El pasado 12 de abril de 2023, en Inprosec acudimos a la 4º edición del Foro Regional de Galicia ISMS, celebrado en el Abanca Auditorium en A Coruña, tras ser la ciudad elegida como sede de la AESIA (Agencia Estatal de Supervisión de Inteligencia Artificial).
El evento se desarrolló durante una jornada matinal, desde las 9:30 hasta las 14:00, pudiendo disfrutar de un programa variado de hasta 8 ponencias. Durante ellas, se tocaron temas relacionados con la inteligencia artificial y su implicación en labores de automatización y ciberseguridad. Destacando el proyecto colaborativo ‘Cybersecurity in a box’ como una herramienta dirigida a pymes que ayudará a mejorar su situación en materia de ciberseguridad.
El evento, comenzó con Roberto Baratta (ABANCA), quién destacó el valor de la jornada y la participación de los ponentes y asistentes. A él le siguió Julián Cerviño (AMTEGA), quien realizó una exposición sobre las dificultades existentes en cuanto a privacidad, ciberseguridad y gestión que actualmente se está realizando desde la Xunta, siendo Galicia precursora en estrategias de gestión de IA.
La ciberseguridad y la Inteligencia Artificial
En segundo lugar, participaron Roberto Baratta (ABANCA) y Noemí Gil (Congalsa) con “La inteligencia artificial en tu estrategia de ciberseguridad” hablando de la implementación de IA en Congalsa, quienes llevan varios años trabajando con ella con el objetivo de abaratar costes e incrementar la eficiencia. Se habló sobre prejuicios y algunos miedos que genera el uso de IAs, como la sustitución de puestos de trabajo y de cómo esto es falso, pues los indicadores relatan que es más una herramienta complementaria que un sustituto al uso. También de los problemas a la hora de industrializar sus actividades debido a la falta de herramientas auxiliares que agilicen estos procesos.
A continuación, llegó Efrain Gamboa (Crowdstrike) con “Mapping the key players and threats in AI” para hablar de cómo los usuarios se relacionan con la implantación de la IA, aportando soluciones, y Jesús Díaz (Palo Alto Networks) con la ponencia de “Why is the future of cybersecurity?” introduciendo nuevos conceptos como Artificial Narrow Intelligence (ANI), Artificial General Intelligence (AGI) y Artificial Superintelligence (ASI).
En el ecuador de la jornada se celebro una mesa redonda: “La inteligencia artificial como amenaza” con Javier Larrea (ISM Forum Galicia) moderando y Fede Vadillo (Akamai), Roberto Heker (Nextvision) y Fernando Suárez (CPEIG) como participantes. En ella se debatió sobre la respuesta ante la aplicación de la IA: cómo se relaciona el hombre con ella en los casos donde no existen riesgos en su aplicación, los problemas en ámbitos como servicio de atención al cliente, o la falta de conocimiento de a dónde van a parar nuestros datos cuando interactuamos con IA basada en chat y voz.
Una de las que más nos llamó la atención fue la conferencia de Samuel Bonete (NextScope) “Next Level: Seguridad e Inteligencia Artificial”, el cual nos presentó Service Edge: Lo que antes se reducía a redes locales, ahora se presenta como un servicio independiente del lugar y forma de la conexión. Para ello, Samuel desarrolló en su ponencia el cómo utilizan la IA para dar opciones de ciberseguridad de mayor valor y eficiencia. Estuvo interesante como ejemplificó estos usos mediante películas de ciencia ficción, haciendo referencias a Star Wars, la serie de Mr. Robot o incluso a la saga de películas de Bourne.
IA y automatización
Más adelante se introdujo la mesa redonda de “Inteligencia y Automatización, ¿hasta dónde?” con Rafael San Miguel (Cipher), Samuel Sancho (Devo), David Gonzalez (ISMS Forum de Galicia) y Carlos Pérez (ISMS Forum de Galicia) en calidad de moderador. Una de las conclusiones más interesantes a la que se llegó fue el hecho de que la IA tenía más funcionalidades de marketing que como una herramienta que agilizase todo tipo de procesos, algo que ahora está empezando a cambiar. No se dejó de lado la posibilidad de hablar de ChatGPT, aunque se concluyó que todavía está muy verde, y que bajo un ojo crítico se puede apreciar que comete muchos errores. También se recalcó su utilidad a la hora de la redacción de documentos de políticas o procedimientos de seguridad.
IA Compliance
A esta mesa le siguió la entrevista de Susana Rey (ISMS Forum Galicia) a Gary Robertson (Ecix Regtech) y a Alexandra Juanas (MásMovil) con la “IA Compliance” como telón de fondo. Susana introduce que la IA lleva mucho tiempo entre nosotros y que ahora se está produciendo un momento clave tanto por la velocidad de expansión de esta herramienta como por sus beneficios ya significativos, destacando que es ahora cuándo se deben regular y establecer normas antes de que existan casos de gravedad y alto impacto.
Ambas partes de la entrevista estuvieron de acuerdo resaltando que ya se está regulando en términos de protección de privacidad e intelectual. Respecto a lo segundo, se hizo hincapié en que tanto Estados Unidos como la Unión Europea están creando legislación que protege la propiedad intelectual frente al uso indebido de IA entrenada. Sin embargo, coincidieron en que el contenido creado por un chatbot no se considera original y que es difícil de legislar.
En cuanto al ámbito de RGPD se concluyó que la IA se usa como un medio y no un fin, por lo que la regulación dependerá de cuál sea ese fin, siendo más claro el uso de regulación en cuanto a temas de transparencia o uso de datos sensibles. Se habló también de que la Agencia Española está revisando ChatGPT por falta de cumplimiento de transparencia o uso indebido de datos personales, incidiendo en la gravedad de los casos que implica a menores de edad.
Cibersecurity in a Box
Por último, destacamos la ponencia de “Cibersecurity in a Box”, presentada por Carlos López (ISMS) e Ignacio Hornes (Imotion Analytics), un proyecto, ya conocido por nosotros, de utilidad para pequeñas empresas que permite dotar a estas de conocimientos y herramientas gratuitas para aplicar estrategias de ciberseguridad con las que cubrir las necesidades que se vayan planteando.
