Recientemente tuve el honor de testificar ante el Comité de Servicios Financieros de la Cámara Grupo de trabajo sobre inteligencia synthetic acerca de dos problemas críticos emergentes en el sector de servicios financieros: la nube y la inteligencia artificial (IA). Ambos tienen un potencial increíble para dinamizar el sector financiero, pero también plantean importantes preocupaciones de seguridad.
Las organizaciones de servicios financieros están migrando a la nube para reducir la complejidad, reducir costos y enfocar sus capacidades en la prestación de servicios financieros a sus clientes. Aprovechando la nube, tanto las instituciones grandes como las pequeñas se benefician de la tecnología avanzada que normalmente solo está disponible para aquellos que pueden invertir sustancialmente en una fuerza laboral altamente técnica.
Si bien los proveedores de la nube generalmente practican una fuerte higiene cibernética, lo que permite respuestas rápidas a las vulnerabilidades y los incidentes de seguridad, también existen grandes desafíos de seguridad al pasar a la nube.
Debido a que los proveedores de la nube prestan servicio a muchos clientes, una sola violación puede poner en riesgo los datos de varias organizaciones. Hoy en día, casi todas las organizaciones, incluidos los servicios financieros, utilizan múltiples proveedores en la nube, una tendencia que hace que la visibilidad de las operaciones sea más desafiante. Para remediar esta situación, las organizaciones necesitan soluciones para administrar la visibilidad y monitorear la seguridad entre los consumidores y proveedores de servicios en la nube. Servicios como los de McAfee MVISION Cloud, un agente de seguridad de acceso a la nube (CASB), representa una nueva clase crítica de aplicaciones que se están adoptando rápidamente para administrar y asegurar diversos entornos de nube.
Al igual que con la nube, también debemos comprender las capacidades, limitaciones y riesgos de la IA. Las organizaciones de servicios financieros están utilizando inteligencia synthetic y aprendizaje automático para permitir análisis avanzados que les permitan servir y proteger mejor a los clientes, al tiempo que administran mejor el costo general.
Como la nueva foundation para la defensa cibernética, la inteligencia artificial nos permite detectar mejor las amenazas y encontrar la llamada «aguja en un pajar de agujas». Además, la automatización basada en inteligencia synthetic está ayudando a aliviar la escasez de talento en seguridad cibernética, lo que nos permite liberarnos profesionales de seguridad humana para centrarse en los aspectos más críticos de la defensa cibernética.
Desafortunadamente, nuestros adversarios pueden usar la IA. Los malos actores pueden usar IA para identificar a las víctimas más vulnerables, automatizar el phishing y evadir la detección. La IA mejora su capacidad de ejecutar ataques y permite la creación de contenido para su uso en ingeniería social y guerra de información, como films falsos. Estos y muchos otros usos adversos de la IA pueden y ocurrirán, poniendo en riesgo a nuestro sector de servicios financieros, así como a nuestra democracia y sociedad civil.
Para asegurar adecuadamente la tecnología de nube e IA en el sector de servicios financieros, recomendé que el Grupo de trabajo considere la colaboración voluntaria y el uso de estándares y mejores prácticas respaldados por la industria, como el Marco de Seguridad Cibernética NIST. Cuando sea apropiado, las reglas de seguridad cibernética existentes para las industrias de infraestructura crítica altamente reguladas deben actualizarse para reflejar la rápida velocidad de la innovación.
Si bien las innovaciones en la inteligencia synthetic y en la nube son y continuarán mejorando la seguridad cibernética de los servicios financieros y los sectores de la nube, estas mismas innovaciones permitirán progresivamente a los hackers cibernéticos.
En McAfee, esperamos trabajar con el Congreso para ayudar a proporcionar asesoramiento sobre seguridad cibernética a medida que la industria avanza hacia la adopción de tecnologías de inteligencia artificial y en la nube.
Se puede encontrar una transcripción de mi testimonio en el Grupo de Trabajo sobre Inteligencia Synthetic del Comité de Servicios Financieros de la Cámara de Representantes de EE. UU. aquí.
