Fraude ā€œagĆ©nticoā€, la gran oportunidad

Entretenidos como estamos en la vorĆ”gine de las IA, y sin que todavĆ­a hayamos superado algunas limitaciones de persistencia en la conexiĆ³n a Internet y de acceso a las redes de telefonĆ­a celular (cualquier tiempo pasado fue peor, todo hay que decirlo), los CISOs cuyas ocupaciones del dĆ­a a dĆ­a les permiten dedicar un tiempo a los anĆ”lisis prospectivos, ya tiemblan ante una posible amenaza nunca antes vista: la explosiĆ³n del comercio ā€œagĆ©nticoā€ asistido y autĆ³nomo, que vendrĆ” acompaƱado de la correspondiente explosiĆ³n de fraude ā€œagĆ©nticoā€ asistido y autĆ³nomo.

La industria de la ciberseguridad no estĆ” madura ā€“al menos a efectos pĆŗblicosā€“ para ofrecer plataformas orientadas a las ciberseguridades en comercio ā€œagĆ©nticoā€. Y tampoco sabemos cĆ³mo se va a ir desarrollando, porque es el propio comercio el que se va a ver sacudido por la IA, y con Ć©l, las legislaciones, regulaciones, contratos y prĆ”cticas. Es una buena oportunidad para emprendedores en ambos frentes, el de la ciberseguridad y el del derecho.

142-jose-de-la-pena

JosƩ de la PeƱa MuƱoz
Director
[email protected]

Lo que los expertos sospechan es que el comercio ā€œagĆ©nticoā€ tiene todas las papeletas para provocar el siguiente apretĆ³n en ciberseguridad, en privacidad y, en general, en la forma de gestionar los riesgos y el aseguramiento en las empresas a efectos globales.

Imaginemos a los hoy sujetos de derecho (personas fĆ­sicas y jurĆ­dicas) haciendo operaciones de comercio electrĆ³nico y digital, conviviendo con Ć³rdenes automĆ”ticas de compra, sistemas de trading algorĆ­tmico (valores, divisas, futuros, opciones, criptomonedasā€¦), adhesiĆ³n a servicios de renovaciĆ³n automĆ”tica, intermediaciones y delegaciones ā€œagĆ©nticasā€ā€¦ Ā”Reclamaciones ā€œagĆ©nticasā€, devoluciones ā€œagĆ©nticasā€, call centers ā€œagĆ©nticosā€ en las nubes, sanciones ā€œagĆ©nticasā€! Y todo a toda velocidad y en todas partes.

La cosa puede (debe) funcionar. Pero hay que diseƱar bien el modelo, y, sobre todo, hay que saber gestionar un delicado multiconstructo que operarƔ a efectos globales a la velocidad de la luz en el medio que toque, generando derechos y obligaciones a personas (por ahora) de una forma muy diferente a aquellos bitubƭ y bitusƭ que se abrieron camino allƔ por el aƱo 2000.

Inmadurez ā€œagĆ©nticaā€

En lĆ­neas generales sabemos los frentes por los que es mĆ”s factible que den la cara los chorizos sueltos y en manada (manipulaciĆ³n de agentes, suplantaciĆ³n, datos falsos, secuestro de credenciales y robo de permisos, fraude conversacional, colusiĆ³n entre agentes, generaciĆ³n de agentes fraudulentos, desinformaciĆ³n y autorizaciones falsas, fraude de agente contra agente, escalado masivo de ataques, personalizaciĆ³n de engaƱos, ataques a la cadena de herramientas propias y de terceros, orquestaciĆ³n de explotaciĆ³n de vulnerabilidades muy complejas...), y, por tanto, con asistencia ā€œagĆ©nticaā€ de calidad podremos amplificar la observabilidad, la verificaciĆ³n de identidades, la detecciĆ³n de anomalĆ­as, la consulta automĆ”tica a inteligencia multifuente accionable, la ponderaciĆ³n de intenciones, el reajuste de polĆ­ticas, ...

Al fin y al cabo, lector, este es el desarrollo de las TIC en esta fase de la sociedad algorĆ­tmica, en la que hasta el matemĆ”tico y actual Papa, LeĆ³n XIV, ha considerado oportuno escribir su Carta EncĆ­clica MagnĆ­fica Humanitas sobre la custodia de la persona humana en el tiempo de la IA, cuya lectura recomiendo.

Eso sĆ­, mientras se va desenrollando esta revoluciĆ³n, vamos a tener que seguir gestionando la ciberseguridad en el dĆ­a a dĆ­a ā€“que todavĆ­a no es tan ā€œagĆ©nticoā€ como parece el futuroā€“ y, si acaso, pensar en el plan criptogrĆ”fico poscuĆ”ntico y criptoĆ”gil, el impacto de las carteras de identidad europeas en la empresa, el impacto en el acortamiento de los tiempos de descubrimiento, detecciĆ³n y explotaciĆ³n de vulnerabilidades de dĆ­a cero y sin dĆ­a cero, la supresiĆ³n de brechas, la mejora del sistema de ciberseguridad para que las pĆ³lizas de ciberseguros cuesten menos y tengan mĆ”s coberturas yā€¦ Ā”la obtenciĆ³n del presupuesto!

Y en el tiempo que quede, criar un agente inteligente deseoso de quedar bien con su dueƱo y preguntarle si alguna vez tendremos una ley mediante la que, al menos, se trasponga a la legislaciĆ³n espaƱola la NIS2. Aunque no la necesitemos.

Documento en PDF