Andorra la Vella.- La creixent digitalització dels processos de producció i la hiperconnectivitat fan que la ciberseguretat sigui una de les principals preocupacions de les empreses. Aquesta realitat ha centrat part del debat que s’ha generat en el marc de la desena edició de les jornades INNTEC, on diferents experts han coincidit aquesta setmana a advertir que l’adopció de tecnologies com el cloud, l’Internet de les coses o la intel·ligència artificial avança sovint més ràpid que les estratègies per garantir entorns segurs, generant un desajust entre innovació i capacitat de control.

En opinió de Yobany Barbosa, responsable de serveis de ciberseguretat de Var Group Andorra, la irrupció de la intel·ligència artificial està transformant tant la defensa com l’atac en l’àmbit digital, en un escenari en què la velocitat i l’automatització són compartides per atacants i defensors. "Ens trobem amb mesures de ciberseguretat automatitzades, però també amb atacs automatitzats". L’expert, en la seva intervenció en un de les taules rodones d’INNTEC, destaca en aquest sentit que "aquest nou context incrementa la dificultat de comprendre què fan exactament aquests sistemes i sota quins criteris prenen decisions".

Barbosa subratlla que la hiperconnectivitat no només amplifica el valor dels serveis digitals, sinó també la superfície d’exposició i el potencial impacte dels incidents, especialment quan hi intervenen múltiples sistemes i tercers proveïdors. Defensa que la ciberseguretat ha d’estar integrada des del disseny de les infraestructures i no com una capa posterior, "ja que és precisament en les fases inicials on es defineixen les capacitats reals de control i protecció".

A INNTEC s’ha posat l’accent en els processos de migració al núvol, que sovint es plantegen des d’una lògica d’eficiència, però no sempre incorporen totes les variables de seguretat i governança. "Quan una organització es planteja migrar a cloud, ha de tenir en compte aspectes com el disseny de l’arquitectura, la gestió dels accessos o fins i tot la capacitat de sortir d’aquella infraestructura si és necessari", explica Barbosa.

L’expert ha insistit especialment en la necessitat d’implicar la direcció de les organitzacions en la governança de la ciberseguretat, "doncs el problema no és únicament tècnic, sinó estructural. Cada vegada és més clau que la direcció assumeixi la ciberseguretat com una funció fonamental dins de l’organització. Sovint existeix una manca de comprensió real sobre el risc digital que dificulta la presa de decisions estratègiques".

En aquest marc, ha defensat un canvi de paradigma cap a una governança basada en la gestió del risc operacional, en què les decisions no es prenguin des del compliment formal sinó des de l’impacte real sobre l’activitat. "La gestió del risc és el factor principal de la seguretat de la informació. Quan tens clars els actius rellevants i els riscos, ja tens la visió de com governar-ho", ha explicat, afegint que el repte real és prioritzar en un entorn de recursos limitats.

Barbosa assegura que aquesta priorització ha d’estar alineada amb les capacitats i el context de cada organització: "moltes vegades no es pot fer tot. Cal prioritzar segons les necessitats, les capacitats i el context de cada organització, posant el focus en la necessitat de decisions realistes i sostingudes".

Pel que fa a la intel·ligència artificial, l’expert la situa en un punt d’inflexió en què ja no és només una eina de suport, sinó un actor que participa en la detecció i gestió d’amenaces. Considera que pot ajudar a accelerar processos i reduir costos, però alerta que el seu valor depèn directament del seu govern i de la transparència amb què treballa. "És important entendre com opera, sota quins criteris ho fa i quines fonts utilitza per arribar a les seves conclusions, especialment en entorns altament connectats on el volum de dades supera la capacitat humana d’anàlisi".

Amb el repte d’afavorir la transformació digital, les jornades INNTEC han reunit aquesta setmana desenes de professionals i empreses per analitzar conjuntament, entre altres temes relacionats amb la tecnologia i el món digital, com la ciberseguretat és ja un factor clau per a la competitivitat present i futura.