ashumskiy - Fotolia
Frente a amenazas con IA, la ciberseguridad debe enfocarse en el humano
La exCIO de la Casa Blanca, Theresa Payton alerta sobre nuevas ciberamenazas y la necesidad de rediseñar la seguridad empresarial enfocándose en el comportamiento y experiencia de los usuarios.
Es necesario replantear la seguridad desde la perspectiva de las personas, no solo desde la tecnología, afirmó Theresa Payton, CEO de Fortalice Solutions, durante su presentación en el evento LINKS 2025 de Liberty Networks, que busca promover la innovación en el sector de telecomunicaciones y tecnología en América Latina.
Payton, la primera mujer que ocupó el cargo de CIO de la Casa Blanca en EE. UU. y actual CEO de Fortalice Solutions, destacó que la ciberseguridad moderna requiere un enfoque que tome en cuenta el comportamiento humano y la experiencia de los usuarios. Señaló que pequeñas modificaciones en la forma en que se diseñan los procesos, la comunicación y las capacitaciones pueden incrementar significativamente la resiliencia de las organizaciones y mejorar la respuesta ante incidentes.
La experta señaló la “triple amenaza” que está redefiniendo el panorama de riesgo para las empresas:
- la ingeniería social altamente sofisticada, que manipula la confianza a través de tácticas como el phishing;
- la proliferación de deepfakes, que permiten generar audios y videos falsos con una fidelidad alarmante; y
- el uso malicioso de la inteligencia artificial, que automatiza ataques y vulnera sistemas con una precisión sin precedentes.
Theresa Payton
Estas amenazas no solo comprometen la infraestructura digital, explicó, sino también la integridad de las decisiones humanas dentro de las organizaciones.
“Si sienten que están recibiendo intentos de ingeniería social mucho más sofisticados, especialmente correos electrónicos de phishing en su bandeja de entrada, no se están imaginando cosas”, advirtió, destacando cómo este tipo de ataques han aumentado un 1.265 %.
Para ilustrar la facilidad con la que estas tecnologías pueden ser mal utilizadas, Payton realizó una demostración en vivo de un audio deepfake generado con apenas diez segundos de su voz y una herramienta gratuita. “¿Soy realmente yo, o solo un deepfake de mi voz? Tú decides”, comentó al reproducir un clip en el que aparentemente decía frases que nunca pronunció.
Más allá de la tecnología, el corazón de su mensaje se enfocó en repensar la seguridad desde la experiencia humana. Relató cómo, durante su tiempo en la Casa Blanca, pequeños cambios en el lenguaje, el tono y la presentación de las sesiones de seguridad, lograron mejoras radicales en el tiempo de respuesta de los funcionarios ante incidentes. Allí comprendió que el problema no está en las personas, sino en cómo se diseñan los sistemas: “El eslabón más débil no son los humanos. El verdadero punto débil es que no siempre diseñamos estrategias pensando en la experiencia del usuario”, subrayó.
Cinco pasos para rediseñar la seguridad
Theresa Payton propuso un modelo práctico que ayuda a las organizaciones a fortalecer su postura de seguridad, especialmente frente a las amenazas con inteligencia artificial, compuesto por cinco puntos:
- Comprender la historia desde el lado humano, identificando sus necesidades, tareas y dificultades para diseñar procesos intuitivos.
- Formar un equipo de inteligencia artificial seguro, combinando perfiles técnicos y de negocio con un enfoque en la protección integral.
- Realizar pruebas piloto y aprender, implementando cambios a pequeña escala para evaluar resultados y ajustar estrategias.
- Supervisar con criterio humano, asegurando que la automatización sea complementada con controles éticos y de monitoreo.
- Implementar soluciones con empatía, integrando la seguridad como parte natural de la operación, percibida como apoyo y no como una barrera.
Además, recomendó medidas prácticas como auditorías de presencia digital, uso de honeypots, correos electrónicos desechables, geofencing (establecer un perímetro virtual con base en la geolocalización por GPS) y herramientas de detección de anomalías basadas en inteligencia artificial.
De acuerdo con Liberty Networks, el enfoque propuesto por Payton se alinea con su propuesta de valor, basada en robustez tecnológica, cercanía y relevancia para fortalecer las defensas digitales de las empresas latinoamericanas.
