‘Se debe hornear la seguridad’: John Scimone de Dell sobre ciberseguridad y estrategia de productos

Dell Technologies World en Las Vegas sirvió como plataforma para el presidente y director de seguridad de la compañía, John Scimone, para delinear la estrategia de ciberseguridad de Dell en la era de la inteligencia artificial. En una entrevista exclusiva con Business Today, Scimone detalló lo que describió como los tres «imperativos de seguridad de la compañía para la IA»: usar IA de manera responsable, defender contra las amenazas impulsadas por la IA e implementar la IA para fortalecer las operaciones de seguridad.

«Dell obviamente está en el uso de IA para transformar nuestra propia empresa. Y con eso, el riesgo se creará inherentemente que necesitamos administrar», dijo Scimone.

AI: riesgo, escudo y herramienta

Scimone reconoció el doble desafío que enfrenta las empresas hoy: asegurar sistemas internos de IA al tiempo que se prepara para contrarrestar la IA adversaria utilizada por actores maliciosos. Pero entre los tres imperativos, estaba muy entusiasmado con la oportunidad de usar la IA para mejorar las capacidades de seguridad.

«¿Cómo vamos a usar AI para que nosotros sea mejor nuestros trabajos? Ese es probablemente el más emocionante de los tres».

Describió a la IA como un posible cambio de juego en el desequilibrio de larga data entre los atacantes y los defensores. «Cuando piensas en la ciberseguridad, hemos estado perdiendo durante décadas como industria. Creo que esta es una oportunidad para cambiar realmente el marcador».

La IA, argumentó, podría inyectar una «volatilidad» muy necesaria en el sistema, interrumpiendo los patrones tradicionales y cambiando la ventaja hacia los defensores.

Abordar las brechas de la fuerza laboral y la complejidad

Scimone identificó dos desafíos apremiantes que la IA está bien posicionada para abordar: una grave escasez de profesionales calificados de ciberseguridad y la creciente complejidad de los entornos tecnológicos modernos. «Hay un gran desequilibrio en el mercado laboral, millones de roles más que trabajos reales que tenemos personas calificadas para hacer en la industria», dijo.

La capacidad de IA para aumentar la productividad humana podría ayudar a reducir esta brecha. Además, su capacidad para navegar y simplificar entornos complejos podría resultar invaluable para asegurar vastas infraestructuras dinámicas.

Cuando se le preguntó si los entornos más simples pueden volverse más vulnerables, Scimone no estuvo de acuerdo. «Simple definitivamente no significa inseguro», dijo. «Cuanto más estandarizados, simplificados, predecibles, puedan ser estos entornos, más fáciles serán de asegurar».

Calidad de datos, IA soberana y uso ético

Sobre el tema de la IA de código abierto y las crecientes preocupaciones en torno al raspado de datos, Scimone enfatizó la importancia de la calidad de los datos.

«La basura va a significar basura», señaló, enfatizando el valor de curar conjuntos de datos internos para obtener resultados comerciales confiables.

También abordó el concepto de IA soberana, el creciente deseo entre las naciones de mantener el control sobre su propia infraestructura de IA y flujos de datos. Si bien los gobiernos pueden ver a la IA como un activo nacional estratégico, Scimone dijo que esto siempre estará en desacuerdo con la «gravedad» natural de los datos. «Los datos quieren ser libres», explicó, enfatizando la necesidad de políticas de gestión de datos «decididas y deliberadas».

Scimone reiteró el compromiso de Dell con el uso responsable de la IA, guiado por los propios principios de IA éticos de la Compañía.

Incrustar la seguridad en productos de consumo

En cuanto a la tecnología del consumidor, Scimone dijo que los clientes son cada vez más conscientes de los riesgos cibernéticos y esperan que la seguridad sea intrínseca, no opcional. «Nuestra estrategia central en el lado del producto y la cartera es hornear la seguridad y la resistencia a todo lo que hacemos», dijo.

Destacó innovaciones como la «bóveda cibernética» de Dell para la protección de ransomware de aire, y herramientas de «autocuración y recuperación de imágenes» que pueden restaurar dispositivos cifrados rápidamente después de un ataque. Estas soluciones nacieron de lo que Scimone llamó el enfoque de «grandes oídos» de Dell para los comentarios de los clientes.

Gobernanza, residencia de datos y fakes profundos

Scimone también mencionó la gobernanza de la IA generativa, un área de rápida evolución con importantes implicaciones para la privacidad y la propiedad intelectual. Dell ha formado una junta de gobierno de IA para ayudar a administrar su adopción interna de IA de manera responsable. «Aconsejamos a las organizaciones que no sean incumpliendo una mentalidad de ‘no hay primera’. Aquellos que se inclinan en AI de manera responsable se moverán más rápido y más exitosamente», dijo.

En las preocupaciones de residencia de datos, particularmente relevantes para países como India, Scimone reconoció la creciente ansiedad en torno a los datos que fluyen a través de las cadenas de suministro internacionales. «Vemos un mayor interés en las arquitecturas locales, especialmente para los casos de uso sensibles», dijo, y agregó que el legado de cuatro décadas de prácticas seguras de la cadena de suministro sigue siendo una fuerza competitiva.

También reflexionó sobre los riesgos crecientes planteados por Deepfakes, llamándolo un «mundo nuevo y valiente» donde la línea entre real y falso se está volviendo peligrosamente delgada.

«Vamos a necesitar volver a capacitar a las personas, nuestros empleados, nuestros hijos, sobre lo que significa la realidad», dijo. Scimone pidió controles de procesos comerciales más estrictos y esfuerzos educativos más amplios, incluso a medida que las tecnologías de detección continúan evolucionando.