Ayesa pone en marcha una división de protección de riesgos derivados de la IA

La consultora tecnológica Ayesa va a poner en marcha, en su Centro de Operaciones de Seguridad (SOC) de San Sebastián, una división especializada en seguridad y gestión de riesgos derivados de la IA, con el objetivo de proteger los modelos de IA que se están desplegando en empresas de todos los sectores de posibles ciberataques.

Esta nueva división de AI Security & Risk Management se crea para que Ayesa pueda anticiparse a dichos problemas, además de para ofrecer soluciones integrales a ellos que combinen tecnología avanzada, marcos regulatorios emergentes y metodologías de auditoría ética y técnica.

Para trabajar en esta división, Ayesa se centrará en tres áreas: ciberseguridad en IA, con el desarrollo de sistemas de defensa contra ataques que intenten manipular modelos o sus. resultados: gobernanza de datos y cumplimiento normativo, con herramientas para asegurar que los modelos se entrenen y operen en entornos fiables y transparentes; y prevención de fugas de información y sesgos, con metodologías para mitigar los riesgos del uso indebido de datos o de decisiones automatizadas injustas.

Para lograrlo, el SOC de Ayesa en San Sebastián, que es el mayor de toda Euskadi, tendrá un papel clave como eje de operaciones y de vigilancia continua. El centro trabaja en monitorización y gestión de ciberamenazas a nivel nacional, y con la nueva división especializada en protección de la IA, integrará capacidades de detección temprana y respuesta frente a incidentes con modelos inteligentes.

Estará compuesto por un equipo multidisciplinar, encargado de analizar vulnerabilidades, ensayar escenarios de ciberataques dirigidos a la IA y desarrollar protocolos de protección, que después se podrán replicar en distintos sectores.

Además de las novedades, el SOC de Ayesa combina diversas soluciones (EDR, XDR, NDR, SIEM, SOAR y ASM) con desarrollos propios, como CID 360, un cuadro de mando integral que traduce datos a información estratégica, y ATOM, una plataforma que automatiza la respuesta en unos segundos. Además, gracias a la IA generativa, el SOC funciona de manera más proactiva.

La ciberseguridad es una de las áreas de mayor crecimiento de Ayesa, y según Álvaro Fraile, Director de Ciberseguridad de la compañía, «la IA es una de las palancas de competitividad más potentes de esta década, pero solo será sostenible si se construye sobre una base de confianza y seguridad. Con esta división, y con el SOC de Euskadi como pieza clave, Ayesa se sitúa en la vanguardia de la protección frente a los nuevos riesgos asociados a la IA«. 

En su informe de predicciones en ciberseguridad para 2025, Ayesa advierte sobre un escenario cada vez más complejo, impulsado por el uso creciente de IA y de herramientas como el deep learning y los sistemas generativos, que permitirán crear tácticas de engaño avanzadas, como los deepfakes. 

Álvaro Fraile ha señalado sobre esto que los ciberdelincuentes emplearán modelos más rápidos y precisos. Entre las principales amenazas señala al ransomware, enfocado en cadenas de suministro críticas y proveedores de software y hardware. Otro punto clave para él es la computación cuántica, que podría comprometer los sistemas de cifrado actuales.

El informe de Ayesa también resalta los ataques híbridos y el espionaje industrial como tendencias crecientes. Por eso, según Fraile, “necesitamos regulaciones más estrictas, cultura de seguridad, formación continua y estrategias proactivas para anticipar y neutralizar amenazas«.