El pasado 10 de enero, participé en el webinar titulado “Tecnologías Emergentes en Seguridad” del Instituto Nacional de Administración Pública (INAP) México junto con el Mtro. Yei Bee Cerecer, Ex titular de los C5 de Morelos y Quintana Roo y con el Mtro. Ernesto Ibarra, Presidente de la Academia Mexicana de Ciberseguridad y Derecho Digital.
Tuvimos el honor de contar con la moderación del Dr. Ricardo Corral Luna, Director del Centro de Consultoría en Administración Pública (CECAP).
En la primera pregunta definimos lo que son las tecnologías emergentes. Estas surgen y se diseminan rápidamente pero tienen un gran potencial constructivo y destructivo. Son plataformas amplias y transversales. Por su naturaleza, tienen el potencial de generar impacto positivo, disruptivo y exponencial pero también acarrean mucho riesgo. Algunos ejemplos de estas tecnologías son inteligencia artificial (IA), computación cuántica, tecnologías cripto y blockchain, robótica, realidad aumentada y virtual, internet de las cosas (IoT) y biotecnología.
El maestro Cerecer explicó que ha visto una impresionante evolución en el uso de las tecnologías emergentes en la operación de Centros de Comando de Seguridad. En estos se administra y recaba información, y luego se comparte a distintas áreas y se trabaja con ella. Dentro de las tecnología que utilizan, se apoyan en redes de comunicaciones seguras, múltiples equipos de cómputo especializado, sistemas con datos estadísticos, así como grandes sistemas de video vigilancia.
A su vez, el maestro Ernesto Ibarra comentó que la tecnología emergente es una herramienta catalizadora, y que en esa nueva configuración de la dinámica social debemos tener presente la seguridad, libertades y derechos. El uso de tecnología genera nuevas dinámicas para el estado para las cuales hay que estar preparados. Siempre y cuando se cuiden los derechos de privacidad y protección de datos personales y el ejercicio de las libertades.
En el cómputo cuántico hay grandes avances esperando que pronto pueda descifrar encriptación robusta. Esto puede poner en riesgo aquellas bases de datos y comunicaciones que dependen de este tipo de seguridad. Asimismo, se podrán tener avances para poder detectar comunicaciones del crimen organizado y para poder conocer contenidos de computadoras encriptadas. Bajo un análisis teórico preliminar, lo que a un centro de supercómputo le puede llevar unos 15 años en desencriptar una sola computadora, le podría llevar unos cuantos segundos a una de cómputo cuántico.
El blockchain es una gran herramienta para crear un ecosistema de decisión descentralizado y de consenso. Sin embargo, se usa cada día más por el crímen organizado para realizar operaciones con criptomonedas. Se pueden trasladar millones de dólares entre países en una memoria usb, o con tan solo memorizar el acceso a una cartera digital. Hoy, esto no tiene trazabilidad.
En Inteligencia Artificial, se trabajan millones de datos, los algoritmos de redes neuronales ya pueden generar resultados tomando en cuenta grandes bases de datos. El potencial del mal uso de la IA generativa es muy grande. Por ejemplo, una persona sin mucho conocimiento técnico puede crear malware polimórfico con la ayuda de estos generadores de código. También, este año de elecciones en Estados Unidos y en México, veremos un incremento exponencial en la creación y diseminación de los llamados deepfakes, que serán muy difíciles de detectar. La responsabilidad está en nosotros para discernir entre lo real y lo falso.
Los participantes compartimos que hay que promover iniciativas de ciberseguridad a nivel ecosistémico colaborando con los actores del Estado. Esto se puede lograr al incluir en la conversación a la sociedad civil, el sector académico, público y la iniciativa privada. Debemos procurar generar consenso para entender el riesgo e implementar cambios bajo mecanismos de mejores prácticas. Esto lo deben conocer todos los tomadores de decisiones para que se ponga más atención al riesgo cibernético y se le asignen los recursos adecuados en capital humano y presupuesto.
En muchos países el riesgo cibernético está en los primeros lugares de sus agendas de riesgo. En México, no está en la agenda nacional. Un ataque exitoso a una infraestructura crítica puede no sólo costar vidas sino también desestabilizar rápidamente a una nación. Hay que diagnosticar, entender y proyectar el riesgo que estos ataques pueden exponer a un país o al mundo interconectado.
Los participantes concluyeron que las tecnologías emergentes pueden ser útiles para promover un estado de derecho, combatir a la corrupción, potenciar la transparencia y la rendición de cuentas, colaborar y cooperar entre instancias públicas y privadas de los distintos órdenes federales y para blindar los servicios y recursos públicos. Su importancia y uso será clave siempre y cuando se acompañe de una metodología y plan estratégico. Es imprescindible dar continuidad a los servicios básicos y proteger la infraestructura tecnológica al resguardar su información.
Aquí pueden ver el webinar completo.