(semisquare-x3)
Aury Curbelo, perito forense digital quien ofreció una charla durante el foro de ISACA. (Suminstrada)

La inteligencia artificial (IA) es un arma poderosa para la prevención, detección y esclarecimiento de crímenes cibernéticos, que permite reducir el tiempo de respuesta y los márgenes de error, indicó a Negocios la perito forense digital Aury Curbelo. 

Por ello, es vital que las agencias de ley y orden se actualicen en este tema y las organizaciones de todo tipo también estén al tanto de lo que hoy se requiere para contener la creciente ola de ciberataques que, según el más reciente estudio de IBM, cuesta un promedio de $3.86 millones por incidente.  

“Uno de los retos desde el punto de vista de la investigación forense criminal es la falta de herramientas que tienen disponibles las autoridades para esclarecer los crímenes, cuando los criminales a menudo usan tecnología más sofisticada”, explicó Curbelo. 

Pero, cuando se usan sistemas de IA, “usamos menos recursos humanos, menos tiempo y preparamos mejores casos”, que cuando un auditor o perito tiene que revisar a mano un extenso historial de transacciones.

En el caso de auditorías o investigaciones con asistencia de inteligencia artificial, la herramienta detecta, identifica patrones y desviaciones a partir de todos los datos incautados. Esto permite que se reduzca a la mitad o menos el tiempo que tomaría la misma investigación sin esas herramientas, estimó. 

Curbelo, propietaria de la firma de ciberseguridad Digitech, fue una de las conferenciantes en el simposio anual del Capítulo de Puerto Rico de la Asociación de Auditoría y Control de Sistemas de Información (Isaca), que arrancó ayer en un hotel de Carolina.

En la sesión vespertina, la consultora independiente Maribel Picó presentó metodología y recomendaciones para asegurar la  continuidad de negocio en caso de un ataque o incidente de ciberseguridad. 

Picó instó a cada negocio a emprender una evaluación que le permita identificar en qué etapa está, qué plan necesita y con cuáles estrategias. 

Recordó, en entrevista con este medio, que una de las principales lecciones del azote del huracán María es que “todo el mundo esperaba que la comunicación fuese permanente y siempre estuviese disponible, pero no fue así. Fue un ‘issue’ complicado para todo negocio”. 

Por ello, urgió a que el plan de continuidad de cada compañía no se le relegue al equipo tecnológico, sea interno o externo, sino que se involucre a toda la organización. 

“Los negocios tienen que establecer sus prioridades. La tecnología va a proveer la continuidad, pero quien decide qué es lo crítico es el negocio”, explicó. Esto incluye establecer los tiempos de recuperación que se necesitan en las aplicaciones críticas. 

“Una vez se tienen las estrategias, hay que probar el plan como tal, que se pone a prueba dos veces al año”, recomendó, tras recalcar que ese proceso de confirmar la integridad de los sistemas y de los datos es continuo y ninguna entidad puede bajar la guardia. 

Entretanto, la directora ejecutiva del Fideicomiso de Ciencia, Tecnología e Investigación, Lucy Crespo, detalló las iniciativas de innovación de esta organización; y la contralora  Yesmín Valdivieso, habló de técnicas de auditoría asistida por computadoras. 

El simposio también abordó problemas como la amenaza de la ingeniería social, que aprovecha las debilidades de los empleados para pescar datos o robar credenciales. También se tocó el manejo de riesgo en los programas antilavado de dinero de las instituciones financieras. 

Hoy, el simposio continúa con una sesión sobre Cobit 5, una plataforma de buenas prácticas que fue creada por Isaca para optimizar el manejo de tecnología.  


💬Ver 0 comentarios