Construyendo ciberresiliencia con las ideas de Alison McCauley

Alison McCauley es una voz líder en transformación digital, reconocida por su trabajo pionero en inteligencia artificial generativa, blockchain y tecnologías Web3. Con más de tres décadas de experiencia impulsando la innovación, es la fundadora de Unblocked Future, y asesora a las organizaciones sobre cómo adoptar tecnologías disruptivas para obtener una ventaja competitiva.

Tiene una licenciatura en Psicología y una maestría en Comportamiento y Desarrollo Organizacional de la Universidad de Stanford, y ha ocupado puestos directivos en Accenture, PeopleSoft y The McCauley Group. Alison, una oradora principal experimentada de The Cyber ​​Security Speakers Agency, también se encuentra entre las personas más demandadas de la actualidad. altavoces de IA generativa.

Ella es la autora de Desbloqueado: cómo las cadenas de bloques cambiarán su negociouna voz destacada de LinkedIn en IA y colaborador habitual de Forbes. En esta entrevista, Alison explora el papel cambiante de la IA en la ciberseguridad y comparte ideas estratégicas sobre cómo las empresas pueden fortalecer la resiliencia en medio de los rápidos cambios tecnológicos.

Únase al European Business Briefing

Los nuevos suscriptores de este trimestre participan en un sorteo para ganar un Rolex Submariner. Únase a más de 40.000 fundadores, inversores y ejecutivos que leen EBM todos los días.

Suscribir

P: Después de haber trabajado en la industria de la IA durante varios años, ¿cómo ha visto que la evolución de las tecnologías de IA impacta las estrategias de ciberdefensa en las empresas?

Alison: “Comencé a trabajar en IA en 2010, y el panorama era muy diferente en aquel entonces. La IA ha existido durante décadas (incluso hubo un aumento de actividad en la década de 1960), pero el verdadero cambio de juego se produjo hace aproximadamente un año y medio cuando OpenAI lanzó ChatGPT. De repente, la IA avanzada ya no estaba confinada a los laboratorios: se volvió accesible para todos.

Este cambio, impulsado por la IA generativa, ha tenido un profundo efecto en todos los sectores, y la ciberdefensa no es una excepción. La pura velocidad de la innovación ha sido asombrosa, incluso para aquellos de nosotros inmersos en este campo. La IA generativa ahora nos permite abordar problemas complejos y abiertos e interactuar con sistemas utilizando lenguaje natural, capacidades que son muy relevantes para detectar, analizar y responder a amenazas cibernéticas en tiempo real.

Pero esto también introduce nuevos riesgos. La ciberdefensa se estructura tradicionalmente en torno a reglas claras, flujos de trabajo definidos y firmas de amenazas conocidas. La IA generativa no opera dentro de esos límites fijos. Requiere nuevas formas de pensar, nuevas estructuras y repensar cómo los equipos de seguridad interactúan con la tecnología. Es una gran oportunidad, pero también es un territorio desconocido.

Por eso hago hincapié en la urgencia del aprendizaje y la adaptación. Las empresas que comprendan cómo aprovechar el poder de estas herramientas, al tiempo que mitigan sus riesgos, obtendrán una ventaja significativa en ciberresiliencia”.

P: Ha hablado de “ser humano en la encrucijada de la IA”. En el contexto de la ciberdefensa, ¿cómo pueden las empresas garantizar que mantienen un enfoque centrado en las personas y al mismo tiempo aprovechan las herramientas de seguridad impulsadas por la IA?

Alison: “A menudo existe el temor de que la IA pueda reemplazar completamente las funciones humanas en la seguridad, pero eso desaprovecha la verdadera oportunidad. En lo que deberíamos centrarnos es en cómo la inteligencia humana y la de las máquinas pueden complementarse entre sí para crear defensas más sólidas.

La IA puede procesar grandes cantidades de datos a gran velocidad e identificar patrones que de otro modo pasarían desapercibidos. Pero los humanos aportan contexto, juicio y conocimiento estratégico. Cuando fusionamos ambas (la intuición humana y la precisión de las máquinas), desbloqueamos una nueva clase de capacidades cibernéticas.

El desafío es que muchos equipos aún no saben cómo comunicarse efectivamente con estas herramientas o interpretar sus resultados. Aquí es donde el conocimiento práctico se vuelve crítico. Necesitamos formar a los profesionales de la seguridad no sólo en los aspectos técnicos de la IA, sino también en cómo trabajar. con eso: cómo hacer las preguntas correctas, verificar las respuestas y utilizar la IA como una herramienta aumentativa, no como un reemplazo.

En mis charlas siempre pretendo desmitificar este proceso y ofrecer pasos tangibles hacia adelante. El objetivo es ayudar a las empresas a aprovechar la IA de manera que realmente fortalezcan, en lugar de complicar, su postura de ciberdefensa”.

P: ¿Qué desafíos éticos deberían tener especialmente en cuenta las empresas al implementar IA en operaciones de ciberseguridad y defensa digital?

Alison: “Esta es un área tan crítica. El ritmo del desarrollo de la IA es tan rápido que estamos luchando por mantenernos al día con las implicaciones éticas, especialmente en la ciberseguridad, donde hay mucho en juego y las decisiones a menudo deben tomarse en segundos.

Por ejemplo, ¿qué sucede cuando una IA detecta una posible amenaza interna basándose en un análisis de comportamiento? ¿Cómo evitamos reforzar los prejuicios o violar la privacidad de los empleados? ¿Debería permitirse a la IA apagar sistemas de forma autónoma o bloquear usuarios? Éstas son preguntas complejas sin respuestas fáciles.

Por eso siempre hago hincapié en la importancia de aplicar un marco de “IA responsable” a las prácticas de seguridad. Necesitamos incorporar el pensamiento ético desde el principio: definir límites, generar responsabilidad y reevaluar constantemente las herramientas que utilizamos.

Las empresas deben garantizar que sus soluciones de seguridad no sólo funcionen bien, sino que también deben operar de forma transparente, justa y alineada con los valores organizacionales. La innovación responsable es el único camino a seguir”.

P: Con el ritmo de la innovación en IA y las amenazas cibernéticas acelerándose, ¿cómo pueden las empresas fortalecer su resiliencia cibernética y anticiparse a los riesgos emergentes?

Alison: “La idea de ‘prepararse para el futuro’ está empezando a parecer obsoleta; las cosas están cambiando demasiado rápido. En cambio, el objetivo debería ser construir resiliencia, la capacidad de adaptarse rápida e inteligentemente al cambio.

Una de las formas más efectivas de hacerlo es acelerar el aprendizaje organizacional. Los equipos de seguridad deben poder absorber nueva información, adaptarse a las amenazas en evolución e implementar nuevas herramientas con rapidez y confianza. Afortunadamente, existen marcos que pueden ayudar a crear esa cultura de aprendizaje. También aliento a las empresas a involucrarse proactivamente con las tecnologías emergentes, en lugar de reaccionar ante ellas. Comprenda lo que está en el horizonte, ya sea phishing impulsado por IA, ataques deepfake o malware adaptativo, y prepare a sus equipos para esas realidades.

Finalmente, la agilidad es primordial. Los ciberadversarios están en constante evolución. Los atacantes que su organización enfrentará dentro de cinco años pueden ser muy diferentes a los que ve hoy. La clave es construir sistemas –y culturas– que sean flexibles, receptivos y que estén siempre en aprendizaje. Entonces no, no podemos predecir el futuro. Pero al fomentar la agilidad y mantenerse alerta sobre hacia dónde se dirige el panorama, las empresas pueden tener la oportunidad de luchar para mantenerse seguras”.

Esta entrevista exclusiva con Alison McCauley fue realizado por Marcos Mateos de la Agencia de Oradores Motivacionales.