Sin los controles adecuados las tecnologías podrían usarse mal
Entrevista a Kyle Ferdolage, director del área de Trust & Safety en el banco online N26
Entrevistamos a líderes que dirigen equipos multidisciplinares incluyendo a ingenieros e ingenieras que destacan en su trabajo y son ejemplo de la profesión. El Colegio Oficial de Ingenieros de Telecomunicación está liderando el Plan de Promoción de Estudios de Telecomunicación.
 |
| Kyle Ferdolage Director del área de Trust &Safety en el banco online N26 |
La pregunta que creo que deberíamos hacernos primero es: ¿las tecnologías como ChatGPT son una oportunidad para la sociedad o un riesgo?
Francamente, ambas cosas. Las capacidades de estas tecnologías son de gran alcance e inherentemente tendrán numerosos beneficios para la sociedad, pero en las manos equivocadas y sin los controles adecuados, esas mismas tecnologías pueden ser utilizadas para acciones nefastas. Cuando se trata de herramientas de este tipo, nosotros (la sociedad) tenemos que decidir primero qué grupo (es decir, la empresa que produce la tecnología, los gobiernos, etc.) mantiene los controles y equilibrios que nosotros, como sociedad, tenemos que poner en marcha para tratar de evitar el uso ilícito de estas herramientas, por lo demás beneficiosas.
En cuanto a la ciberseguridad, ¿qué riesgos tiene que los ciberdelincuentes también puedan acceder a ChatGPT o tecnologías similares?
Uno de los principales vectores de ataque de los ciberdelincuentes es la ingeniería social para conseguir que un objetivo actúe en contra de sus propios instintos. Por lo general, estas estafas necesitan un "gancho" que haga que el objetivo baje la guardia: un anuncio de un préstamo o una inversión, un mensaje de un familiar que le diga que tiene problemas y necesita dinero, etc. Se pueden utilizar herramientas como ChatGPT para elaborar comunicaciones y puntos de entrada que parezcan profesionales y bien elaborados, lo que hace que estos atacantes tengan muchas más probabilidades de enganchar a un objetivo.
Las herramientas de IA que existen hoy en día en las manos equivocadas sirven para reducir la barrera de entrada a un mal actor que impulsa estas estafas, ya que ya no necesitan dedicar tiempo a la elaboración de mensajes que están perfectamente escritos para imitar a una empresa legítima, por ejemplo. A medida que la cantidad de herramientas de IA siga creciendo, esto también se extenderá a otras áreas, y los vídeos y las voces en off de Deep Fake serán mucho más difíciles de distinguir en comparación con un vídeo legítimo o un cliente que llama para pedir datos sobre una cuenta, etc.
Es muy fácil pero también muy general pedirle al público no experto en tecnología que esté alerta, ¿qué dos o tres acciones específicas podría recomendarse a los usuarios para mantenerse más seguros?
- Comprende cómo se ponen en contacto contigo las empresas con las que interactúas y haz caso omiso o examina con lupa cualquier cosa que se salga de lo normal. N26, por ejemplo, no realiza llamadas telefónicas a sus clientes a menos que el cliente las haya concertado previamente. Si recibes una llamada no solicitada de N26, cuelga. Si recibes un contacto o una demanda que te parece inusual, un buen consejo es ponerse en contacto con la organización a través de un medio conocido y validar si lo que ha recibido es legítimo.
- Sé escéptico y ve más despacio. Los estafadores intentarán actuar de forma que perturbe tu capacidad de pensamiento lógico y provoque una reacción inmediata. No cedas a la presión, tómate un momento para respirar y procesar lo que te piden que hagas y si es digno de confianza.
- Evita responder a encuestas y preguntas aparentemente inocentes en las redes sociales; los malos actores pueden utilizarlas como puntos de recogida de información sobre ti para ayudarles a clavar sus anzuelos más profundamente en tus datos.
- Por último, activa la seguridad adicional de cualquier cuenta en línea que mantenga siempre que sea posible. Utiliza la autenticación multifactorial al iniciar sesión, por ejemplo, añade un dato adicional que un malhechor necesitaría obtener antes de poder acceder a tus datos.
La tarea de mejorar la ciberseguridad de los usuarios es mucho más difícil si cada entidad de un mismo sector económico tiene su propia "batalla", ¿qué pueden hacer por ejemplo en la banca para que los usuarios de toda la banca trabajen unidos?
En un mundo ideal, las organizaciones estarían mucho más dispuestas a compartir con otras la información sobre los malos actores y las amenazas a las que se enfrentan. Por desgracia, los "buenos" suelen quedarse rezagados, mientras que los malos se apresuran a alardear de sus trucos y consejos, lo que a menudo permite que las estafas escalen más rápidamente que los métodos de prevención.
Las víctimas de las estafas se encuentran a menudo en una situación de desventaja similar, y las fuerzas de seguridad se topan con problemas parecidos a la hora de compartir eficazmente la información de los casos.
Hay un reclamo generalizado que llama la atención a que hay pocos estudiantes en las carreras TIC, y por lo tanto especializándose en ciberseguridad ¿Este faltante también afecta a la banca?
El campo de la ciberseguridad en general está experimentando un crecimiento explosivo a medida que la sociedad se mueve cada vez más en línea, y las proyecciones muestran que la ya alta demanda de profesionales de la ciberseguridad crecerá un 35% adicional en los próximos años. Creo que es tan probable que la escasez afecte a las organizaciones financieras como a otras empresas, y que las empresas que obtienen y retienen profesionales de ciberseguridad de calidad dependan realmente de la perspectiva de cada empresa y de su enfoque de la remuneración de sus empleados. Para quienes estén pensando en entrar en el sector de la ciberseguridad: es muy amplio, el trabajo es entretenido y tu trabajo te pone en posición de proteger a los inocentes y tener un impacto positivo en la gente que te rodea.
