Walter Brenner: "Bastan cinco segundos de un video para copiar la imagen y la voz de una persona"

Walter Brenner, catedrático en Gestión de Sistemas de Información por la Universidad de St. Gallen (Suiza) expuso un trabajo sobre la ciberseguridad en el Congreso Internacional en Sistemas Asistidos por Ordenador, Eurocast 2024, organizado por la Universidad de Las Palmas de Gran Canaria (ULPGC) y que se celebra en el Museo Élder hasta el 1 de marzo.

¿Cuáles son los problemas fundamentales en la ciberseguridad?

Se han ampliado muchísimos los ataques a los sistemas informáticos, sobre todo, utilizando métodos que usan la inteligencia artificial para ello. Hay una industria muy grande que ha surgido recientemente. Prácticamente se puede preparar un ataque cibernético a una industria como si compraras una camisa en Amazon. Por ejemplo, en Alemania y en Suiza, muchas instituciones públicas, como universidades o ministerios, son atacados y bloqueados de forma sistemática.

Miguel Ángel Sotelo: "Los vehículos autónomos suponen una oportunidad para mejorar el tráfico"

¿Cómo se trabaja en la ciberseguridad?

El pasado 26 de febrero (en la primera jornada de Eurocast) presentamos un trabajo sobre la ciberseguridad en colaboración con Allianz, que es una de las compañías de seguros más grandes del mundo y ha desarrollado nuevos procedimientos innovadores. El departamento de seguridad cibernética ha establecido dos principios: mejorar mucho las comunicaciones -implementando un sistema de semáforos, en el que verde es cibernéticamente seguro- y la resiliencia del personal o la facilidad para adaptarse. Se ha establecido un sistema de intercomunicación dentro de la compañía, de tal manera que cada individuo puede tener una idea del nivel de seguridad cibernética que hay en cada departamento. Es una especie de caja de comprobación: está construida con la condición de que todo el mundo sabe lo que sabe todo el mundo y lo que sabe todo el mundo, todo el mundo lo sabe. Eso garantiza una transparencia absoluta. La compañía de seguros invierte una gran cantidad de dinero para entrenar al personal y a la gente sobre cómo defenderse de ataques cibernéticos. El punto importante es que no se trata solo de disponer de grandes computadores para defender los ataques, es necesario contar con mucha gente bien entrenada. Es una combinación de hombre-máquina.

¿Cuáles son los retos a los que se enfrentan en este ámbito?

El reto técnico es usar la inteligencia artificial para defenderse de la inteligencia artificial que usan los atacantes. Por ejemplo, se necesitan solo cinco segundos en un vídeo de Youtube para copiar la cara y la voz de una persona. Esto se da en las campañas de las elecciones y también ocurre en todos los negocios: el sistema de falsificar las caras y las voces con inteligencia artificial permitiría, por ejemplo, una llamada de un presidente de un banco para pedir una transferencia de urgencia de una cantidad millonaria; con un sistema de defensa se puede detectar la deepfake; de lo contrario, puede acabar mandando el dinero. También se da de manera corriente en Alemania lo que se denomina el engaño del nieto, que le mandan a las personas mayores el vídeo de un nieto falso pidiéndole dinero. Vemos muchos nuevos ataques con la ayuda de la inteligencia artificial y se trata de poner los sistemas defensivos a la altura de los ataques. Es una carrera y estamos en el princpio; aún no se ve el final de la línea de meta.

¿Cómo se puede emplear la inteligencia artificial para defenderse de ataques con la inteligencia artificial?

Los sistemas que analizan vídeos o imágenes están mejorando cada vez más y siempre hay pistas que se pueden seguir con un buen sistema de análisis. La IA es un computador muy grande y muy rápido, es decir, analiza muchos datos muy deprisa y puede establecer probabilidades de que un vídeo sea falso. Durante los últimos años, las autoridades públicas están gastando mucho dinero y conocimiento en analizar vídeos para averiguar si son verdaderos o falsos.

¿Cuándo comenzó a interesarse por la investigación sobre la ciberseguridad?

Hace más de 15 años que trabajo con Allianz. Y en el ámbito concreto de la ciberseguridad, desde hace un año. No soy experto en computación, no entiendo los algoritmos de la inteligencia artificial. Soy especialista en la gestión de procesos o estructuras ycColaboro con Allianz en varios procesos o estructuras para estar preparados para defender a la compañía de ciberataques.

¿Las compañías demandan mucho personal especializado en seguridad cibernética?

Hay un alto déficit de personal formado en competencias de ciberseguridad. Las universidades, incluso aquellas especializadas, deben invertir más en este tipo de perfiles porque es un campo abierto. Vemos que España está haciendo un buen trabajo: Madrid o Barcelona son centros de desarrollo de software y también vemos que en Las Palmas de Gran Canaria se está trabajando en esta área. Y, por supuesto, el gran competidor es Portugal, que está desarrollando un gran trabajo en este campo. 

¿Cómo valora el Congreso Eurocast?

Es un gran Congreso. Está basado en la Teoría de Sistemas, propugnada por mi colega jubilado Markus Schwaninger, que no pudo asistir... Cuando era joven, en la Universidad de St. Gallen, empecé a interesarme en el uso de la teoría de sistemas y en los últimos años siempre sigo ideas alrededor de este campo. Mi mujer y yo amamos Gran Canaria. Hemos venido 12 veces, nos gusta mucho el ciclismo, incluso hemos visitado el Pico de Las Nieves. Pero esta es la primera vez que hemos venido a este congreso. Un colega me recomendó escribir un artículo para participar y nos encanta venir, así que ha sido perfecto.