Pablo Junco: “La ciberseguridad es un derecho humano fundamental”

En una entrevista con Pablo Junco, previo a la 33ra CELAES — Congreso Latinoamericano de Seguridad Bancaria que se llevará a cabo en Miami, Estados Unidos, el 29 y 30 de octubre, abordamos el tema de ciberseguridad.

 Ty N:¿Cómo las nuevas tecnologías como la Inteligencia Artificial pueden ayudar en la prevención del delito cibernético?

Pablo Junco: Garantizar la ciberseguridad es una prioridad de todas las organizaciones independientemente de su tamaño, ya sean privadas o públicas. Más que nunca debemos seguir el consejo detrás del popular refrán “más vale prevenir que curar”, y poner la tecnología al servicio de las personas.

En Microsoft vemos la ciberseguridad como un derecho humano fundamental y por ello, es uno de nuestros tres pilares principales junto con la privacidad y una ética IA. Invertimos más de mil millones de dólares al año en materia de seguridad. A modo de ejemplo, tenemos el llamado “Microsoft Cyber Defense Operations Center (CDOC)”, una instalación de defensa cibernética que opera sin interrupción gracias a expertos líderes en seguridad y científicos de datos.

En relación a la IA, me gustaría resaltar que aunque desde Microsoft queramos democratizar la tecnología, en todos nuestros proyectos nos aseguramos de cumplir cuatro principios básicos:

  1. Justicia: La IA debe maximizar la eficiencia sin destruir la dignidad y protegerse contra los sesgos
  2. Responsabilidad: La IA debe tener algoritmos responsables y verificables
  3. Transparencia: La IA debe ser transparente
  4. Ética: La IA debe ayudar a la humanidad y ser diseñada para mantener la privacidad de las personas y organizaciones

TyN: ¿Qué otras tecnologías disruptivas te parecen cruciales en esa cruzada contra los criminales cibernéticos?

PJ: En mi opinión, las soluciones potenciadas con tecnologías como la IA, aplicaciones conversacionales (o ChatBots), Blockchain y Aprendizaje Automático (o Machine Learning), podrían ayudar a la detección y defensa de amenazas de forma más efectiva y fiable. Dichas soluciones podrían monitorizar el comportamiento de las personas (incluidos dispositivos electrónicos), y detectar anomalías reaccionando casi en tiempo real con acciones correctivas y lanzando notificaciones a las autoridades competentes. Al final se trata de abarcar más, aprender más rápido sin necesidad de aumentar los recursos humanos gracias al uso de la tecnología.

TyN: ¿Cómo van los bancos en América Latina en cuanto a la adopción de tecnologías en la lucha contra el delito cibernético?

PJ:Los ciberataques han aumentado en la industria de servicios financieros en los últimos años. Por ello, las empresas invierten muchos recursos a investigar vulnerabilidades, identificar potenciales fraudes financieros y defenderse ante las amenazas derivadas de los ciberataques.

Les dejo un par de datos: sólo en 2016, más de 3300 millones de credenciales digitales (nombres de usuarios y contraseñas) se vieron comprometidas. En 2017, se pagaron unos 141 dólares americanos en promedio por cada registro perdido o robado conteniendo información sensible o confidencial.

Microsoft trabaja con muchas entidades financieras y agencias gubernamentales utilizando la tecnología de nube para abordar los desafíos que conllevan los delitos cibernéticos y principalmente, cumplir apropiadamente con las expectativas de los clientes digitales.

TyN: ¿Qué beneficios puede aportar Blockchain en el tema de ciberseguridad?

PJ:La tecnología Blockchain es una evolución de décadas de investigación y avances en materias de criptografía, firma digital y seguridad digital. Blockchain proporciona un mecanismo seguro para realizar transacciones digitales, almacenar y compartir información permitiendo establecer confianza entre las partes. Es especialmente adecuado para escenarios con altos requerimientos de seguridad y donde los participantes desconfían entre sí o simplemente no se conocen. Además, como la información está compartida y distribuida, se evita el riesgo de fallo de los sistemas centralizados, que normalmente son objetivos de ataques cibernéticos. Esto potencialmente podría ayudar a mejorar la defensa cibernética ya que una plataforma basada en Blockchain puede prevenir actividades fraudulentas mediante mecanismos de consenso, asociación unívoca de datos a la persona que los introduce en el libro contable (via una firma digital) y detectar la manipulación de datos gracias a sus características principales como la encriptación de datos, resiliencia operacional, auditoría, transparencia e inmutabilidad.

En los últimos meses estamos observando un incremento de la demanda de soluciones basadas en Blockchain para mejorar la experiencia del “onboarding” de los usuarios, así como también de los procesos relacionados con “Conoce a Tu Cliente” (o Know Your Customer), manteniendo el cumplimiento regulatorio y sin poner en riesgo la calidad del proceso. La tecnología Blockchain permite que los usuarios tengan un control total de su identidad y datos posibilitando el intercambio eficiente y seguro de la información entre los participantes de la red o consorcio (por ejemplo, en sus programas de fidelización).

En resumen, Blockchain puede resolver el problema de falta de confianza entre los participantes de un consorcio o red de organizaciones y particulares.