ISACA celebra su 55 aniversario debatiendo sobre la necesidad de formación y regulación en IA y ciberseguridad

ISACA ha celebrado su 55 aniversario reuniendo a líderes de opinión y expertos para debatir cuestiones relacionadas con el mundo de la Tecnología de la Información (TI), quienes han subrayado la necesidad de regular con "urgencia" la inteligencia artificial (IA), impulsar la formación en ciberseguridad y abogar por la ética en el uso de la tecnología.

La asociación de profesionales ideada para ayudar a personas y organizaciones a impulsar la confianza digital, ISACA, ha celebrado su conferencia anual europea esta semana en Dublín (Irlanda), que ha concluido este viernes 25 de octubre.

Esta comunidad global se formó en Estados Unidos en el año 1969 y, ahora, en el marco de su evento 'En busca de la confianza digital', ha celebrado su 55 aniversario, poniendo sobre la mesa algunas cuestiones relevantes en el panorama actual del sector tecnológico, la IA y la confianza digital.

Como ha recordado ISACA, la trayectoria de la organización ha evolucionado hasta alcanzar más de 180.000 asociados actualmente que, junto a sus 2.500 voluntarios, trabajan para acercar y desarrollar el conocimiento global en términos de ciberseguridad, auditorías e IA, entre otras cuestiones.

Así, con la idea de continuar compartiendo sus conocimientos, el encuentro ha reunido a más de cincuenta oradores líderes de opinión y expertos de la industria de TI, ciberseguridad e IA. Además, ha contado con alrededor de cuarenta sesiones informativas, a las que han acudido más de 500 asistentes.

USAR LA IA COMO UNA CAJA DE HERRAMIENTAS

La ponencia de apertura, a cargo de la experta en IA y estrategia empresarial, Elin Hauge, marcó las bases de este encuentro, poniendo énfasis en cómo la IA se entiende erróneamente como una especie de magia, cuando en realidad "son puramente matemáticas", y debe ser vista como una "caja de herramientas" desde la que desarrollar otras habilidades.

Tal y como ha explicado, el humano tiende a calificar algo como "divino o mágico" cuando no lo comprende. También existe una tendencia a antropomorfizar, esto es, dar capacidades humanas a cosas que no lo son. De hecho, según ha ejemplificado, muchos de los 'chatbots' utilizados por compañías tienen nombre femenino. "Podrían llamarlos R2-D2 y dejar de hacer pensar que tienen capacidades humanas", ha sentenciado.

Sin embargo, nada más lejos de la realidad. Según Hauge, basándose en la evolución de la tecnología a lo largo de los años, la IA es "el siguiente paso natural hacia la transformación digital". Así, ha indicado que lo único que está cambiando es que ahora se dispone de acceso a más datos y a más potencia.

Con todo ello, la experta ha asegurado que muchas de las expectativas y mitos relacionados con la IA se disiparán en el futuro, y lo que realmente se mantendrá son los avances que ofrece esta "caja de herramientas" y sus múltiples capacidades de uso.

NECESIDAD DE FORMAR Y REGULAR

Otro de los ejes centrales ha sido la ciberseguridad y la IA, resaltando la "urgente" necesidad de impulsar la formación de estos ámbitos dentro de las empresas, así como trabajar para conseguir una regulación que aborde las necesidades del sector.

Según ha subrayado el CEO de ISACA, Eric Pruch, en su discurso de apertura, el 85 por ciento de los miembros de la organización necesitarán aumentar sus conocimientos y habilidades de IA en los próximos dos años para avanzar o, incluso, retener sus puestos de trabajo. Sin embargo, únicamente el 15 por ciento de las organizaciones "tiene políticas de uso aceptable de IA".

Asimismo, según el experto en ciberseguridad y colaborador de ISACA, Pablo Ballarín, además de las iniciativas de ISACA, que ya ha emitido más de 358.000 certificaciones para empresas, y de la educación en las universidades, son las propias compañías las que deben impulsar esta formación en sus empleados, garantizando la continuidad del conocimiento tecnológico especializado.

Junto a la necesidad de formación, Pruch se ha referido al desafío de nuevas regulaciones europeas, como el AI Act, la Directiva NIS2 o la Ley de Resiliencia Operativa Digital (DORA), que "abrirán nuevas oportunidades y vías" en el camino hacia "un futuro digital más seguro y eficiente".

De igual forma se ha pronunciado Ballarín, quien ha señalado que la regulación es necesaria porque "es la forma de garantizar confianza digital". "Queremos que la IA mejore nuestra vida, pero no queremos que sirva para introducir virus o para crear 'fake news'. Para eso, necesitamos la regulación", ha manifestado.

IA PARA MEJORAR LA CIBERSEGURIDAD

El encuentro también ha reflejado la trascendencia del uso de la IA para impulsar la ciberseguridad, ante un panorama en el que las empresas excluyen a los equipos de ciberseguridad al desarrollar o incorporar soluciones de IA, como ha evidenciado la organización.

En concreto, según nuevos datos aportados por ISACA en su informe sobre el estado de ciberseguridad 2024, solo el 35 por ciento de los equipos de ciberseguridad están involucrados en el desarrollo de políticas que rigen el uso de la IA en su empresa.

Sin embargo, el director de Estrategia Global de ISACA, Chris Dimitriadis, ha hecho hincapié en que el uso de la IA para mejorar los resultados de la ciberseguridad es imprescindible, utilizándola para automatizar y agilizar las cargas de trabajo. "No podemos auditar AI, no podemos asegurar AI, no podemos proteger la privacidad relacionada con AI si no tenemos un sistema de AI que facilite nuestros procesos", ha sentenciado.

De entre los usos más recurrentes de la IA en el sector de la ciberseguridad, la organización ha hecho referencia a la automatización para la detección y respuesta de amenazas, en un 28 por ciento de los casos, la seguridad de 'end-point' (27%), la automatización de tareas de seguridad de rutina (24%) y detección de fraude (13%).

"Los líderes de ciberseguridad no pueden centrarse únicamente en el papel de la IA en las operaciones de seguridad. Es imperativo que estén involucrados en el desarrollo, incorporación e implementación de cualquier solución de IA dentro de su empresa", ha valorado al respecto el director de Prácticas Profesionales e Innovación de ISACA, Jon Brandt.

AVANCES DE LA MUJER EN EL SECTOR TECNOLÓGICO

Además de todo ello, el evento también ha contado con un panel de SheLeadsTech, la iniciativa ideada por ISACA para avanzar en su compromiso con la diversidad de género en la tecnología. "Nuestra visión es crear un mundo en el que las mujeres se sientan empoderadas para ser líderes en el campo de la tecnología y que sean celebradas por sus logros", ha apuntado la representante europea del Consejo Asesor Global de ISACA SheLeadsTech, Rosah Orton.

Al respecto, ha avanzado algunos puntos sobre el panorama actual de la mujer en el sector tecnológico en base a los resultados del último estudio de ISACA sobre la diversidad en tecnología, que se publicará a principios del próximo año 2025.

Se han conseguido algunos avances, como que, por primera vez desde los años 90, tanto hombres como mujeres están "relativamente igual de satisfechos" con la progresión de su carrera tecnológica. Igualmente, tanto el 37 por ciento de hombres como de mujeres han solicitado ascender en sus puestos de trabajo en los últimos dos años. Esto muestra que las mujeres disponen de una mejor perspectiva para progresar en su carrera.

Asimismo, el estudio evidencia algunas brechas que continúan estando presentes. Por ejemplo, el 43 por ciento de las mujeres encuestadas continúan señalando que la mayoría de los líderes en el sector son hombres. Igualmente, el 42 por ciento dicen que todavía hay desigualdades en los salarios.