CSO ESPAÑA ha charlado con el director general del Instituto Nacional de Ciberseguridad (INCIBE) acerca del aumento de ataques que tienen la inteligencia artificial como base y de lo que supone la llegada de herramientas como DeepSeek.
No se muestra para nada optimista con respecto al panorama de la seguridad. Más bien al contrario. Félix Barrio, director general del Instituto Nacional de Ciberseguridad (INCIBE), atiende la llamada de CSO España para hablar de diversos temas, entre otros el efecto para el mundo de la ciberseguridad que supone la llegada de DeepSeek, así como el estado del panorama actual al que se enfrentan profesionales y empresas.
Félix Barrio es muy claro en este sentido: “Desgraciadamente, todos los indicadores muestran un continuo incremento del número de incidentes y de riesgos que van apareciendo en torno a la tecnología”. Por eso, el Incibe continuará “redoblando los esfuerzos para no sólo monitorear y vigilar qué sucede en la red en España, sino para estar listos de cara a realizar una mayor inversión de la mano de los agentes empresariales y sociales para responder a las amenazas”, según su director general.
En este sentido, también destaca que ”2025 es el año de la aceleración de uno de los sistemas tecnológicos que más nos preocupa, como es la accesibilidad que permite ahora mismo la inteligencia artificial. La llegada de una herramienta como DeepSeek, con la liberación del software libre que eso supone, la convierte en algo que tanto cualquier empresa desarrolladora como cualquier ciberdelincuente pueden usar. No hay que olvidar que se trata de una herramienta con capacidad de rendimiento de inteligencia artificial generativa muy similar a la que pueden ofrecer otras tecnologías que ya son bastante bien conocidas, como puede ser la solución de OpenAI, que no es software libre”.
“Esta accesibilidad —insiste el director general del Incibe— hace que sólo sean necesario acometer una inversión en equipamiento para poder utilizar este tipo de tecnología, y eso abre un nuevo escenario, ya que, sin el coste que tenían las herramientas de inteligencia artificial anteriores, veremos multiplicar los posibles usos indebidos de la inteligencia artificial por los cibercriminales. Por eso en nuestro laboratorio llevamos trabajando de manera acelerada en el último mes para analizar esta tecnología de manera muy profunda y, cómo no, del código de software que subyace a esta nueva herramienta. Estamos intentando acelerar un despliegue de contramedidas para evitar ese mal uso, pues conllevaría una multiplicación de casos cuyo origen en el uso de la IA para cometer ciberdelitos o para realizar ciberataques masivos”.
En resumidas cuentas, el año comienza con un incremento de aproximadamente el 15% del número de incidentes de seguridad a la espera de consolidar el balance final del 2024. “Vemos que superaremos ese 15% de incremento en incidentes de ciberseguridad, y lo que se abre ante nosotros es un escenario muy preocupante, pues tememos que esos incidentes puedan multiplicarse aún más con la irrupción de este tipo de tecnologías”, explica Félix Barrio.
De ahí que desde Incibe se recomiende a empresas, autónomos y corporaciones realizar un análisis de riesgo mínimo con la ayuda de un profesional de la ciberseguridad. “Es muy importante que entendamos que, tarde o temprano, todas y cada una de las personas, de las empresas, de los profesionales vamos a ser víctimas de un intento de ciberataque. Aproximadamente cerca del 44-45% de las empresas españolas ya han experimentado un ciberataque o han sido víctimas de alguno en los últimos años. Por lo tanto, tenemos que estar preparados. Es conveniente que ese análisis de riesgos se haga con ayuda de un profesional. En nuestro caso, contamos con un servicio como el 017, gratuito para cualquier persona, profesional o empresa, si no puede permitirse acudir a esos servicios profesionales, para llamar, interesarse por nuestras herramientas de ayuda con las que comenzar a hacer ese análisis de riesgo de manera online. Además, quiero recordar que sigue abierta una línea de financiación a través del Kit Digital y del Kit Consulting para ayudar, mediante subvenciones, a dotarlos de servicios mínimos de protección de ciberseguridad y para hacer ese tipo de consultoría y de análisis de riesgo.
Fuente: Computerworld