Hernández participó en el acto ‘Desafíos y Oportunidades de la Ciberseguridad’, organizado por el programa Por Talento Digital de Fundación ONCE con el apoyo institucional de Incibe, entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales.

Ambas instituciones han desarrollado durante los dos últimos años un proyecto formativo, mediante un convenio de colaboración, dirigido a capacitar a personas con discapacidad para trabajar en el sector, mediante cursos especializados como un Itinerario de Ciberseguridad, Forense Digital y Blue Team.

La dirigente de Microsoft señaló que la IA generativa “representa una oportunidad para mejorar la ciberseguridad” y, por eso, "no nos queda más remedio que correr en su adopción por parte de las organizaciones”.

Afirmó que son numerosas las ventajas que aporta la IA generativa en la protección frente a los ciberdelincuentes, entre ellas el ahorro notable de horas de trabajo en la detección de amenazas críticas y la aportación de información externa en el análisis de incidentes. La IA avanzada también es muy valiosa a la hora de hacer reportes rápidos a todos los niveles de la organización de una alerta a monitorizar.

Según Hernández, los ciberdelincuentes también están usando la IA, y eso se está viendo en los crecientes ataques ‘phising’ hechos con esta tecnología que se están detectando o la facilidad con la que están perpetrando brechas de contraseñas.

La responsable de Microsoft destacó la relevancia mundial de la ciberseguridad, que recordó que, según algunos estudios, la situaría como tercera economía del mundo por su impacto económico.

En su opinión, las empresas tienen que creer en la ciberseguridad y en el aporte que hace la IA a su mejora estableciéndolas como una prioridad para toda la compañía “en todos los niveles de la organización”, no solo para los primeros ejecutivos.

SECURITY PILOT

Para Hernández, las prioridades de una empresa frente a la ciberdelincuencia son, por este orden, protección de identidades y terminales, aseguramiento de activos digitales propios y de terceros y mejora de la capacidad de detección de vulnerabilidades con un uso potente de la IA.

Microsoft dispone de la herramienta Security Copilot, que vela por la seguridad de las empresas a través de IA generativa, además de reducir las obligaciones en los triajes y acelerar la formación de profesionales.

Explicó que Microsoft enfrenta en todo el mundo 600 millones de ataques al día a sus clientes y se ve claro que esta “no es una guerra que podamos hacer solos” las empresas y las administraciones. Es precisa, desde su punto de vista, una colaboración público-privada, con inversión en investigación, normas supracionales y sanciones que desincentiven a los delincuentes.

Hernández se refirió a la gravedad de las amenazas que llegan a través de “ataque combinados” de los denominados “agentes estado-nación”, que tienen puesto el punto de mira en las tecnologías y la I+D de loa países contra los que quieren actuar. Entre ellos mencionó a Rusia, China, Irán y Corea del Norte.

Respecto a los ataques más comunes, reseñó el crecimiento de los ‘ransomware’, que se han triplicado en el último años, en el 92% de los casos debido a dispositivos que no están gestionados con protección.

También llamó la atención sobre los fraudes cibernéticos y la suplantación de identidad, sobre los que Microsoft tiene constancia de unos 7.000 ataques a contraseñas por segundo en todo el mundo.