E N P O R TA D A · D I G I TA L I Z A C I Ó N , C L AV E E S T R AT É G I C A D E U N N U E V O M O D E L O D E S E G U R I D A D
DIGI TA LIZ ACIÓN, NUE VOS MODELOS DE GE S T IÓN DE RIE S GOS
ALBERTO TOVAR ROPERO. VICEPRESIDENTE DE LA CONFEDERACIÓN EMPRESARIAL DE USUARIOS DE SEGURIDAD Y SERVICIOS. CEUSS
S
Si me permitís querría empezar con un par de reflexiones. Las tecnologías son mayormente impulsadas por la empresa privada, y normalmente en sectores distintos de la seguridad, por tanto es imprescindible que en el desarrollo de estas tecnologías se incorpore la seguridad desde el principio, desde el diseño. Y en segundo lugar, si hablamos del “diseño”, debemos hacer una reflexión sobre la ética, en particular de la ética de la IA de la que tanto se habla; ¿Con qué ética/cultura programar la IA Generativa? La ética se basa en la capacidad de elegir entre el bien y el mal, pero hay distintas escuelas que definen los modelos de justicia, de equidad, de bondad, etc., como pueden ser la utilitarista, la deontológica, la virtud, etc. Por tanto es imprescindible abstraerse del sesgo eurocentrista u occidental a la hora de juzgar la ética de la IA. Como sabemos, porque es nuestro día a día, predecir los nuevos riesgos que amenazarán a los trabajadores, las instalaciones, la información y la reputación de nuestras compañías en el futuro es una tarea muy difícil. Es imprescindible que seamos capaces de anticiparlos con el tiempo suficiente para evitar que se materialicen, y para ello debemos llevar a cabo procesos de identificación y evaluación de las amenazas que, indudablemente, con la entrada en escena de las nuevas tecnologías debemos
32
E N E / F E B 24
CUADERNOS DE SEGURIDAD
actualizar. Ahora más que nunca debemos implementar modelos de gestión de riesgos que sean capaces de capturar estas amenazas, pero hay que huir de los modelos tradicionales de gestión e introducir nuevos modelos donde la probabilidad se mida, por ejemplo, de acuerdo con la motivación, el conocimiento, la oportunidad, los recursos, etc., es decir, la incontrolable variable de la intencionalidad. No debemos olvidar que las nuevas tecnologías, entre otras funcionalidades, son una herramienta que nos sirve también para estructurar o mitigar los riesgos que nuestros procesos de gestión identifican y evalúan. Es una más de las distintas herramientas a implementar (organizacionales, procedimentales, etc.) para ayudar a mitigar riesgos. Igualmente solemos tender a valorar las necesidades tecnológicas sin realizar previamente un exhaustivo trabajo, específico y preciso, de identificación de las amenazas, de identificar quién está detrás de cada una de ellas, ni haber valorado el riesgo de estas, lo que nos lleva a sobredimensionar los recursos, humanos y técnicos. En cualquier caso, la digitalización está muy bien, hablar de Inteligencia Artificial está muy bien, pero no debemos olvidar tareas “más mundanas” como la gestión de crisis, la resiliencia, etc. La próxima transposición de la Directiva de Servicios Esenciales o la NIS2, o las futuras iniciativas legislativas de la Seguridad Privada van a ser clave para el nuevo modelo de seguridad, además de la seguridad integral, no de la seguridad física, pero de eso no hablamos porque no está de moda. Q