La IA, arma de doble tall: aliada i enemiga en la ciberseguretat
Sectors com el sanitari o el policial aposten per aquesta tecnologia per automatitzar processos, mentre són conscients que estan en el punt de mira dels ciberdelinqüents
Categories:
La intel·ligència artificial (IA) ha modelat l’àmbit de la ciberseguretat. Per una banda, ha brindat una nova eina als cibercriminals; mentre que, per a l’altra, ofereix una nova via per detectar a on es troben les vulneracions. Aquesta ha estat la temàtica central de la taula rodona dirigida pel periodista Pere Mas en l’acte de presentació de l’edició d’enguany del Baròmetre del sector tecnològic de Catalunya, organitzat pel Cercle Tecnològic i que ha comptat amb la presència d’experts en el tema amb mirades procedents de diferents àmbits.
“Hi ha dos tipus d’empreses: les que ja han tingut un ciberatac i les que el tindran en un futur”, ha sentenciat la directora de l’Agència de Ciberseguretat de Catalunya (ACC), Laura Caballero, que alhora ha recordat que al país es viuen prop de 6.900 milions d’atacs a l’any i una vintena cada dia. En aquest camp, la IA té un paper cada cop més rellevant com a causant de les incidències, ja que permet, segons la directora de l’ACC, “fer coses que fins ara no es feien” com “incrementar la velocitat en el descobriment de forats i vies d’entrada pels hackers”.
Laura Caballero: “Hi ha dos tipus d’empreses: les que ja han tingut un ciberatac i les que el tindran en un futur”
Roger Sales és cap de la Regió Policial Virtual dels Mossos d’Esquadra, que trasllada els serveis d’una comissaria física al ciberespai i tracta, sobretot, de prevenir i de detectar delictes a la xarxa. De fet, a territori català els delictes virtuals estan al voltant del 20%, una de cada cinc denúncies. La pèrit judicial especialitzada en ciberseguretat i directora general d’OnBranding, Selva Orejón, ha complementat la informació amb “els casos més comuns que ens arriben són els hackejos a comptes socials acompanyats de campanyes de desprestigi fetes a partir d’intel·ligència artificial”.
Les dades sanitàries s’han convertit, des de fa uns anys, en les més cares i desitjades en el mercat negre. Molt conscient d’això és la metgessa especialista en medicina preventiva i salut pública de l’Hospital Sant Joan de Déu, Yolima Cossio: “Va molt més enllà del tema de si algú sabrà si tinc una malaltia o no, ja que amb les dades salven vides i es prenen decisions a partir d’elles”. Un dels punts decisius a Catalunya, i que va servir perquè tothom s’adonés dels riscos reals, tal com s’ha reconegut a la taula, va ser el robatori massiu d’informació de l’Hospital Clínic l’any 2023.
Les dades sanitàries han esdevingut, des de fa uns anys, les més cares i desitjades en el mercat negre dels ciberdelinqüents
Entre les amenaces actuals al camp virtual, Caballero apunta que el ransomware és “la que fa més por, perquè ja no només ataquen a grans companyies, sinó que el 75% dels atacs es dirigeixen a les petites i mitjanes empreses”. Des dels Mossos d’Esquadra, el que més es tem és un robatori de les dades de les quals disposen, ja que suposaria un atac a una “infraestructura crítica”. I el mateix passa a l’entorn hospitalari, on la protecció se centra a evitar el control de terceres dels dispositius sanitaris, com els cardíacs o els respiratoris.
Formació i IA per combatre els ciberdelinqüents
Com es pot fer front a les ciberamenaces? Per la directora de l’Agència de Ciberseguretat de Catalunya, la resposta és clara: formació. “Hem de formar, donar eines i capacitar a la ciutadania per discernir el que és bo el que és dolent”, ha insistit, posant d’exemple la perillosa perfecció en les quals ara es poden trobar els deepfakes a les xarxes. Cossio també ha responsabilitzat als treballadors i a les organitzacions, assenyalant que “encara trobem moltes reticències per part de les empreses i la gent no està sensibilitzada del tot”.
És innegable que la IA pot ser de gran ajuda per crear un entorn més segur a internet. “Volem que el talent es dediqui a coses complexes i la IA ajudi a protegir-nos en coses de baix nivell”, ha destacat Laura Caballero. Des de l’entorn hospitalari, aquesta automatització que brinda la tecnologia, ajuda al fet que els professionals puguin dedicar-se a casos més complexos i destinar més recursos a infermers i metges. Per part dels Mossos d’Esquadra, ha recordat Sales, que ja s’usen els algoritmes per treballar volums alts de dades i que ja s’està testant un assistent virtual, presentat en l’última edició del Mobile World Congress, per tal que reculli denúncies i “els policies puguin fer de policies i no es dediquin al tractament de les dades”.