Seguridad cibernética: perspectivas de un especialista de la Universidad de Limoges
Thierry Berthier es profesor adjunto de matemáticas en la Universidad de Limoges, además de investigador en defensa y seguridad cibernéticas de la Cátedra de defensa y seguridad cibernéticas de Saint-Cyr. Es miembro de la Cátedra de Excelencia “Gestión del conflicto y de los problemas posteriores al conflicto” (Gestion du conflit et de l’après-conflit, GCAC) del Instituto Internacional de Investigación de la Conflictividad (IIRCO, Institut international de recherche sur la conflictualité), coordinada por la Fundación para la colaboración de la Universidad de Limoges. Thierry Berthier se ha convertido en un referente en materia de seguridad cibernética para muchos medios de comunicación franceses (France Inter, France Culture, Le Monde, etc.).
¿Cuál es el objeto de su investigación?
Me interesan las técnicas de piratería informática (o hacking) que utilizan software malicioso y sistemas de software “silenciosos” introducidos con el fin de extraer datos clandestinamente.
En la cátedra de Saint-Cyr estudiamos las consecuencias que puede tener un ataque en varios aspectos, tanto técnicos como jurídicos y geopolíticos, teniendo en cuenta, además, la psicología de los atacantes.
Tratamos de construir instrumentos para medir las amenazas cibernéticas, formalizando nuevos conceptos.
Estudiamos los métodos de distribución de datos falsos en un contexto civil o militar, así como la detección automática de billetes falsos. Mi último estudio analiza los ataques de tipo HoaxCrash. Este tipo de ataques difunde información financiera falsa con el objetivo de desestabilizar el precio de las acciones de una compañía específica. Por ejemplo, en el caso del ataque conocido como HoaxCrash Vinci, luego de publicar la información falsa, ¡bastaron apenas cuatro minutos para que las acciones de Vinci se desplomaran más de un 18%! La información falsa que se produce en un entorno extremadamente conectado puede tener consecuencias económicas muy importantes.
¿Qué tipo de riesgos implican este tipo de actividades, en particular, en un contexto donde el terrorismo está cada vez más presente en Francia?
Hoy en día, las células “hacktivistas” y los grupos terroristas utilizan todos los medios digitales a su disposición para llevar a cabo sus operaciones o para reclutar nuevos miembros. En el mercado es muy fácil conseguir programas informáticos muy perjudiciales, en particular en darkweb4. Durante los últimos conflictos armados, los activistas y grupos terroristas han utilizado estas técnicas para vulnerar los sistemas de sus adversarios e identificarlos. Desde 2011, el conflicto sirio se ha proyectado en el ciberespacio, generando numerosos ataques cibernéticos contra todas las partes en conflicto. La conflictividad cibernética, por lo tanto, no afecta solamente a los estados más desarrollados desde el punto de vista tecnológico, sino a todos los actores de un conflicto. Las células de piratas informáticos a menudo funcionan como grupos de mercenarios, pagados por diversos clientes o servicios para ejecutar ataques cibernéticos a pedido y robar datos sensibles. Por eso, ahora resulta fundamental estudiar el modus operandi de estas operaciones para frustrar estos ataques.
En Francia, la defensa cibernética se considera una de las tres prioridades en el último Libro Blanco sobre Defensa y Seguridad Nacional y el Estado ha destinado mil millones de euros a este tema. Se ha creado un comando cibernético con el fin de apoyar a las tres Fuerzas (el Ejército, la Fuerza Aérea y la Armada). Actualmente, proteger nuestra infraestructura vital, tanto militar como civil, es una prioridad nacional.
Uno de sus temas de estudio es la interfaz entre el hombre y la máquina.
¿Puede darnos algún detalle al respecto?
Detrás de todo ataque informático, siempre hay un grupo humano con medios y motivaciones bien definidos. Sus objetivos pueden ser muy variados: hacer dinero, robar datos y venderlos, degradar la imagen de marca de alguna empresa o gobierno, difundir información económica o financiera falsa para influir en un mercado, generar volatilidad en una acción o desacreditar a algún dirigente.
Y con el desarrollo de la inteligencia artificial, los ataques serán cada vez más poderosos y complejos. Gracias a la autonomía de ciertos sistemas y las técnicas de aprendizaje automático, ya no será necesaria la supervisión directa del operador humano. Es probable que los ataques también terminen automatizándose y sean producidos por sistemas autónomos. Es fundamental tener en cuenta este riesgo y analizar la autonomía pensando en sus consecuencias futuras.
¿Hay que tenerle miedo a la inteligencia artificial (IA) y a los robots?
Las películas de ciencia ficción estadounidenses tratan mucho este tema. En las películas, la IA siempre se rebela contra sus creadores, con intenciones malévolas y consecuencias nefastas.
Las encuestas recientes han demostrado que los franceses son los que más le temen a la IA en el mundo, en particular los jóvenes, incluyendo a los estudiantes, algo que me parece sorprendente. Esta falta de confianza en la tecnología es preocupante, dado que el progreso de la IA tendrá una fuerte influencia en la economía mundial. Este miedo irracional ha suscitado numerosos debates. Actualmente estamos analizando el tema en la cátedra de Saint-Cyr y también en el Instituto Fredrik Bull. En un artículo reciente, se demostró que en el contexto de la IA con fines defensivos, ciertos mecanismos podrían llegar a causar inestabilidad y dar inicio a una crisis o conflicto. Si están activados en secuencia, algunos mecanismos y sistemas autónomos podrían entrar en resonancia y perder estabilidad, sin la supervisión o una estructura humanas…
¿Con quién colabora en sus investigaciones?
Trabajo en el marco de la cátedra de GCAC de Limoges y en el IIRCO, con la dirección de Pascal Plas. Esta cátedra multidisciplinaria ha desarrollado una red dinámica que facilita el contacto y las alianzas con otros laboratorios y actores industriales, porque las cátedras suelen financiarse con un sistema de patrocinio empresarial. En cuanto a la cátedra de Saint-Cyr, las ideas nacen en laboratorios y eventualmente, se transfiere la tecnología desarrollada a las nuevas empresas o emprendimientos novedosos. En el área de la informática, es fundamental trabajar con grupos grandes, porque los productos y las plataformas son desarrollados por actores industriales (como Thales y Airbus, por ejemplo), que son los que compran las patentes. La capacidad de respuesta es eficaz en esta área y el formato de estas cátedras es muy pertinente, tanto en la esfera civil como en la militar.