La inteligencia artificial se está volviendo inevitable en muchas profesiones. En materia de ciberseguridad, ¿es un fiel asistente o un peligroso amo?
Olivier Ligneul – La IA es esencial en más de un sentido en materia de ciberseguridad. Por un lado, es una tecnología que será utilizada masivamente por nuestras profesiones, para un cierto número de propósitos cuyo desarrollo desconocemos por completo. Desde este punto de vista, debemos interesarnos por ella. Debemos verificar los peligros, cómo presentarla y cómo, eventualmente, participar en su regulación. Pero además, la IA se está convirtiendo en una herramienta formidable o extremadamente peligrosa para los actores de la ciberseguridad. Ya me aporta mucho valor añadido poder hacer nuestro trabajo, poder multiplicarnos. En manos de los atacantes, esta herramienta también se vuelve muy peligrosa, cuando se utiliza con fines beligerantes. La automatización ya existía, pero la IA permite virtualizar todo un ejército de actos maliciosos. Un número muy pequeño de individuos puede así coordinar ataques a gran escala, que debemos, como mínimo, cuestionar.
¿Ejemplos de sesgos o alucinaciones en ciberseguridad?
No debemos pretender que la IA hará cosas que nunca podrá hacer. No tendremos la IA de las películas 2001: Una odisea del espacio, Terminador Y Red SkyDicho esto, la IA aún permite que sus usuarios tengan una especie de conciencia aumentada. También puede convertirse en una herramienta muy interesante para la aculturación y la protección de activos sensibles para un RSSI.
¿Veis perspectivas de mejora en vuestros entornos?
Sí, y no solo con IA. Para una mejor integración de la seguridad, observo que se deben implementar automatizaciones, mecanismos y medios de gobernanza en torno a TI y OT. [technologies d’exploitation] Se están estructurando. Llamamos la atención de los directores técnicos y de las organizaciones sobre la gestión segura de sus actividades. Desde este punto de vista, esto abre aún más la comunidad RSSI a un grupo de actores de objetos digitales y conectados. De este modo, podemos crear puentes entre ellos.
¿Debemos tener especial cuidado con las múltiples dependencias entre los sistemas de IoT, los sistemas industriales y los sistemas de TI?
En mi opinión, lo que hay que hacer es adaptarse a los contextos laborales. Este es el enfoque que estamos adoptando en el grupo EDF. El contexto laboral de un OT no es el de un IT. El objetivo de un sistema industrial es seguir produciendo de forma constante. Los retos de IT son más bien la confidencialidad, la producción en masa, la estandarización y la apertura al mundo exterior, donde algunos mundos son peligrosos. En el grupo EDF somos bastante convergentes, y planteamos este tema con regularidad, en particular con los ingenieros de automatización. Estamos asistiendo a los inicios de una convergencia tecnológica. Habrá diferentes contextos laborales durante mucho tiempo, pero desde el punto de vista de la tecnología y de los actores, es bastante probable que esto converja.
¿Está la ciberseguridad incorporada en el diseño de las últimas centrales nucleares?
En la época en que se construyeron las primeras centrales nucleares, no existía todavía la ciberseguridad en el diseño. De hecho, no existían las TI; nos dedicábamos más a la electrónica. Desde entonces, el mundo ha cambiado. Ahora, las preocupaciones por la ciberseguridad se tienen en cuenta en todas nuestras obras, ya desde la fase de diseño. Nuestras autoridades han legislado y están muy integradas en la reflexión y la validación de los distintos elementos que se tienen en cuenta en relación con la ciberseguridad. Del mismo modo, en todas nuestras obras y emplazamientos, también integramos la ciberseguridad en cuanto hay un poco de tecnología digital.
¿Los equipos de EDF participan en casos de uso o proyectos de investigación cibernética?
Sí, nuestra entidad de I+D cuenta con 2.000 investigadores, entre ellos unos cincuenta ingenieros de ciberseguridad que trabajan en métodos formales de validación de la ejecución de algoritmos, en cuestiones de homomorfismo o en seguridad cuántica. Nos mantenemos informados de los avances tecnológicos y de los resultados de la investigación académica. Uno de nuestros centros de I+D también se ha construido en Saclay para facilitar las colaboraciones con otros centros de investigación, incluso en el ámbito de la IA.
¿Puedes resumir tu trayectoria profesional y tus responsabilidades?
Tras graduarme como ingeniero, trabajé en el mundo de las telecomunicaciones hasta finales de los años 90. Trabajé en infraestructuras de red y centros de datos. Más recientemente, trabajé en ciberseguridad, en el marco de mi integración en la ANSSI, a finales de 2009, cuando se creó la agencia. Luego, durante siete años, primero como responsable de actividades de consultoría y asistencia, donde apoyé a varios ministerios. Después de un importante ciberataque, me incorporé a la Secretaría General de los Ministerios de Economía y Finanzas, hasta 2015. En ese momento, me incorporé al grupo EDF donde, como director de ciberseguridad, soy responsable de la ciberseguridad de todas las filiales y divisiones del grupo, industriales y de TI.
¿Misiones asociativas adicionales?
Poco a poco, fui participando en las actividades del ecosistema de la ciberseguridad. Contribuí a la creación de TOSIT (“The Open Source I Trust”), una asociación que reúne a grandes empresas y ministerios para asegurar diferentes entornos de código abierto. En Cesin, este club de más de 1.000 RSSI, me concentro en liderar la comunidad de grandes empresas y administraciones. Por último, como presidente del club EBIOS que promueve el método de análisis de riesgos publicado por ANSSI, apoyo los desarrollos de este método.
Foto: © DR
