La Ciberseguretat: Més enllà de la Tecnologia
En aquest article vull compartir algunes reflexions sobre la ciberseguretat en la nostra societat actual, cada vegada més influenciada per tecnologies disruptives com la Intel·ligència Artificial (IA).
És cert que la tecnologia, igual que qualsevol eina, no és intrínsecament bona o dolenta. El seu valor radica en com la usem. Un martell pot ser útil per a construir mobles, però també pot ser una arma si s’usa incorrectament.
El mateix ocorre amb la tecnologia. Les innovacions tecnològiques que estan sorgint ara són fantàstiques i ens ofereixen una multitud de funcionalitats i assistència en tasques que fa una dècada haguessin estat impensables. No obstant això, en el camp de la ciberseguretat, no sols veiem la funcionalitat d’aquestes tecnologies sinó que també ens enfoquem en els problemes que aquestes poden arribar a causar per a estar preparats.
L’any passat, vam analitzar els riscos que la IA podria portar a la societat. En ciberseguretat, ens encanta analitzar riscos perquè sabem que la seguretat perfecta és una utopia i hem d’aprendre a viure amb un cert nivell de risc. Amb la IA generativa, vam veure com podria soscavar la noció mateixa del que és real en la societat.
Imatges creades per IA, vídeos amb veus clonades, textos en més de 100 idiomes i moltes altres funcionalitats increïbles que estan en el mercat avui dia. Però aquestes tecnologies també poden afectar a molts dels nostres processos empresarials i personals, especialment la nostra percepció del que és real.
Enguany, un dels atacs que predèiem l’any passat es va fer realitat. Una empresa va ser estafada i va perdre 25 milions de dòlars. El ciberdelinqüent va enviar un correu electrònic sol·licitant transferències en nom del cap. Encara que l’empleat estava alerta, el ciberdelinqüent va aconseguir enganyar-lo mitjançant una videoconferència en la qual tots, excepte el propi empleat, eren creacions d’IA.
Aquest cas demostra que els mecanismes de seguretat que hem estat utilitzant fins ara, a nivell empresarial i personal com firewalls, antivirus, etc., ja no són suficients per a protegir la baula més feble de la cadena de la seguretat: l’humà. Per tant, necessitem revisar les nostres anàlisis de riscos i considerar que els processos basats en la percepció humana de la realitat (imatge i so) ja no poden considerar-se segurs.
És hora d’implementar un segon factor d’autenticació en el món humà per a ajudar a mitigar el risc que enfrontem amb les noves tecnologies que estem començant a gaudir. La ciberseguretat no és només tecnologia, és també una qüestió de percepció humana i de com interactuem amb la realitat digital.