El abogado experto en ciberdelincuencia Francisco Peláez advierte de la falta de profesionales capacitados y la necesidad de mantener actualizados los sistemas
Los ciberataques son cada vez más sofisticados y están empezando a utilizar inteligencia artificial (IA) para evadir detección y mejorar su eficacia. Así lo ha manifestado Francisco José Peláez, abogado experto en ciberdelincuencia, quien ha advertido de la falta de profesionales capacitados en inteligencia artificial y ciberseguridad y la necesidad de mantener actualizados los sistemas y algoritmos para enfrentar nuevas amenazas con retos constantes. Asimismo, ha considerado “crucial” garantizar que los sistemas de IA “sean transparentes y puedan ser auditados para evitar sesgos y errores”.
El director de PenalTeach, despacho de abogados especializado en ciberdelincuencia, ha hecho estas declaraciones durante el curso ‘Inteligencia artificial, ciberseguridad y ciberdelincuencia’, que se celebra en la sede de la UPO en Carmona con el objetivo de ofrecer una visión multidisciplinar sobre cómo la IA impacta en la seguridad y el derecho. Esta acción formativa está dirigida por el propio Peláez, además de por el profesor universitario David Polo y el abogado en ejercicio en PenalTeach Manuel García-Pelayo Rodríguez de Hinojosa.
No obstante, Peláez ha explicado que la IA puede ser de mucha utilidad para “prevenir y detectar ciberataques”, ya que es capaz de analizar grandes volúmenes de datos en tiempo real para detectar comportamientos anómalos que podrían indicar un ciberataque, así como “identificar intentos de acceso no autorizados, movimientos laterales dentro de la red y exfiltración de datos”. También “puede ayudar a predecir posibles ataques mediante el análisis de patrones históricos y la identificación de vulnerabilidades”, ha añadido.
En opinión del abogado experto en ciberdelincuencia, para evitar ciberataques, las organizaciones deben desarrollar e implementar un plan de respuesta a incidentes que incluya “procedimientos claros para detectarlos, contenerlos y remediarlos”, así como “invertir en tecnologías avanzadas en ciberseguridad, como la IA y la capacitación continua de su personal”. En este sentido, ha calificado de “crucial” que empresas y organizaciones cuenten con una “estrategia de seguridad integral” que incluya la “encriptación de datos, autenticación multifactor, monitoreo continuo de la red y capacitación regular en ciberseguridad” para todos los empleados. Además, deben disponer de “sistemas actualizados” y realizar periódicamente “auditorías de seguridad”.
Por último, ha subrayado que la ética es fundamental en el desarrollo de la IA para ciberseguridad, por lo que los algoritmos han de ser “justos y no discriminatorios”, considerando la privacidad de los datos y garantizando la privacidad de los usuarios. “La transparencia en el desarrollo y la implementación de la IA es crucial”, ha concluido.
