medida que los ciberatacantes desarrollan técnicas más sofisticadas, es imperativo que las organizaciones no solo capaciten a sus empleados de forma regular, sino que también actualicen constantemente sus programas de formación para reflejar las amenazas emergentes. Además de la formación, es crucial que las organizaciones implementen una estrategia integral de ciberseguridad que incluya la monitorización constante de los sistemas, la actualización de las medidas de protección y la simulación de ataques como pruebas de phising controladas. Estas simulaciones permiten identificar puntos débiles en la cadena de protección y reforzar las áreas vulnerables. Finalmente, es vital que las empresas fomenten una cultura de ciberseguridad en la que los empleados se sientan capacitados para reportar cualquier actividad sospechosa sin temor a represalias. La comunicación abierta y el compromiso con la ciberseguridad deben ser pilares en la estrategia de cualquier organización que aspire a proteger sus activos digitales en un entorno cada vez más hostil. La batalla contra las amenazas cibernéticas es un esfuerzo constante que requiere tanto la concienciación continua de los empleados como la adaptación rápida a las nuevas tácticas empleadas por los actores maliciosos. Solo mediante una estrategia de ciberseguridad proactiva y evolutiva podrán las organizaciones mantenerse un paso adelante y minimizar el riesgo de sufrir ataques. José Antonio Barrio PuyoResponsable de SOC en Global Technology
Hackers vs. IA: La Batalla de los Genios
Hackers vs. IA: La Batalla de los Genios ¿Quién ganará la épica batalla por la supremacía cibernética? ¿La inteligencia artificial con sus algoritmos avanzados o el ingenio humano de un hacker ético? Hablamos con Pedro, responsable del área de hacking ético conocido por sus travesuras constructivas e Inés, responsable del área de Ciber IA y gestión del dato que debaten sobre el impacto de la IA en la ciberseguridad y sus vulnerabilidades. ¿Cómo ha transformado la inteligencia artificial el campo de la ciberseguridad en los últimos años? Inés: La IA ha cambiado el paradigma general, no solo en el campo de la ciberseguridad. Los algoritmos avanzados y el aprendizaje automático hacen mucho más fácil la detección de patrones y el análisis de un volumen de datos mucho más grande. Si nos centramos en el campo de la ciberseguridad, la IA permite realizar análisis de comportamientos, reducir los falsos positivos, crear escenarios de simulación de incidentes, … Se está convirtiendo en una herramienta complementaria muy poderosa para el análisis de nuestras infraestructuras. Aunque bien es cierto que ha supuesto una mejora, no debemos de olvidar que en ocasiones los modelos de IA funcionan como los minions, son una ayuda, pero hay veces que responden de manera torpe y no está de más su supervisión. Pedro: La IA mola, no te lo voy a negar, sabe un montón de cosas…pero aquí lamentablemente se aplica la premisa de que el conocimiento no equivale a la sabiduría. También debemos dejar claro que lo que últimamente se ha puesto de moda son los modelos del lenguaje, y precisamente estos ya no requieren saber complejos comandos para hacer que funcionen de forma anómala…basta con saber comerles el tarro como cuando convences a tu sobrina de que suelte el mando de la PS5 “porque no es bueno jugar tanto” para meterte una viciada de 14 horas en cuanto ella deja de mirarte. ¿Cuáles son las vulnerabilidades más críticas en los sistemas de IA y cómo se pueden en enfrentar? Inés: La lista es larga, creo que su democratización ha hecho olvidar que su uso (como el de cualquier tecnología) puede conllevar un riesgo. Por ejemplo, una de las principales vulnerabilidades a la que nos enfrentamos es el sesgo en los datos. Si la IA se entrena con datos sesgados, es decir, que no son completamente representativos del mundo real, puede tomar decisiones erróneas fácilmente. Para enfrentarlo, tenemos que ser muy cuidadosos con la selección y el procesamiento de datos. Además, la seguridad del propio modelo de IA es crucial, si alguien puede manipular el modelo, puede causar estragos. Pedro: Hay vulnerabilidades de toda índole, precisamente los modelos del lenguaje nos permiten jugar con el léxico con el objetivo de alterar su funcionamiento para obtener ciertos comportamientos. Ya sea para que nos de datos que los desarrolladores han intentado ocultar, funcione de una forma absurda inventando datos o adopte la personalidad de un apicultor adicto al fentanilo, las anomalías que podemos aprovechar mediante esa picaresca de las palabras (muy nuestra, por cierto) son bastantes. Parece que la colaboración entre hackers éticos y desarrolladores de IA es crucial. ¿Qué tan importante es esta colaboración para fortalecer la seguridad? ¿Cómo se puede fomentar en la industria? Inés: Es absolutamente esencial. Trabajar juntos en equipos multidisciplinares nos permite identificar y solucionar problemas más fácilmente antes de que los ciberdelincuentes los exploten. Pedro: Siempre es divertido colaborar con otros especialistas. Sobre todo, cuando el trabajo que tiene tu compañero es construir cuidadosos castillos de naipes y el tuyo es darle un manotazo a ver si se cae. Obviamente yo estoy en el lado divertido de los naipes. Por último, pero no menos importante, hablemos del futuro. ¿Qué innovaciones en inteligencia artificial esperáis que redefinan la ciberseguridad en los próximos años? Inés: Creo que el aprendizaje federado tendrá un mayor auge y un papel fundamental en la privacidad de los datos. Este aprendizaje permite entrenar modelos de IA sin compartir datos sensibles, haciendo que no se vea comprometida la privacidad de los datos o al menos, que no sea por el entrenamiento de modelos. Lo que sí que tengo claro, visto el crecimiento que está teniendo la IA en estos últimos años, es que puede aparecer un algoritmo o un modelo nuevo que haga factibles cosas que ahora no nos planteamos. Pedro: El estado del arte está un poco verde todavía como con cualquier tecnología incipiente. No me cabe duda que los modelos evolucionarán y aparecerán sistemas de seguridad que los protejan de una forma más eficiente. En mi opinión el problema no está en los modelos si no en los conjuntos de datos usados para el entrenamiento. Si el modelo no tiene datos de origen adaptados a prevenir estos comportamientos maliciosos, seguiremos pudiendo hackearlos. Es un campo interesante y por mi parte tengo curiosidad por ver en que desemboca todo. Global TechnologySomos una compañía especializada en Seguridad, Ciberseguridad e Inteligencia empresarial, que mediante los últimos avances tecnológicos, garantizamos la seguridad y confianza que nuestros clientes necesitan. globalt4e.com
El paradigma del robo de datos empresariales y su protección: la principal preocupación de las empresas
Este artículo sobre el paradigma del robo de datos empresariales y su protección, da continuidad al anterior escrito por mi compañero de GT acerca de las diferencias entre seguridad de la información y de los datos. La creciente dependencia de la tecnología y la digitalización ha hecho que las empresas enfrenten desafíos sin precedentes en términos de robo de datos y protección de datos empresariales. La vulnerabilidad a ataques cibernéticos y el robo de datos no solo pone en riesgo la privacidad de la empresa, sino también la de sus clientes, lo que puede resultar en pérdidas financieras significativas y daños a la reputación. La principal preocupación hoy en día es cómo asegurar que los datos empresariales estén protegidos frente a estas amenazas. Esto incluye no solo implementar medidas de seguridad robustas, sino también mantenerse al tanto de las últimas tácticas utilizadas por los ciberdelincuentes y adaptar las estrategias de protección en consecuencia. ¿Qué opinas? Principales amenazas del robo de datos y principios fundamentales de la ciberprotección de los datos empresariales Las principales amenazas de robo de datos incluyen ataques de ransomware, phishing, malware, y accesos no autorizados. Estos ataques pueden resultar en la pérdida de datos sensibles, interrupción de operaciones y obligaciones legales por violaciones de privacidad. Para combatir estas amenazas, es crucial entender los principios fundamentales de la ciberprotección de los datos empresariales: Confidencialidad: Asegurar que solo personas autorizadas tengan acceso a los datos. Integridad: Mantener la exactitud y consistencia de los datos a lo largo de su ciclo de vida. Disponibilidad: Garantizar que los datos estén disponibles para su uso cuando sea necesario. Cómo protegerse del robo de datos con estrategias para la protección de los datos empresariales Para protegerse eficazmente del robo de datos, las empresas deben adoptar un enfoque multifacético que incluya: Cifrado de datos: Asegurar que los datos estén cifrados tanto en tránsito como en reposo. Autenticación multifactor: Implementar sistemas que requieran múltiples formas de verificación para acceder a los datos sensibles. Formación y concienciación: Educar a los empleados sobre las amenazas de seguridad y las mejores prácticas para mitigarlas. Monitoreo y auditoría: Utilizar herramientas avanzadas para monitorear el acceso y uso de los datos, identificando actividades sospechosas en tiempo real. Implementación de políticas de seguridad: Desarrollar y mantener políticas claras y estrictas sobre el manejo y protección de datos. Soluciones de ciberseguridad para las empresas y beneficios de la ciberseguridad en la protección de datos Las soluciones de ciberseguridad para empresas abarcan un amplio espectro de tecnologías y prácticas diseñadas para proteger los datos contra robos y accesos no autorizados. Estas soluciones incluyen: Firewalls y sistemas de detección de intrusos (IDS/IPS): Para vigilar y bloquear actividades sospechosas. Software antimalware: Para detectar y eliminar software malicioso que podría comprometer la seguridad de los datos. Sistemas de gestión de identidad y acceso (IAM): Para controlar quién tiene acceso a la información crítica y en qué condiciones. Backup y recuperación de datos: Para garantizar que los datos puedan ser recuperados rápidamente en caso de un incidente de seguridad. Los beneficios de implementar una sólida estrategia de ciberseguridad incluyen: Protección contra pérdidas financieras: Al evitar incidentes de seguridad que pueden resultar en costosas recuperaciones y multas. Cumplimiento de regulaciones: Asegurando que la empresa cumpla con las normativas y estándares de protección de datos. Reputación mejorada: Proyectando una imagen de responsabilidad y confiabilidad hacia clientes y socios comerciales. Continuidad del negocio: Minimizando las interrupciones operativas causadas por incidentes de seguridad. Cómo puede ayudarte Global Technology? En Global Technology, ofrecemos soluciones integrales de ciberseguridad que incluyen: DSPM (Data Security Posture Management): Gestión de la postura de seguridad de los datos para identificar y mitigar riesgos. CASB (Cloud Access Security Broker): Control y cifrado de datos en la nube para asegurar el acceso y proteger la información. IRM (Information Rights Management): Protección de los datos internos y externos, controlando cómo se utilizan y comparten. Nuestro enfoque incluye el diseño, implementación y mantenimiento de estas soluciones, asegurando que tu empresa esté siempre protegida frente a las amenazas actuales y emergentes. En Global Technology, trabajamos contigo para desarrollar una estrategia de seguridad personalizada que no solo protege tus datos, sino que también te guía en el cumplimiento de normativas y estándares de ciberseguridad. Ander Arruti GarmendiaCoordinador Área Ciberprotección
Seguridad de la información VS Seguridad de los datos
En el mundo digital de hoy, entender las diferencias entre seguridad de la información y seguridad de los datos es crucial para cualquier organización que busque proteger sus activos digitales. La seguridad de la información abarca un marco más amplio, que incluye la protección de todos los tipos de información, no solo los datos digitales. Esto puede incluir documentos físicos, propiedad intelectual y cualquier otro tipo de información sensible. Por otro lado, la seguridad de los datos se enfoca específicamente en la protección de los datos digitales, asegurando que se almacenen, procesen y transmitan de manera segura. Sencillo, ¿no? Vamos a profundizar algo más. Diferencias clave entre seguridad de la información y de los datos Aunque los términos pueden parecer similares, sus enfoques y ámbitos de aplicación son distintos. La seguridad de la información incluye políticas, procedimientos y controles que protegen la confidencialidad, integridad y disponibilidad (CIA) de toda la información, independientemente de su forma. De hecho, seguro que os suenan los estándares como ISO/IEC 27001, NIST SP 800-53, GDPR, PCI DSS, COBIT… Estos estándares y normativas ayudan a proteger la información, cumplir con las regulaciones legales y normativas, y gestionar los riesgos asociados con la seguridad de la información además de abarcar desde la gestión de acceso hasta la formación del personal en prácticas seguras. La seguridad de los datos, sin embargo, se centra en técnicas específicas para proteger los datos digitales, como el cifrado, la autenticación de usuarios y la protección contra el acceso no autorizado. Una estrategia de seguridad de los datos bien definida y alineada con los objetivos de la empresa no solo protege los datos en sí, sino que también fortalece la seguridad de la información global de la organización, asegurando un control integral sobre todos los aspectos de la información. De hecho, dentro de este ámbito, existen diferentes soluciones dependiendo de las necesidades de cada empresa, desde una auditoria y gobierno del dato hasta la protección dentro o fuera de la propia infraestructura. ¿Cómo se complementan la seguridad de la información y de los datos? La seguridad de la información y la seguridad de los datos son dos caras de la misma moneda. Mientras que la seguridad de la información proporciona el marco general y las políticas necesarias, la seguridad de los datos ofrece las herramientas y técnicas específicas para proteger los activos digitales. Juntas, estas disciplinas crean una defensa robusta contra amenazas internas y externas. Por ejemplo, una política de seguridad de la información puede establecer desde el requerimiento de tener una clasificación de la información, como la necesidad de cifrar todos los datos sensibles. La seguridad de los datos, a su vez, implementa diferentes soluciones desde clasificación manual o automática de los datos, reconocimiento automatizado de los datos dependiendo de patrones propios del documento, como mediante el uso de tecnologías de cifrado avanzadas. De esta manera, ambas áreas se complementan y refuerzan mutuamente, ofreciendo una protección más completa. Estrategias clave de ciberprotección: Enfoque desde la seguridad de la información Evaluación de Riesgos: Realizar evaluaciones exhaustivas para identificar riesgos potenciales que puedan comprometer la confidencialidad, integridad y disponibilidad de la información. Esto incluye evaluar todos los tipos de información, independientemente de su formato. Políticas y Procedimientos: Establecer políticas claras y procedimientos rigurosos para la gestión y protección de la información. Estas políticas deben abarcar desde el uso adecuado de la información hasta la gestión de incidentes de seguridad. Gestión de Accesos: Implementar controles estrictos para asegurar que solo el personal autorizado tenga acceso a la información crítica. Esto incluye el uso de autenticación multifactor (MFA) y la gestión de identidades. Concienciación y Formación: Capacitar a todos los empleados sobre las mejores prácticas de seguridad de la información. La formación debe ser continua y adaptarse a las nuevas amenazas y tecnologías. Monitoreo y Auditoría: Establecer sistemas de monitoreo continuo para detectar y responder a posibles incidentes de seguridad. Las auditorías periódicas son esenciales para asegurar el cumplimiento de las políticas de seguridad y para identificar áreas de mejora. Enfoque desde la seguridad del dato Auditoría de los Datos: Conocer en todo momento cómo el dato es tratado en su organización, desde el origen, destino, creación, eliminación, hasta los permisos, con el fin de tener una evaluación de los datos sensibles y ver cómo protegerlos. Cifrado de Datos: Implementar el cifrado tanto en tránsito como en reposo para proteger los datos sensibles contra accesos no autorizados. Utilizar algoritmos de cifrado robustos que cumplan con los estándares internacionales. Control de Acceso Basado en Roles (RBAC): Definir y gestionar los permisos de acceso a los datos en función de los roles y responsabilidades de los empleados. Asegurar que solo las personas que realmente necesitan acceso a ciertos datos lo tengan. Copias de Seguridad y Recuperación de Datos: Realizar copias de seguridad regulares y probar los procedimientos de recuperación para asegurar que los datos puedan ser restaurados rápidamente en caso de pérdida o corrupción. Protección contra Malware y Ransomware: Implementar soluciones avanzadas de seguridad que incluyan detección y prevención de malware y ransomware. Mantener actualizados todos los sistemas y software para proteger contra vulnerabilidades conocidas. Data Loss Prevention (DLP): Utilizar tecnologías de prevención de pérdida de datos para monitorear, detectar y bloquear la transmisión de información sensible fuera de la organización. Esto ayuda a prevenir fugas de datos intencionales o accidentales. Global Technology, tu aliado en la ciberseguridad empresarial En la era digital actual, los datos se han convertido en el principal objetivo de los atacantes. La cantidad de incidentes de ciberseguridad ha aumentado significativamente, con amenazas cada vez más sofisticadas y persistentes. Los atacantes buscan aprovechar las vulnerabilidades para acceder a datos sensibles, robar información y causar daño a las organizaciones. ¿En este contexto, no crees que es necesario dedicar tiempo y recursos a la evaluación y protección de tus datos? En Global Technology, entendemos que los datos son el activo más valioso de cualquier empresa. Por ello, ofrecemos una gama de servicios diseñados para analizar, evaluar y solucionar brechas de seguridad, minimizando así el impacto
La madurez es la clave en la seguridad integral corporativa
En el entorno empresarial actual, la seguridad integral es un factor crítico para el éxito y la sostenibilidad de cualquier organización. Sin embargo, alcanzar una seguridad efectiva no es un proceso instantáneo; requiere de un desarrollo progresivo conocido como «madurez en seguridad corporativa». Este concepto es fundamental para crear un entorno seguro, resiliente y capaz de enfrentar las amenazas emergentes. ¿Qué es la madurez en seguridad corporativa? La madurez en seguridad corporativa se refiere al grado de desarrollo y eficacia de las políticas, procedimientos y prácticas de seguridad dentro de una organización. Es un indicador de cuán bien una empresa ha integrado la seguridad en su cultura, procesos y operaciones diarias. Una organización madura en seguridad no solo implementa medidas de protección, sino que también evalúa, adapta y mejora continuamente sus estrategias de seguridad en respuesta a nuevos riesgos y cambios en el entorno. Niveles de la madurez en la seguridad integral La madurez en la seguridad integral se suele medir en varios niveles, que reflejan el progreso y la sofisticación de las prácticas de seguridad en una empresa: Inicial: la seguridad es reactiva y se implementa de manera ad hoc. No existen políticas ni procedimientos formalizados. Gestionada: se han establecido políticas básicas y procedimientos, pero su aplicación es inconsistente y no están bien integrados en las operaciones diarias. Definida: las políticas y procedimientos están formalizados y documentados. La seguridad comienza a integrarse en los procesos empresariales, y se realizan evaluaciones periódicas. Gestionada y medida: la organización monitoriza y mide de manera sistemática la efectividad de sus controles de seguridad, utilizando métricas para guiar las mejoras continuas. Optimizada: la seguridad es proactiva y está completamente integrada en la cultura y los procesos de la empresa. La organización utiliza tecnologías avanzadas y prácticas de vanguardia para anticipar y mitigar riesgos. Marco normativo en la seguridad integral Un marco normativo robusto es esencial para la madurez en la seguridad integral. Este marco proporciona las directrices y estándares que guían las prácticas de seguridad dentro de la organización. Algunas de las normativas más relevantes incluyen: ISO/IEC 27001: proporciona los requisitos para un sistema de gestión de la seguridad de la información (SGSI). NIST Cybersecurity Framework: ofrece un enfoque basado en prácticas recomendadas para gestionar y reducir el riesgo cibernético. RGPD (Reglamento General de Protección de Datos): regula la protección de los datos personales en la Unión Europea. Cumplir con estos y otros estándares no solo es una obligación legal, sino que también ayuda a las empresas a estructurar y mejorar continuamente sus estrategias de seguridad. Perfiles que intervienen en la madurez de la seguridad corporativa La madurez en seguridad corporativa es un esfuerzo colaborativo que involucra a múltiples perfiles dentro de la organización: Directores de Seguridad de la Información (CISO): responsables de desarrollar e implementar la estrategia de seguridad. Auditores de Seguridad: evalúan la efectividad de los controles de seguridad y aseguran el cumplimiento normativo. Ingenieros de Seguridad: diseñan y mantienen las infraestructuras de seguridad técnicas. Analistas de Riesgos: identifican y evalúan los riesgos potenciales para la organización. Personal de TI: implementan y gestionan las soluciones tecnológicas necesarias para proteger los activos de información. Cada uno de estos roles aporta una perspectiva y habilidades únicas que son cruciales para alcanzar y mantener un alto nivel de madurez en seguridad. ¿Cómo puede madurar tu empresa en su seguridad empresarial? Para avanzar en la madurez de la seguridad empresarial, las organizaciones deben seguir varios pasos clave: Evaluación inicial: realizar una auditoría completa de las actuales prácticas y políticas de seguridad para identificar las brechas y áreas de mejora. Desarrollo de una estrategia: crear una estrategia de seguridad alineada con los objetivos empresariales y los requisitos normativos. Capacitación y concienciación: educar a todos los empleados sobre la importancia de la seguridad y sus roles específicos en mantener un entorno seguro. Implementación de controles de seguridad: desplegar soluciones tecnológicas y procedimientos que aborden las vulnerabilidades identificadas. Monitoreo y mejora continua: establecer un sistema de monitoreo continuo y retroalimentación para ajustar y mejorar las prácticas de seguridad regularmente. En conclusión, la madurez en seguridad corporativa es un proceso continuo y esencial que permite a las empresas protegerse de manera efectiva contra las amenazas modernas. Al adoptar una cultura de mejora continua y cumplir con los marcos normativos establecidos, las organizaciones pueden asegurar un entorno más seguro y resiliente. María Teresa Vallés BoriConsultora de GRC
IA generativa: La clave en la eficiencia de la ciberseguridad
En la constante lucha contra las ciberamenazas, las organizaciones nos encontramos en una carrera perpetua para fortalecer nuestras defensas y proteger nuestros datos más sensibles. En este escenario, la Inteligencia Artificial (IA) ha emergido como un aliado indispensable, destacando a la IA generativa como una herramienta crucial en la ciberdefensa. 1. ¿Qué es la IA generativa? La IA generativa es una rama de la inteligencia artificial que se centra en la creación de datos nuevos, ya sean imágenes, texto, música o incluso código, imitando patrones y características de conjuntos de datos existentes. A diferencia del resto de ramas de la inteligencia artificial más tradicionales, que se basan en datos existentes para tomar decisiones, la IA generativa tiene la capacidad única de crear contenido nuevo y original. Seguramente hayas utilizado o hayas visto en uso alguna IA generativa. Un ejemplo del que todo el mundo habla es el modelo GPT-3 de OpenAI que crea texto y podemos mantener una conversión con él a través de un chat. Modelo que, por cierto, ya tiene una reciente actualización con GPT-4o. Pero este no es el único, también hay disponibles otros modelos muy variados como DALL-E para generar imágenes o incluso otros modelos como MusicLM que están diseñados para componer música. 2. Beneficios de la IA generativa para la ciberseguridad ¿Por qué decimos que la IA generativa se ha vuelto un aliado indispensable? Esta tecnología nos ofrece una serie de beneficios significativos para mejorar la eficiencia de la ciberseguridad: Generación de datos de entrenamiento: Una de las aplicaciones más importantes de la IA generativa en ciberseguridad es la generación de datos de entrenamiento. Con la capacidad de crear datos sintéticos (datos generados artificialmente) que imitan las características de los datos reales, la IA generativa puede ayudar a mejorar los modelos de detección de amenazas al proporcionar conjuntos de datos más diversos y completos. Simulación de ataques: Mediante la creación de escenarios realistas de ciberataques, la IA generativa permite a los equipos de seguridad probar y mejorar sus defensas en un entorno controlado. Esto ayuda a identificar vulnerabilidades y desarrollar estrategias de respuesta más efectivas. Detección de anomalías: Al analizar el comportamiento normal de los sistemas y usuarios, la IA generativa puede detectar anomalías sutiles que podrían indicar un ataque en curso. Esto permite una detección más rápida y precisa de las amenazas, reduciendo el tiempo de respuesta y mitigando el impacto de los ataques. 3. Desafíos de la inteligencia artificial en ciberseguridad A pesar de sus beneficios, la implementación de la IA en ciberseguridad no está exenta de desafíos. Algunos de los principales retos que lleva el uso de la IA generativa incluyen: Interpretación de Resultados: La IA generativa puede producir resultados sorprendentes, pero interpretar y validar estos resultados puede resultar complicado. Es fundamental contar con expertos en ciberseguridad que puedan analizar, contextualizar y evaluar los datos generados por la IA. Privacidad y Ética: La generación de datos sintéticos plantea preocupaciones éticas y de privacidad. Es crucial garantizar que esta generación de datos respete los principios de privacidad y no infrinja los derechos de los individuos. Adversarios Inteligentes: A medida que la IA se vuelve más sofisticada, también lo hacen las tácticas de los adversarios. Los atacantes pueden aprovechar la IA para desarrollar ataques más avanzados y difíciles de detectar, lo que subraya la necesidad de una constante innovación en la ciberdefensa. 4. Global Technology apuesta por la inteligencia artificial Desde Global Technology, reconocemos el papel fundamental que juega la IA generativa en la protección, tanto de nuestros clientes como de la nuestra propia, contra las ciberamenazas. Estamos comprometidos con la innovación continua y la adopción de tecnologías de vanguardia para fortalecer las defensas y garantizar la seguridad de los datos de las personas que confían en nosotros. Invertimos en investigación y desarrollo para mejorar nuestras capacidades de detección de amenazas. Desde nuestro equipo multidisciplinar que fomenta la estrecha colaboración de expertos en ciberseguridad y expertos en IA queremos aprovechar al máximo el potencial de esta tecnología. Además, nos comprometemos a abordar los desafíos éticos y de privacidad asociados con la IA generativa, asegurando que nuestras prácticas sean transparentes y respeten los más altos estándares. En definitiva, la IA generativa está transformando el panorama de la ciberseguridad, ofreciendo nuevas oportunidades para mejorar la eficiencia y la efectividad de nuestras defensas. Con un enfoque centrado en la innovación y el compromiso con la seguridad, nuestra empresa está preparada para enfrentar los desafíos del futuro de la ciberseguridad. Ines Aldea BlascoCoordinadora de ciber IA y gestión del dato
Ciberinteligencia en infraestructuras críticas
Los ciberataques son una de las amenazas más significativas que pueden afectar a cualquier organización a través de la ciberinteligencia y, por ende, a una infraestructura crítica. Hoy en día, estos ataques son cada vez más sofisticados, con múltiples vectores y menos predecibles, lo que convierte su detección en una tarea más desafiante. Si bien detrás de la mayoría de los ciberataques están personas o grupos guiados por una motivación económica (un claro ejemplo son los ataques basados en ransomware), en el caso de las infraestructuras críticas, se deben tener en cuenta, además, otro tipo de motivaciones. El impacto que la materialización de un ciberataque puede tener sobre una infraestructura crítica las convierte en objetivo prioritario de ataque de los grupos afines o patrocinados por Estados. Estos ataques están diseñados, no sólo para causar afecciones directas en el funcionamiento de las infraestructuras, sino también para desencadenar campañas de desprestigio y movilizaciones sociales en los países afectados. A qué amenazas se enfrentan las infraestructuras críticas En el ámbito de las infraestructuras críticas, se debe prestar especial atención a los ciberataques en los que se vislumbre la influencia de los Estados. Estos ciberataques suelen encuadrarse dentro de las amenazas conocidas como APT (Amenaza Persistente Avanzada), diseñadas para atacar mediante procesos sofisticados y permanecer ocultos dentro de la organización con el fin de desencadenar acciones de manera sigilosa. Los ataques dirigidos contra infraestructuras críticas tienen por objeto, en la mayoría de los casos, causar afecciones a la operación de los servicios que prestan más que a robar datos. No obstante, estas organizaciones no son ajenas a las amenazas que impactan sobre las infraestructuras IT. El malware, el ransomware, el phishing y los ataques de denegación de servicio distribuidos (DDoS) son, igualmente, una amenaza a tener en cuenta por las infraestructuras críticas. La evolución tecnológica esta promoviendo que infraestructuras críticas que hasta hace poco operaban de forma aislada se vayan incorporando a un escenario en el que predomina la interconexión entre dispositivos e, incluso, entre entidades de diferentes sectores. Esta circunstancia está exponiendo elementos de su infraestructura que hasta ahora permanecían ocultos. La caída de una de estas infraestructuras críticas podría causar una reacción en cadena que afectase a otras organizaciones. Muchas de estas infraestructuras críticas pertenecen a sectores donde su operación depende en gran medida de los sistemas de control industrial (ICS) que integran la infraestructura OT. La protección de estos dispositivos genera gran preocupación dado que la seguridad que se aplica no alcanza el nivel que sí se observa en los entornos IT. Es por ello qué los ciberatacantes están centrando sus esfuerzos en alterar el funcionamiento de sistemas fundamentales para la operación, como los SCADA. Por todo ello, las infraestructuras críticas necesitan dotarse de nuevos recursos defensivos que permitan hacer frente a estas amenazas. Es aquí donde entra en juego la ciberinteligencia o inteligencia de amenazas, también denominada CTI por sus siglas en inglés (Cyber Threat Intelligence). Información de ciberinteligencia Entre las muchas definiciones que podemos encontrar sobre el termino ciberinteligencia, una de las que mejor lo describe es la que propone el prestigioso SANS Institute al considerar la CTI como la información relativa a amenazas activas que puede ser aprovechada por la organización tanto para prevenir ataques futuros como para detectar aquellos que no se pueden revenir de una forma más rápida. Así pues, una estrategia de ciberseguridad que dé cabida a la ciberinteligencia pretende recopilar información sobre las amenazas que pueden acechar a una organización, analizarla, procesarla y entregarla a los diferentes grupos de interés para adoptar medidas de prevención o respuesta. La ciberinteligencia se posiciona como un recurso defensivo proactivo que permite anticipar y detectar ciberataques facilitando información tanto de amenazas existentes como de aquellas consideradas potenciales. En el proceso de generación de información de inteligencia, la primera tarea a realizar es la de identificar quiénes van a ser los consumidores principales de esa información. En base a ello, se puede clasificar la información de inteligencia en tres categorías: Inteligencia táctica: Se trata de información de uso inmediato, generalmente utilizada por parte del Centro de Operaciones de Seguridad (SOC) o por el Equipo de Respuesta a Incidentes (CSIRT) para detectar y responder a ciberataques en curso. La inteligencia táctica se centra, fundamentalmente, en el siguiente tipo de información: Indicadores de Compromiso (IoCs). Direcciones IP pertenecientes a activos maliciosos. Hashes de archivos involucrados en ataques de malware y ransomware. Inteligencia operativa: Se trata de información que permite adoptar medidas proactivas frente a posibles amenazas. Los consumidores de esta información son los responsables de la toma de decisiones en materia de ciberseguridad. La inteligencia operativa identifica actores maliciosos, vulnerabilidades, vectores de ataque y TTPs que puede afectar a la organización. En base a esta información se pueden establecer controles y adoptar medidas que frustren los ataques. Inteligencia estratégica: Se trata de información de alto nivel orientada a la toma de decisiones por parte de los equipos directivos de las organizaciones. Aquí, se suele encontrar información sobre el estado de la ciberseguridad en el sector y la coyuntura geopolítica. Esta información sirve para justificar inversiones y validar las estrategias de ciberseguridad. Fuentes de inteligencia El hecho de que las infraestructuras críticas sean un elemento esencial para el desarrollo de la actividad diaria de las personas y, en algunos casos, de la operación de los Estados, hace necesario ampliar la obtención de información más allá de los cauces habituales. El esfuerzo conjunto de los equipos de ciberseguridad para hacer frente a las amenazas que se ciñen sobre las infraestructuras críticas es una herramienta muy efectiva que se debe considerar. Un claro ejemplo es la iniciativa abanderada en España por el Centro Criptológico Nacional que se ha concretado en la creación de la Red Nacional de SOC. Aquí, los equipos de ciberseguridad públicos y privados comparten información de inteligencia a través de una plataforma de ciberinteligencia (TIP). La información aportada por los miembros sirve para anticipar posibles ciberataques y tomar medidas de prevención. Otra fuente de información de ciberinteligencia muy valiosa
Concienciación del papel del CISO en gobernanza y gestión de riesgo
¿Alguna vez te has preguntado quién es el responsable de los datos en tu organización? ¿Quién toma las riendas cuando surge un riesgo relacionado con las amenazas de ciberseguridad? La respuesta a estas preguntas es más compleja de lo que parece y subraya la importancia de comprender el papel crítico que desempeña el Chief Information Security Officer (CISO) en la gobernanza y gestión de riesgos dentro de las empresas. 1. ¿Qué es la gobernanza y gestión del riesgo? La gobernanza y gestión de riesgos es un marco esencial dentro de las organizaciones que busca identificar, evaluar y mitigar los riesgos que podrían afectar negativamente la realización de los objetivos de la empresa. Esta práctica no solo se enfoca en los riesgos financieros u operativos. Sino que también incluye aquellos relacionados con la ciberseguridad. Una gestión de riesgos efectiva es crucial para salvaguardar la integridad, la disponibilidad y la confidencialidad de la información crítica de la organización. 2. Funciones del CISO dentro de la organización Es aquí donde nos encontramos con el rol del CISO, que juega un papel fundamental en la estructura organizacional, siendo el responsable de establecer y mantener el programa de seguridad de la información de la empresa. Esto incluye la definición de políticas y procedimientos de seguridad, la supervisión de la evaluación de riesgos y la implementación de estrategias de mitigación. No solo esto, si no que el CISO es el encargado de comunicar los riesgos de ciberseguridad al resto de la dirección, asegurando que estén informados para tomar decisiones estratégicas basadas en el riesgo. Y es aquí donde surgen las dudas. 3. Liderazgo de la gobernanza y gestión del riesgo El riesgo, en el contexto de la seguridad de la información y ciberseguridad, se refiere a la posibilidad de que se materialice una amenaza, explotando una vulnerabilidad específica, lo que resultaría en un impacto negativo para la organización. Es decir, es una medida de la extensión del daño o pérdida que podría ocurrir debido a una brecha de seguridad o incidente. Y es aquí donde el CISO para liderar en la gobernanza y gestión de riesgos no solo tiene que entender las amenazas y sus posibles impactos, sino que tiene que ser capaz de guiar a la organización en la toma de decisiones informadas respecto a la seguridad. El CISO debe ser un líder que trabaje en conjunto con otros departamentos y funciones dentro de la empresa. Principalmente porque no puede ser conocedor de toda la información acerca de los impactos negativos que puede acarrear en todas áreas o departamentos y lo segundo, para asegurar una estrategia de seguridad integrada y coherente. ¿Esto es habitual? Menos de lo que tú te creerías… 4. Ventajas de contar con un Chief Information Security Officer Tener un CISO dentro de la organización aporta numerosas ventajas. Esta figura no solo ayuda a proteger contra las amenazas de ciberseguridad, sino que también contribuye al éxito empresarial al asegurar que los riesgos se gestionen de manera proactiva. El CISO facilita la alineación de las estrategias de seguridad con los objetivos de negocio, promueve una cultura de seguridad entre los empleados y garantiza el cumplimiento de las regulaciones vigentes en materia de protección de datos. Es por ello donde se intenta buscar una visión del riesgo global. Donde cada individuo, responsable, o rol se responsabilice de los datos que a él le corresponda siendo estos figuras clave para entender el impacto al que se tiene que atener la empresa en caso de que esa amenaza vulnere la brecha o incidencia identificada. 5. Mi punto de vista. Desde mi perspectiva, existe una confusión generalizada respecto a las responsabilidades asignadas al CISO. A menudo, se le atribuye la responsabilidad total de los datos de la organización, lo cual es una simplificación excesiva de su rol. Aunque el CISO entiende las amenazas y puede guiar al CEO o a la empresa en la toma de decisiones estratégicas, no debe ser visto como el único conocedor del riesgo de cada amenaza. En cambio, debería ser parte de un equipo multifuncional que apoye a la dirección, contribuyendo a la definición de estrategias y orientando las decisiones de la empresa. La gestión de riesgos, especialmente en el ámbito de la ciberseguridad, debe ser un esfuerzo colaborativo que trascienda la responsabilidad individual del CISO. En conclusión, la concienciación sobre el papel del CISO en la gobernanza y gestión de riesgos es crucial para el éxito organizacional. Comprender este papel no solo ayuda a mejorar la postura de seguridad de la empresa, sino que también asegura una gestión de riesgos más efectiva y alineada con los objetivos empresariales. ¿Qué opináis vosotros? Ladix CaballeroIngeniero Preventa de Global Technology
Desafíos actuales en ciberseguridad: Normativa Europea en Inteligencia Artificial
En el vertiginoso avance de la tecnología, la inteligencia artificial (IA) ha emergido como una fuerza transformadora en diversos sectores, desde la atención médica hasta las finanzas. Sin embargo, a medida que estas soluciones se vuelven omnipresentes, se ha establecido una nueva normativa Europea en inteligencia artificial para abordar aspectos cruciales como el cumplimiento normativo, la protección de datos y los temas de propiedad intelectual. Novedades regulatorias: la primera normativa Europea en inteligencia artificial El pasado mes de diciembre el Consejo y el Parlamento Europeo lograron un acuerdo provisional sobre el primer Reglamento de Inteligencia Artificial (IA). Este acontecimiento se origina en la propuesta de la Comisión Europea en 2021, que buscaba crear el primer marco regulador de la Unión Europea para la IA. Objetivos claves: seguridad, derechos ciudadanos e innovación La nueva ley de IA tiene dos objetivos fundamentales: garantizar la seguridad y el respeto de los derechos de los ciudadanos en el uso de sistemas de inteligencia artificial en la Unión Europea y fomentar la inversión y la innovación en este ámbito en Europa. Según el acuerdo, el reglamento entrará en vigor dos años después de su aplicación. Este reglamento se posiciona como la primera propuesta legislativa mundial sobre inteligencia artificial, potencialmente estableciendo un estándar global para la regulación de la IA en otras jurisdicciones. La ley clasificará los sistemas de IA en función de sus riesgos, imponiendo normas más estrictas a medida que aumenta el nivel de riesgo asociado. Principales aspectos de la normativa Europea en inteligencia artificial: definiciones y exclusiones claras El acuerdo provisional adopta la definición de sistema de IA propuesta por la OCDE, estableciendo criterios claros para distinguir estos sistemas de otros softwares más simples. Además, se especifica que el reglamento no se aplicará a áreas fuera del ámbito de aplicación del Derecho de la UE y no interferirá con las competencias de los Estados miembros en seguridad nacional, ni afectará a sistemas utilizados con fines militares o de defensa, investigación e innovación. Sistemas de IA de alto riesgo y prácticas prohibidas Se han establecido criterios horizontales de protección para determinar cuándo los sistemas de IA pueden causar daños significativos a la sociedad. Aquellos que presenten riesgos elevados estarán sujetos a requisitos y obligaciones específicos para acceder al mercado de la UE, mientras que el uso de sistemas con riesgos inaceptables quedará totalmente prohibido. Ejemplos de prácticas prohibidas incluyen la manipulación cognitiva conductual y el rastreo indiscriminado de imágenes faciales de internet. Protección de derechos fundamentales y transparencia El reglamento subraya la importancia de evaluar el impacto en los derechos fundamentales antes de introducir nuevos sistemas de IA en el mercado. Los modelos funcionales, sistemas de gran magnitud que abarcan diversas tareas, deben cumplir con obligaciones más específicas en términos de transparencia. Además, se destaca la obligación de los usuarios de sistemas de reconocimiento de emociones de informar a las personas expuestas a dicho sistema. Propiedad intelectual y patentes en IA La UE reconoce la importancia de abordar la propiedad intelectual en el contexto de la inteligencia artificial, especialmente cuando se trata de la creación de algoritmos avanzados y sistemas autónomos. La legislación busca clarificar y definir los derechos de propiedad intelectual en situaciones donde la contribución de sistemas de IA es significativa. En particular: Titularidad de las invenciones: se establecen directrices claras sobre quién posee los derechos de propiedad intelectual cuando se trata de invenciones generadas por sistemas de IA. La legislación fomenta un equilibrio justo entre los derechos de los creadores humanos y las contribuciones de la IA. Colaboración entre humanos y sistemas de IA: la normativa aborda específicamente los casos en los que la creación intelectual es el resultado de la colaboración entre humanos y sistemas de IA. Se busca garantizar una asignación adecuada de los derechos, incentivando la colaboración y la innovación conjunta. Protección de Datos en Conformidad con el RGPD En cuanto a la protección de datos, la UE refuerza las disposiciones existentes bajo el Reglamento General de Protección de Datos (RGPD) y las adapta para abordar los retos que plantea la inteligencia artificial. Las regulaciones incluyen: Transparencia y explicabilidad: se exige una mayor transparencia en el uso de algoritmos de IA, especialmente en situaciones que afectan a los derechos y libertades individuales. Además, se establecen requisitos para garantizar la explicabilidad de las decisiones automatizadas, permitiendo a las personas comprender y cuestionar las decisiones tomadas por sistemas de IA. Evaluaciones de impacto en la protección de datos: se insta a las organizaciones a realizar evaluaciones de impacto en la protección de datos cuando implementan sistemas de IA que pueden implicar un riesgo significativo para los derechos y libertades de las personas. Esto ayuda a anticipar y abordar posibles riesgos antes de la implementación completa. Normativas Globales y Coherentes para un Futuro Sostenible La UE ha destacado la importancia de una cooperación internacional sólida en el ámbito normativo de la IA. Busca trabajar de la mano con otros actores globales para establecer estándares comunes que fomenten la innovación, protejan los derechos individuales y aborden los desafíos éticos y de seguridad asociados con la inteligencia artificial. Global Technology y la normativa Europea en inteligencia artificial Global Technology puede ayudarte a cumplir con las normativas utilizando inteligencia artificial, gracias a nuestra experiencia especializada y profundo conocimiento de las regulaciones, en particular, las establecidas por la nueva normativa Europea en inteligencia artificial . Destacamos por la capacidad de integrar de manera efectiva tecnologías emergentes, garantizando soluciones flexibles y a la vanguardia de las exigencias regulatorias en constante evolución. Nos centramos en un enfoque transparente y ético, enfocado en la comprensión y explicabilidad de las decisiones automatizadas, así como nuestro compromiso firme con la privacidad y protección de datos conforme al RGPD. Estamos comprometidos con la excelencia y ofrecemos una colaboración proactiva con entidades regulatorias, asegurando que tu empresa esté a la vanguardia de la innovación cumpliendo con los más altos estándares normativos. María Teresa Vallés BoriConsultora de GRC
Riesgos de la Inteligencia Artificial en ciberseguridad
En este último año hemos vivido acontecimientos históricos como la publicación de ChatGPT, que han permitido la democratización de la inteligencia artificial. Este hecho ha supuesto un gran paso haciéndola accesible a mucha gente pero, ¿conocemos todos los riesgos que conlleva el uso de la inteligencia artificial? Vulnerabilidades más complejas Con el auge del uso de la inteligencia artificial no podemos dejar de lado las vulnerabilidades que implican la implementación de una IA. Al igual que en el resto de tecnológicas, en la inteligencia artificial también existen vulnerabilidades que nos pueden poner en un compromiso. Las dos vulnerabilidades más destacables son el envenenamiento de datos y los “adversarial attacks”. Ambas relacionadas con la gran dependencia de la inteligencia artificial con los datos. El envenenamiento de datos consiste en inyectar datos maliciosos en el conjunto de entrenamiento del modelo de IA para distorsionar el comportamiento del modelo. Asimismo, los “adversarial attacks” manipulan sutilmente las entradas con cambios sutiles que llevan a la IA a la predicción incorrecta. Pero estas no son las únicas preocupaciones en la implantación de la IA. Otros ejemplos son: La fragilidad de los modelos que implica que pequeños cambios en los datos pueden dar resultados muy dispares. La violación de la privacidad ya que hay muchos modelos que requieren de datos confidenciales o personales. La falta de explicabilidad de los resultados en aplicaciones donde sea crucial entender las decisiones finales y los algoritmos considerados como “cajas negras”. Ciberataques contra la IA Un ciberataque contra la IA es la manipulación intencionada de un sistema con esta tecnología con el fin de provocar un mal funcionamiento. Los ciberataques habituales se benefician de los errores cometidos por los programadores o por los usuarios. Por el contrario, los ataques contra la IA explotan las limitaciones intrínsecas de los algoritmos subyacentes. Como consecuencia, la mitigación tradicional de vulnerabilidades corrigiendo errores, aplicando de parches o educando de los usuarios no servirá completamente. Las propias características de los modelos actuales crean vulnerabilidades explotables para los atacantes. Sin embargo, a pesar de las diferencias, ambos están muy relacionados. Muchos ataques contra la IA se ven favorecidos por el acceso a activos obtenidos a través de los ataques que comprometen la confidencialidad e integridad de los sistemas. Por lo tanto, es muy importante aplicar una ciberdefensa robusta para protegerse. Security-by-design en los sistemas de IA Security-by-design es un enfoque de la ciberseguridad en el cual se integran las medidas de seguridad desde las primeras fases de un proyecto. Es decir, no se toma la seguridad como una característica adicional, sino que se considera uno de los objetivos. En relación con la inteligencia artificial, este enfoque se puede plantear de la siguiente manera: Diseño seguro: es importante hacer énfasis en el modelado de amenazas y su impacto desde el primer momento. Desarrollo e implementación segura: se recomienda crear protocolos para informar sobre las amenazas modelizadas. Mantenimiento y operatividad segura: haciendo una vigilancia constante del sistema de IA. De esta manera, se minimizarán riesgos permitiendo mantener los datos no corruptos para el entrenamiento de la IA, control del acceso a estos o a otros activos del sistema entre otros. Además, este planteamiento permite tener detecciones de posibles amenazas para prevenir riesgos en estos sistemas. Hacktivistas unidos a la Inteligencia Artificial El auge de la inteligencia artificial junto con su democratización ha permitido a los hacktivistas utilizar esta tecnología. La inestabilidad internacional junto a estas herramientas ha derivado en un aumento en el riesgo de la ciberseguridad. La metodología de los ciberdelincuentes ha cambiado. Herramientas como ChatGPT e incluso sus alternativas “malvadas” como WormGPT, permiten el desarrollo de malwares o contenidos maliciosos sin ser un experto. Estas herramientas no solo generan ciberdelincuentes cada vez más preparados. A su vez, hacen que ataques de phishing cada vez sean más realistas y, cada vez menos perceptibles. Falta de regulación de la IA Está claro que el auge de la inteligencia artificial está cambiando nuestras vidas. Al igual que puede ayudarnos y hacer infinitud de cosas buenas, también se puede revertir y causar el efecto contrario. ¿De quién son los derechos de las imágenes creadas? ¿Cuál es el límite? ¿Qué es lo que está permitido y lo qué no? Por el momento no hay normas claras que regulen el uso de esta tecnología para su uso ético y responsable. La unión europea es la primera que presenta un proyecto firme de Ley de Inteligencia Artificial tras su acuerdo de diciembre de 2023. Actualmente, este acuerdo político está sujeto a su aprobación formal por el Parlamento Europeo y del Consejo. Tras esta aprobación estaríamos ante el primer marco jurídico global sobre inteligencia artificial en todo el mundo. Desde Global Technology podemos ayudarte con los riesgos de la Inteligencia Artificial Casi cada día vemos actualizaciones o mejoras de nuestra tecnología y, la inteligencia artificial no se queda atrás en este aspecto. Al igual que las mejoras, los riesgos o las vulnerabilidades también se van actualizando y, es importante conocerlas. Desde el equipo de Global Technology te podemos ayudar en la detección de los riesgos, la implantación de inteligencias artificiales o las dudas que te surjan en este nuevo mundo que está emergiendo. Ines Aldea BlascoCoordinadora de ciber IA y gestión del dato