La otra y la ciberseguridad “nacional”
Leo en varios medios de comunicación que Scarlett Johansson ha demandado a una aplicación, basada en un sistema de IA, que ha usado su imagen y su voz para hacer publicidad. En la información de algunos de estos medios no se indica contra quién o qué ha iniciado la actriz el proceso jurídico, un hecho relevante, porque aquí el vacío periodístico de la noticia puede llevar a muchos lectores inexpertos a creer que se puede demandar a una aplicación informática, se base o no en un sistema de IA. Y por ahí empieza la desinformación involuntaria.
Por su parte el “Maligno” Chema Alonso (elladodelmal.com) hacía referencia recientemente en LinkedIn al nuevo mercado de “Humanos sintéticos digitales” (no tengo palabras), referenciando una tienda en la que “Ya te puedes comprar online un Humano Digital en HD para hacer DeepFakes Perfectas”. Hacer esto no es nuevo (en unas Jornadas STIC del CCN de hace unos años ya se dedicó una sesión a los vídeos sintéticos y a los medios existentes para detectarlos). Al menos se sabe que el cuchillo que usan los buenos y el que usan los malos es de la misma calidad. Pero, al margen de la novedad, el asunto aquí no es únicamente legal, policial o judicial, sino socio-mercantil y de toma de medidas tempranas. Antes de que el mercado se desmande, conviene poner algunas reglas del juego para embridar la locura sintética que nos espera. Y, para empezar, habría que analizar muy por lo menudo si la actual legislación sobre privacidad y protección de datos personales está preparada mínimamente para defender a los interesados. ¿Lo está?
José de la Peña Muñoz
Director
jpm@codasic.com
Mercado
Mientras tanto, en nuestra licuada sociedad –ya en fase incipiente de sublimación– se está gestando la urdimbre mercantil ciberfísica del futuro.
¡Ah, el mercado! Casi todos vivimos de lo que en él sucede. Y en el español están pasando cosas que nos hacen pensar en que su consolidación estará concluida en 2025. Será un éxito de los augures de las escuelas de negocios.
Veamos algunos casos. La adquisición por Indra de Sia, y de ICASyS por Sia, fue un doble movimiento muy significativo en el mercado patrio de servicios de ciberseguridad, como antes también lo fue, a efectos globales, la apuesta disruptiva de Deloitte por ofrecer servicios gestionados. En la apertura de Securmática de este año, el socio responsable de KPMG en España anunció la apuesta de esta big four ahora por los servicios de SOC. Y más o menos un mes después, Accenture hacía pública la adquisición de Innotec Security, un jugador de peso en el sector de la ciberseguridad español (que había iniciado ya su internacionalización), con buena presencia en lo privado y muy vinculado a la ciberseguridad “nacional”, en la que esta acción tendrá efectos.
No debería pasarnos desapercibida otra operación, que ha afectado a la compañía de productos criptográficos Epicom (en su momento la llegué a llamar “Falsa monea”, aquella que… “de mano en mano va y ninguna se la quea”) por sus avatares históricos, que la habían llevado a que su importancia estratégica no se compadeciera con su fortaleza financiera. Hace unas semanas, Indra y Cipherbit (Grupo Oesía) se hicieron cada una con un 30% del capital de Epicom.
Hay más operaciones ejecutadas, otras gestándose. Y en un análisis de urgencia, bien puede adelantarse que todo nos lleva a una fase sectorial en la que, de una parte, se está conformando un núcleo protegido y de confianza para prestar servicios a la susodicha ciberseguridad “nacional” en el entorno de la antaño mustia industria de la seguridad y la defensa, y, de otra, los jugadores de oferta menos interesados en estos mercados clásicos de seguridad y defensa, van a seguir comprándose y vendiéndose dentro y fuera de Europa con fines exclusivos y legítimos de aumentar beneficios.
De Telefónica –compañía de origen español estratégica donde las haya– y de STC Group hablaremos más adelante. Para un hijo de “telefónico” como yo, la sensación no es buena.