En un contexto donde la digitalización de los servicios municipales y estatales es cada vez mayor, la seguridad de los datos de los ciudadanos se vuelve una prioridad crítica. Ante este panorama, el Tecnológico de Costa Rica (TEC) fue sede de una charla especializada que puso sobre la mesa el futuro de la protección digital: el uso de la inteligencia artificial (IA) para frenar ataques informáticos.

La actividad, organizada por la Unidad de Posgrado en Computación del TEC en su sede de Zapote, contó con la exposición del Dr. Thijs van Ede, investigador de la Universidad de Twente (Países Bajos). El experto presentó el proyecto titulado “Terminator”, una iniciativa que busca automatizar las defensas cibernéticas antes de que los atacantes logren vulnerar los sistemas.

Un escudo para los gobiernos locales

Aunque el nombre del proyecto evoca la famosa película de ciencia ficción, el enfoque del Dr. van Ede es preventivo. Según explicó, la mayoría de los centros de operaciones de seguridad hoy operan de forma manual, lo que genera tiempos de respuesta lentos ante amenazas que evolucionan en segundos.

Para un cantón o una municipalidad, donde se resguarda información sensible de patentes, cobros de servicios y datos registrales de los vecinos, la automatización de la defensa podría significar la diferencia entre un servicio interrumpido y una gestión segura.

“El objetivo es investigar cómo la IA puede ayudar a responder de forma más rápida y eficaz ante amenazas, sin poner en riesgo la seguridad del sistema mismo”, señaló el especialista durante su intervención.

El reto de la ética y el control

Uno de los puntos más destacados para la realidad nacional es el riesgo de la automatización desmedida. Van Ede advirtió que, si bien los atacantes ya utilizan herramientas automáticas para intentar vulnerar redes, los defensores (como los departamentos de TI de nuestras instituciones) deben ser cautelosos. Un error en un sistema de IA mal configurado podría, por ejemplo, borrar archivos críticos o desconectar redes institucionales por accidente.

“El potencial de consecuencias negativas es enorme, y precisamente por eso debemos investigarlo. Si no lo hacemos, podríamos enfrentarnos a escenarios indeseados”, advirtió el investigador holandés.

Clasificación de la defensa

El equipo de investigación trabaja bajo un marco que clasifica las respuestas ante un ataque en tres categorías esenciales para cualquier administrador de redes:

• Aislar (isolate): Separar el equipo afectado para que el virus no se propague.
• Expulsar (evict): Sacar al intruso del sistema.
• Restaurar (restore): Devolver el sistema a su estado normal de funcionamiento.

Este tipo de encuentros académicos en suelo costarricense refuerzan la preparación de los futuros profesionales que tendrán a su cargo la custodia de la infraestructura digital de nuestros gobiernos locales, buscando un modelo más seguro, transparente y, sobre todo, bajo control humano.