Expertos en cloud y ciberseguridad debaten sobre la nueva Ley de Ciberresiliencia
- Actualidad
En un almuerzo antesala de Cloud & AI Infrastructure y Cyber Security World se habló de la necesidad de garantizar actualizaciones de seguridad y trazabilidad en todos los servicios cloud, la capacidad de respuesta ante vulnerabilidades críticas en modelos de IA desplegados en la nube y la asignación de responsabilidades.
CloserStill ha celebrado un almuerzo que se posicionó como el preámbulo del Cloud & AI Infrastructure y Cyber Security World, que se celebrará los próximos 29 y 30 de octubre en el marco de Tech Show Madrid. En la cita, los principales líderes de los sectores de cloud y ciberseguridad se reunieron para abordar los principales retos y oportunidades que plantea la nueva Ley de Ciberresiliencia en un contexto tecnológico altamente dinámico.
En el marco de la jornada, los participantes debatieron sobre la implicación que tiene en las organizaciones la necesidad de garantizar actualizaciones de seguridad y trazabilidad en todos los servicios cloud, la capacidad de respuesta ante vulnerabilidades críticas en modelos de IA desplegados en la nube en plazos tan exigentes como 24 horas, y la compleja asignación de responsabilidades cuando una decisión automatizada impacta en sistemas críticos y deriva en una brecha de seguridad.
En relación con la aplicación de parches de seguridad en entornos corporativos, Luis Grañana, Business Development manager en Var Group España, subrayó la importancia de actuar con rapidez, pero también con responsabilidad: “Es una cuestión reputacional, por supuesto, más allá de los procesos necesarios para comprobar que un parche de seguridad sea compatible y no afecte a los flujos de trabajo esenciales del negocio. Al final, lo que está en juego es la responsabilidad y la reputación de la empresa si ocurre un incidente de este tipo”, señaló Grañana. Respecto a la asignación de responsabilidades, Grañana añadió que “existe una cadena de responsabilidad, y hay que valorar si las decisiones fueron las adecuadas”.
La necesidad de automatización inteligente
Por su parte, Francisco Javier González, Regional Account Executive de SOC Radar, hizo hincapié en la necesidad de contar con mecanismos automatizados de supervisión y verificación en entornos expuestos a internet, asegurando que “es cada vez más necesario que las plataformas verifiquen automáticamente que las actualizaciones sean correctas para la infraestructura expuesta al exterior, a internet. Lo interno también se debe actualizar, pero lo crítico es lo expuesto, que es por donde llegan los ataques.” El ponente también remarcó que la responsabilidad técnica recae directamente en los equipos humanos, ya que “la IA no se autoconfigura. Por tanto, el grupo técnico que toma decisiones de configuración tiene responsabilidad técnica. Y, a nivel de gestión, quien diseña el proceso de puesta en marcha también la tiene.”
Desde una visión más centrada en la prestación de servicios de seguridad, Antonio Jara Sánchez Caro, director comercial en España de S2 Grupo, advirtió sobre los riesgos que supone delegar funciones críticas en capas automatizadas, pues “si se produce una vulnerabilidad crítica y perdemos la capa automatizada en la que delegamos, y debemos activar un modelo tradicional en menos de 24 horas, podemos quedar expuestos, como en un apagón, dejando la puerta abierta a los atacantes”. Asimismo, recordó que “la IA es una revolución que avanza muy rápido y no sabemos hasta dónde llegará. Pero debemos tener cautela: muchas veces corremos sin pensar en las consecuencias. Esa es mi reflexión desde el punto de vista del proveedor de servicios de ciberseguridad.”
Javier Larrea Jaspe, Senior Solutions Engineer Strategic de Darktrace, puso el foco en la complejidad de interpretar las decisiones de la IA. “Uno de los problemas fundamentales que enfrentamos con la inteligencia artificial, más allá de la asignación de responsabilidades, es entender qué es realmente la IA y cómo toma decisiones. No siempre entendemos qué ha provocado una decisión. Y por eso, debemos asumir la responsabilidad, aun sin tener una comprensión completa de lo que ha ocurrido”, destacó Larrea.
Finalmente, el consenso fue claro en torno a un aspecto esencial: la automatización inteligente, la preparación ante emergencias críticas y la trazabilidad constante no son ya opciones, sino imperativos para cualquier organización moderna.
