Néstor Markowicz, COO de CertiSur.
Néstor Markowicz, COO de CertiSur.
Seguridad

Néstor Markowicz: «La inteligencia artificial tiene un gran impacto en toda nuestra tecnología»

La ciberseguridad ya no puede ser reactiva. Néstor Markowicz, COO de CertiSur, alerta sobre el impacto de tecnologías emergentes como la IA y la computación cuántica, y señala la importancia de planificar desde hoy para evitar grandes dolores de cabeza mañana.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email 7 de abril de 2025
6 minutos de lectura

A medida que 2025 avanza, las amenazas cibernéticas evolucionan con una velocidad vertiginosa, impulsadas por el desarrollo de nuevas tecnologías como la inteligencia artificial (IA) y la inminente irrupción de la computación cuántica. Para Néstor Markowicz, COO de CertiSur, el panorama actual de la ciberseguridad exige una respuesta proactiva, con inversiones sostenidas en defensa, automatización y concientización.

Inteligencia artificial: aliada y enemiga en el nuevo escenario digital

Uno de los principales factores que están transformando el campo de la ciberseguridad es, sin lugar a dudas, la inteligencia artificial. Esta tecnología se ha convertido en un arma de doble filo. “El tema de la inteligencia artificial tiene un gran impacto en toda nuestra tecnología, tanto desde el punto de vista de los ataques como desde el punto de vista de las defensas”, advierte Markowicz.

Los ciberdelincuentes están aprovechando el potencial de la IA para sofisticar sus estafas. Entre las nuevas modalidades, se destacan la falsificación de voces, la generación de textos más creíbles en correos electrónicos fraudulentos e incluso la simulación de procesos de onboarding. “Uno de los casos que más me llamaron la atención, una persona estaba haciendo una entrevista de trabajo y el entrevistado no era realmente el entrevistado, sino una imagen generada mediante inteligencia artificial en vivo”, relata Markowicz. Ante la sospecha, el entrevistador pidió al supuesto candidato que realizara un gesto con la mano frente a la frente, algo simple pero imposible de replicar en tiempo real para una IA.

Publicaciones relacionadas

Frente a este tipo de engaños cada vez más verosímiles, surge la necesidad urgente de desarrollar herramientas más avanzadas que permitan detectar anomalías. Si bien todavía hay mucho por recorrer, ya existen soluciones interesantes. Markowicz menciona tecnologías que analizan el comportamiento de los usuarios o validan la autenticidad de los correos electrónicos. Además, destaca el uso de herramientas como BrandShield, que permiten detectar y desactivar cuentas falsas en redes sociales que se hacen pasar por empresas u organismos oficiales.

En un caso reciente en Argentina, los atacantes crearon una app apócrifa de una empresa de agua provincial, simulando ofrecer descuentos si los usuarios pagaban a través de la aplicación. Por supuesto, el objetivo final era el robo de datos bancarios. “Te ofrecían descuentos si pagabas a través de este sitio web o esta aplicación y en realidad lo que hacían era robarte”, explicó.

Pero la inteligencia artificial también juega un papel clave del lado de la defensa. En especial, se están perfeccionando herramientas de onboarding que verifican si la persona que realiza una validación biométrica está viva y es quien dice ser. “La inteligencia artificial también se está aplicando mucho de manera defensiva”, destaca Markowicz.

El impacto de los deepfakes: La inteligencia artificial permite crear contenido digital hiperrealista, aumentando los riesgos de fraude y manipulación en el ámbito empresarial.

Automatización: el nuevo escudo para las organizaciones

Otra tendencia fuerte que atraviesa el sector es la automatización de procesos. Ante el crecimiento exponencial de tareas dentro de las organizaciones, es cada vez más difícil mantener el control manual sobre toda la infraestructura tecnológica. “Las herramientas de automatización permiten a los administradores revisar las tareas de despliegue o de actualización de ciertos componentes de su infraestructura de manera automática, sin intervención y haciendo que todo funcione de manera estable”, señala el ejecutivo.

Computación cuántica: el gran desafío del futuro cercano

Sin embargo, la preocupación más disruptiva del futuro cercano proviene de la computación cuántica. Aunque su adopción masiva aún parece lejana, su impacto en términos de seguridad ya es motivo de análisis. “Es algo que se está viniendo. La capacidad de supercomputadoras de llevar adelante procesos mucho más rápidos pondría en riesgo ciertos mecanismos de seguridad que se utilizan actualmente en las empresas”, advierte Markowicz.

Los algoritmos criptográficos que han sido la base de la seguridad digital durante décadas, como RSA o curvas elípticas, podrían ser vulnerados por la capacidad de cálculo de una computadora cuántica. Por eso, muchas organizaciones ya están iniciando la transición hacia algoritmos “post-cuánticos”.

Pero el cambio no es sencillo. Para comenzar, las empresas deben mapear todos sus activos criptográficos, incluyendo certificados digitales, claves SSH y cualquier otro componente sensible. Luego, deben evaluar el nivel de riesgo asociado y diseñar una estrategia para migrar su infraestructura. “Hay muchas empresas empezando a ofrecer ese tipo de soluciones, y nosotros somos una”, señala Markowicz.

Entre los mayores desafíos que implica esta transformación, se encuentra la escasez de talento capacitado. “Uno de los desafíos es encontrar gente capacitada para manejar este tipo de soluciones. Es algo realmente nuevo”, reconoce. También es clave contar con plataformas que ayuden a descubrir los activos criptográficos y gestionar la migración, así como el involucramiento de los altos niveles de dirección. “Ellos tienen que entender cuál es la situación, cuáles son los riesgos de no hacer nada y que van a tener que planificar e invertir”.

Computación cuántica: nuevos riesgos, nuevas soluciones
Computación cuántica: nuevos riesgos, nuevas soluciones

En cuanto al plazo para la implementación generalizada de tecnologías post-cuánticas, Markowicz cita informes del gobierno estadounidense que sugieren un horizonte de 10 años. No obstante, aclara que el proceso debería comenzar cuanto antes. “Yo lo que recomiendo a las empresas es que en 2025 pongan un ojo en el tema, que empiecen a investigar y a partir de fin de año empiecen a tomar alguna acción”, aconseja.

El ejecutivo sugiere una planificación gradual, empezando por ambientes de desarrollo y homologación, antes de llevar los cambios al entorno de producción. “Mientras antes empiecen, menor impacto va a tener en la organización. Si lo dejan todo para un último momento van a tener grandes dolores de cabeza”. Y compara este proceso con el temido “Y2K”, aunque advierte que la migración actual será más compleja debido a la dispersión de infraestructuras, entornos multicloud y plataformas diversas.

Sectores más expuestos y beneficios potenciales

En cuanto a los sectores más expuestos, Markowicz aclara que no se trata tanto de industrias específicas, sino del nivel de madurez de su área de ciberseguridad. “Eso son los que deberían liderar este cambio”, afirma. No obstante, destaca que la industria financiera y la farmacéutica podrían ser algunas de las principales beneficiadas por la velocidad de cómputo cuántica, al permitir construir modelos predictivos más complejos en menor tiempo.

Desde CertiSur, la estrategia para concientizar a las empresas es directa: “Hablando con nuestros amigos en las empresas, con los CEOs y los CISOs, tratando de participar en eventos y dando comunicación explicando esta situación, yendo a eventos internacionales, dando webinars”, cuenta Markowicz. Pero reconoce una realidad que muchas organizaciones enfrentan: “El día a día nos tiene tapados de tareas… y la realidad es que lo urgente no te deja tiempo para lo importante”.

Cuatro bloques para una oferta más clara y especializada

Para este año, Certisur decidió estructurar su propuesta en cuatro grandes bloques de soluciones, con el objetivo de brindar una oferta más clara y especializada. “Organizamos nuestras soluciones en torno a cuatro ejes: marca, manejo de contratos y documentos, empresa, y clientes de la empresa”, explicó Néstor Markowicz.

En el bloque orientado a la protección de marca, continúan ofreciendo su servicio histórico de certificados SSL o TLS, esenciales para garantizar comunicaciones web encriptadas y seguras. También suman certificados de code signing, fundamentales para validar aplicaciones descargadas y asegurar que provienen realmente de la organización que las generó. A esto se suman herramientas para controlar la presencia online de la marca, como la identificación de redes sociales oficiales, perfiles en LinkedIn de directivos, y la detección de sitios falsos o suplantaciones.

Ciberprotección: asegurando datos y sistemas con un enfoque integral ante amenazas digitales.

En cuanto al manejo de contratos y documentos, desarrollaron una solución de flujo documental para firmar documentos de manera digital o electrónica, permitiendo configurar circuitos de firma jerárquicos según las necesidades del cliente. “Ese documento se puede firmar con firma digital, con firma electrónica, con certificados locales o en la nube”, detalló. Estas funcionalidades también se adaptan a procesos internos como solicitudes de licencias o anticipos de sueldo, integrando aprobaciones dentro del flujo habitual de la organización.

En el bloque orientado a la empresa, Certisur ofrece herramientas como ALISON, una solución para incorporar firma digital tanto con certificados locales como en la nube. También brindan soluciones de Discovery Automation, que permiten mapear los activos digitales dentro de la infraestructura tecnológica, visualizarlos en un dashboard y automatizar su mantenimiento. “Podés decir qué hacer con cada uno de esos activos, como renovar automáticamente un certificado antes de que venza”, explicó. Además, proveen dispositivos criptográficos, tokens y módulos de seguridad de hardware (HSM), entre otras opciones.

Finalmente, en cuanto a las soluciones para los clientes de la empresa, ofrecen versiones de sus servicios para compañías más pequeñas, incluyendo SSL simplificado y herramientas de onboarding digital. Están firmando nuevos acuerdos con firmas internacionales para facilitar el alta de nuevos usuarios y verificar su identidad con precisión. “Queremos asegurarnos de que quien accede realmente sea quien dice ser”, afirmó Markowicz.

“Seguimos creciendo, seguimos renovando y nuestra intención es ofrecer un servicio premium de calidad a nuestros clientes”, concluyó.

Leer mas

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email 7 de abril de 2025
6 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

La privacidad digital se convierte en una prioridad para los consumidores frente al avance del comercio electrónico.

Desafío para las empresas digitales: 90% de los argentinos teme por sus datos personales

Tomás Dacoba, Director Senior de Marketing para América Latina y el Caribe de Veeam.

Tomás Dacoba, en VeeamON: «El partner sigue siendo el músculo y la sangre del negocio»

Sergio Díaz, gerente general de TIVIT para Argentina, Uruguay y Paraguay

Sergio Díaz: «Crecimos aproximadamente cerca de un 60%, cosa que no es habitual»

"Hoy en día, el estacionamiento indebido no es solo una molestia, es un problema que afecta a toda la comunidad. Genera estrés, congestión y, lo más grave, pone en riesgo vidas", señala Gabriel Guette, Product Pre Sales Manager de Dahua Argentina.

Dahua: Autos mal estacionados, el riesgo oculto en las calles y cómo la tecnología puede solucionarlo

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba