Pål (Paul) tiene más de 30 años de experiencia en la industria de TI y ha trabajado con clientes nacionales e internacionales a escala local y global. Pål tiene una base de competencias muy amplia que cubre todo, desde la seguridad general hasta la seguridad del centro de datos, los servicios de seguridad en la nube y el desarrollo. Durante los últimos 10 años, ha trabajado principalmente en el sector privado, con un enfoque en empresas grandes y medianas en la mayoría de las verticales.
En esta entrevista, Pål Aaserudseter, ingeniero de seguridad de Check Point, analiza la inteligencia artificial, la ciberseguridad y cómo mantener segura a su organización en una era de innovación digital inquietante y desalentadora. ¡Sigue leyendo para aprender más!
Gran pregunta! Es difícil hacer una comparación directa entre el frenesí de la IA de Silicon Valley y otros avances tecnológicos como la electricidad o el pan de molde, ya que todos son únicos y han tenido diferentes impactos en la sociedad.
En mi opinión, se parece más a la Fiebre del Oro de California en los años 1800 que a una locura criptográfica.
Sin embargo, la IA tiene el potencial de ser una tecnología transformadora que puede tener un gran impacto en diversas industrias y aspectos de la vida cotidiana.
La IA ya ha demostrado su potencial para revolucionar campos como la atención médica, las finanzas, el transporte y más. Puede automatizar tareas tediosas, mejorar la eficiencia y proporcionar información que antes era imposible de obtener. La IA también puede ayudarnos a resolver problemas complejos y tomar mejores decisiones.
Es importante tener en cuenta que también hay exageración en torno a la IA, y algunas empresas pueden prometer demasiado o exagerar sus capacidades. Es importante tener expectativas realistas y no ver la IA como una panacea para todos los problemas.
En general, el avance de la IA no es solo otra moda pasajera como la criptografía, sino que queda por ver cuánto impacto tendrá en la sociedad y qué tan rápido se adoptará.
Aunque la IA se ha utilizado durante mucho tiempo, creo que 2023 es el año que el público recordará como el "Año de la IA", donde obtuvo su gran avance y estuvo disponible de una manera más general, como ChatGPT, etc.
Predecir cuán avanzada se volverá la IA es difícil, pero ya hay categorías que describen exactamente eso.
En este momento, la IA que usamos se llama IA estrecha o "débil" (ANI – Inteligencia Artificial Estrecha). La categoría anterior, IA General (AGI-Inteligencia General Artificial – se describe como que funciona como el cerebro humano. Es decir, pensar, aprender y resolver tareas como un ser humano.
La última categoría es la Superinteligencia (ASI - Superinteligencia Artificial) y básicamente son máquinas que son más inteligentes que nosotros.
¿Podría ser posible que la IA eventualmente supere las capacidades humanas en algunas áreas? Asegúrese. Si la IA llega a AGI, existe el riesgo de que pueda actuar por sí sola y potencialmente incluso convertirse en una amenaza para la humanidad. Esto se conoce como el "problema de alineación de la IA", que es el desafío de alinear los objetivos y valores de una IA con los de los humanos para garantizar que actúe de manera segura y beneficiosa.
Si bien la posibilidad de que la IA se convierta en una amenaza es una preocupación, es importante tener en cuenta que también existen muchos beneficios para desarrollar IA avanzada. Por ejemplo, podría ayudarnos a resolver algunos de los problemas más acuciantes del mundo, como el cambio climático, las enfermedades y la pobreza.
Para mitigar los riesgos asociados con la IA avanzada, es importante que los investigadores y los responsables políticos trabajen juntos para garantizar que la IA se desarrolle de manera segura y beneficiosa. Esto incluye el desarrollo de mecanismos de seguridad sólidos, el establecimiento de pautas éticas y la promoción de la transparencia y la rendición de cuentas en el desarrollo de la IA.
Para gobernar mejor el desarrollo y la liberación de la IA, los gobiernos, las empresas y los organismos reguladores deben considerar lo siguiente:
1. Establecer pautas éticas: Debe haber pautas éticas claras para el desarrollo y uso de la IA que estén alineadas con los valores y principios sociales, como la transparencia, la responsabilidad, la privacidad y la equidad.
2. Fomentar la transparencia: Las empresas y organizaciones deben ser transparentes sobre sus sistemas de IA, incluida la forma en que se diseñan, capacitan y prueban. Esto ayudará a generar confianza con el público y facilitará una mejor supervisión.
3. Promoción de la colaboración: Los gobiernos, las empresas y otras partes interesadas deben trabajar juntos para desarrollar estándares compartidos y mejores prácticas para el desarrollo y uso de la IA. Esto ayudará a garantizar que la IA se desarrolle de manera segura y responsable.
4. Priorizar la seguridad: La seguridad debe ser una prioridad en el desarrollo de la IA, y se deben establecer mecanismos para prevenir el daño causado por los sistemas de IA. Esto incluye el desarrollo de protocolos de prueba robustos y la implementación de mecanismos a prueba de fallas.
5. Fomento de la innovación: Los gobiernos deben proporcionar fondos y recursos para apoyar la investigación y el desarrollo en IA, al tiempo que garantizan que la innovación esté equilibrada con una gobernanza responsable.
6. Fomentar la participación pública: Debe haber oportunidades para la participación pública y la participación en el desarrollo y la regulación de la IA, para garantizar que se tengan en cuenta las necesidades y preocupaciones del público.
En general, gobernar el desarrollo y la liberación de la IA requerirá un esfuerzo de colaboración por parte de los gobiernos, las empresas y otras partes interesadas. Al trabajar juntos, podemos ayudar a garantizar que la IA se desarrolle y utilice de manera segura, ética y beneficiosa.
En este momento, existen reglas y regulaciones mínimas. Existen sugerencias como la Ley de IA (UE), pero no se ha aprobado nada y, básicamente, como está ahora, las brújulas éticas de los usuarios y desarrolladores están guiando el uso de la IA.
Los estándares específicos a los que deben atenerse las empresas que lanzan ciertos tipos de IA dependerán del tipo de IA lanzada y de su uso previsto. Sin embargo, existen algunos estándares generales que podrían aplicarse a una amplia gama de sistemas de IA, que incluyen:
1. Transparencia: Las empresas deben ser transparentes sobre los sistemas de IA que desarrollan y lanzan, incluido su diseño, entradas y salidas de datos. Esto ayudará a garantizar que los sistemas sean responsables y puedan auditarse para garantizar su imparcialidad y precisión.
2. Privacidad: Las empresas deben priorizar la protección de la privacidad de los usuarios, especialmente cuando se trata de datos confidenciales. Esto incluye implementar protocolos sólidos de protección de datos y proporcionar explicaciones claras de cómo se recopilan, almacenan y utilizan los datos de los usuarios.
Nota: Se rumorea que Bard, la IA de Chat de Google (basada en LaMDA) ha sido entrenada usando todo el contenido de todos los usuarios en Gmail. ¿Dónde está la privacidad en eso? (Si es verdadero)
3. Equidad: Los sistemas de IA deben diseñarse y probarse para garantizar que no perpetúen el sesgo o la discriminación contra ciertos grupos. Esto incluye diseñar algoritmos que estén libres de sesgos y auditar regularmente los sistemas para garantizar la imparcialidad.
4. Seguridad: Las empresas deben priorizar la seguridad de sus sistemas de IA, especialmente si se utilizan en aplicaciones de alto riesgo como vehículos autónomos o diagnóstico médico. Esto incluye el diseño de protocolos de prueba sólidos y la implementación de mecanismos a prueba de fallas para evitar accidentes y lesiones.
5. Explicabilidad: Las empresas deben poder explicar cómo toman decisiones sus sistemas de IA, especialmente cuando las decisiones tienen un impacto significativo en las personas o en la sociedad en su conjunto. Esto ayudará a garantizar que los sistemas sean transparentes y responsables.
Nota: Esto es lo que se llama una "caja negra"."La mayoría de las veces, los desarrolladores no tienen idea de cómo un sistema de IA ha llegado a su conclusión y, al depurar (mirar en la caja negra), las respuestas a menudo no son las esperadas. Esto plantea el problema de la confianza en los veredictos.
6. Accesibilidad: Las empresas deben diseñar sus sistemas de IA para que sean accesibles para todos los usuarios, independientemente de sus capacidades físicas o experiencia técnica. Esto incluye proporcionar instrucciones claras e interfaces de usuario que sean fáciles de entender y usar.
Estos son solo algunos de los estándares generales que podrían aplicarse a las empresas que desarrollan y lanzan sistemas de inteligencia artificial. Dependiendo del tipo específico de IA y su uso previsto, pueden ser necesarios estándares o regulaciones adicionales para garantizar que los sistemas sean seguros, justos y beneficiosos para la sociedad.
La IA puede ser tanto una herramienta para los ciberatacantes como para los defensores. A medida que las tecnologías de IA se vuelven más avanzadas, los atacantes pueden usarlas para crear ataques más sofisticados que son más difíciles de detectar y defenderse. Por ejemplo, los atacantes pueden usar IA para automatizar el proceso de identificación de vulnerabilidades en los sistemas, crear campañas de phishing dirigidas o incluso lanzar ataques automatizados.
Sin embargo, los defensores también pueden utilizar la IA para mejorar sus medidas de seguridad y detectar y responder mejor a los ataques. Por ejemplo, la IA se puede utilizar para analizar grandes cantidades de datos e identificar patrones que pueden indicar que un ataque está en marcha. La IA también se puede utilizar para automatizar ciertas tareas de seguridad,como parchear vulnerabilidades o detectar y mitigar actividades sospechosas,examinar los registros, etc.
Al final, si la IA es el mejor amigo de un ciberatacante o el mejor amigo de un defensor depende de cómo se use. (Algo así como mirarse en un espejo).
La IA puede ser una herramienta poderosa tanto para los atacantes como para los defensores, y depende de las organizaciones y los profesionales de la seguridad garantizar que la IA se utilice de manera segura y responsable para protegerse contra las amenazas cibernéticas. Esto incluye implementar medidas de seguridad sólidas y mantenerse actualizado sobre las últimas técnicas de ataque y estrategias de defensa impulsadas por IA.
Los ciberdelincuentes han comenzado a utilizar tecnologías basadas en IA para obtener ganancias delictivas de varias maneras, que incluyen:
1. Ataques automatizados: Los atacantes pueden utilizar la IA para automatizar el proceso de análisis de vulnerabilidades en sistemas o redes. Esto puede ayudarlos a identificar objetivos y lanzar ataques de manera más rápida y eficiente.
2. Campañas de Spear-phishing: Los atacantes pueden utilizar la IA para crear sofisticadas campañas de spear-phishing adaptadas a personas u organizaciones específicas. Por ejemplo, la IA se puede utilizar para generar correos electrónicos falsos convincentes que parecen provenir de una fuente confiable, lo que aumenta la probabilidad de que el objetivo haga clic en un enlace malicioso o proporcione información confidencial.
3. Ingeniería social: La IA se puede utilizar para generar perfiles falsos convincentes en las redes sociales u otras plataformas en línea, que se pueden utilizar para manipular a las personas para que divulguen información confidencial o hagan clic en enlaces maliciosos.
4. Creación de malware: Los atacantes pueden usar la IA para generar malware más avanzado que sea mejor para evadir la detección por parte de los sistemas de seguridad. Por ejemplo, la IA se puede utilizar para crear malware polimórfico que cambie su estructura de código para evitar la detección por parte de un software antivirus basado en firmas.
5. Relleno de credenciales: Los atacantes pueden usar IA para automatizar el proceso de relleno de credenciales, que implica el uso de nombres de usuario y contraseñas robados para obtener acceso a las cuentas de usuario. La IA se puede utilizar para generar grandes cantidades de intentos de inicio de sesión e identificar de manera rápida y eficiente qué credenciales son válidas.
6. Deepfakes: La IA se puede entrenar en grandes conjuntos de datos de video/voz e imágenes y luego puede generar contenido nuevo que parece mostrar a una persona haciendo algo que en realidad no hizo ni dijo. Los deepfakes tienen el potencial de ser utilizados maliciosamente para cosas como manipulación política, pruebas falsas en casos penales, o incluso pueden incluir a su gerente (falso) diciéndole qué hacer a través de una videollamada.
En general, la IA puede ayudar a los ciberdelincuentes a crear ataques más sofisticados y efectivos, que pueden ser difíciles de detectar y defenderse. A medida que las tecnologías de IA continúan avanzando, es probable que los ciberdelincuentes las utilicen cada vez más para obtener ganancias delictivas. Por lo tanto, es importante que las organizaciones y las personas se mantengan actualizadas sobre las últimas técnicas de ataque y estrategias de defensa impulsadas por IA.
Check Point ofrece una amplia gama de soluciones de seguridad para ayudar a las organizaciones a prevenir ataques cibernéticos. Una de las formas en que Check Point está utilizando la IA para prevenir ataques cibernéticos es a través de sus soluciones avanzadas de prevención de amenazas (ATP), que utilizan el aprendizaje automático y otras tecnologías de IA para analizar el tráfico de la red e identificar amenazas potenciales.
Con más de 30 años de inteligencia de amenazas (big data), aprovechamos más de 70 motores diferentes para detener ataques, donde más de 40 de estos motores están basados en inteligencia artificial. Esto se conoce como ThreatCloud, el cerebro detrás de todas las soluciones de Check Point. Usamos IA para detener cosas como phishing, bots, malware, URL incorrectas, DNS incorrectos, etc.
Estos son algunos ejemplos de cómo Check Point está utilizando la IA en sus soluciones:
1. Análisis de comportamiento: las soluciones de Check Point utilizan algoritmos de aprendizaje automático para analizar el tráfico de red e identificar comportamientos anómalos que pueden indicar que un ataque está en marcha. Por ejemplo, el sistema puede detectar cuándo el comportamiento de un usuario se desvía de sus patrones normales, lo que puede indicar que su cuenta se ha visto comprometida.
2. Inteligencia de amenazas: las soluciones de Check Point utilizan IA para analizar la inteligencia de amenazas de una amplia gama de fuentes, incluidos foros de la web oscura, plataformas de análisis de malware y otros proveedores de seguridad. Esto permite al sistema identificar nuevas amenazas y desarrollar contramedidas rápidas e incluso automáticas para prevenirlas.
3. Detección de día cero: las soluciones de Check Point utilizan IA para identificar y detener vulnerabilidades de día cero, que son vulnerabilidades desconocidas que aún no han sido parcheadas por el proveedor de software. El sistema utiliza el aprendizaje automático para identificar patrones en el tráfico de red que pueden indicar la presencia de una vulnerabilidad de día cero y bloquea automáticamente el ataque.
4. Automatización: Las soluciones de Check Point utilizan IA para automatizar ciertas tareas de seguridad, como identificar y bloquear tráfico malicioso, parchear vulnerabilidades y responder a incidentes de seguridad. Esto ayuda a las organizaciones a responder de manera más rápida y eficiente a las amenazas potenciales.
5. Autónomo: Las soluciones de Check Point utilizan IA para descubrir y crear automáticamente políticas de prevención de mejores prácticas basadas en tipos de dispositivos, como dispositivos IoT empresariales. Según los criterios, las reglas de confianza cero se crean y distribuyen dentro de la organización.
En general, el uso de IA de Check Point en sus soluciones está diseñado para proporcionar a las organizaciones una protección más avanzada y eficaz contra los ciberataques. Al utilizar el aprendizaje automático y otras tecnologías de inteligencia artificial para analizar el tráfico de red e identificar amenazas potenciales, Check Point puede proporcionar a las organizaciones un mayor nivel de seguridad que el que permiten las soluciones de seguridad tradicionales.
Claro, puedo hablar de algunas de las dimensiones técnicas de cómo estamos utilizando la IA para prevenir ataques cibernéticos.
1. Aprendizaje automático: El aprendizaje automático es un tipo de IA que permite que los sistemas aprendan y mejoren automáticamente a partir de la experiencia sin estar programados explícitamente. En el contexto de la ciberseguridad, los algoritmos de aprendizaje automático se pueden entrenar para identificar patrones en el tráfico y el comportamiento de la red que pueden indicar una amenaza potencial.
2. Redes neuronales: Las redes neuronales son un tipo de algoritmo de aprendizaje automático diseñado para imitar la estructura y función del cerebro humano. En ciberseguridad, las redes neuronales se pueden utilizar para analizar grandes cantidades de datos e identificar patrones que pueden ser demasiado complejos para que los humanos los detecten.
3. Procesamiento del lenguaje natural (PNL): La PNL es un tipo de IA que permite a los sistemas comprender y analizar el lenguaje humano. En el contexto de la ciberseguridad, la PNL se puede utilizar para analizar y categorizar el contenido de correos electrónicos, mensajes de chat y otros canales de comunicación para identificar amenazas potenciales.
4. Aprendizaje profundo: El aprendizaje profundo es un subconjunto de aprendizaje automático que utiliza redes neuronales con muchas capas para analizar datos complejos. En seguridad cibernética, los algoritmos de aprendizaje profundo se pueden usar para analizar el tráfico de la red e identificar patrones que pueden ser indicativos de un ataque cibernético.
5. Automatización: La IA también se puede utilizar para automatizar ciertas tareas de seguridad, como identificar y bloquear el tráfico malicioso, parchear vulnerabilidades y responder a incidentes de seguridad. Esto puede ayudar a las organizaciones a responder de manera más rápida y eficiente a las amenazas potenciales.
En general, las dimensiones técnicas del uso de IA en nuestra nube de amenazas implican el uso de una combinación de aprendizaje automático, redes neuronales, PNL, aprendizaje profundo y automatización para analizar el tráfico y el comportamiento de la red, identificar amenazas potenciales y responder a incidentes de seguridad. Mediante el uso de estas tecnologías avanzadas, podemos proporcionar a las organizaciones un mayor nivel de protección contra los ciberataques, evitando que estos ataques ocurran antes de que puedan causar daños.
Sí, aquí hay algunas cosas adicionales que los CISO deben tener en cuenta al considerar el uso de la IA para combatir los ciberataques:
1. Comprenda las limitaciones de la IA: Si bien la IA puede ser una herramienta poderosa para identificar y prevenir ataques cibernéticos, es importante comprender que la IA no es una bala de plata. Los algoritmos de IA pueden ser vulnerables a los ataques en sí mismos, y también pueden producir falsos positivos y falsos negativos. Es importante utilizar la IA junto con otras medidas de seguridad para proporcionar una protección integral contra las amenazas cibernéticas.
2. Elija las herramientas adecuadas: Hay muchas herramientas de seguridad basadas en IA diferentes disponibles, cada una con sus propias fortalezas y debilidades. Al elegir herramientas de seguridad basadas en IA, es importante tener en cuenta factores como los tipos específicos de amenazas que la herramienta está diseñada para detectar, la precisión de los algoritmos de la herramienta y la integración de la herramienta con otros sistemas de seguridad, y si es o no capaz de prevenir ataques.
3. Invertir en formación y educación: El uso de la IA para combatir los ciberataques requiere un cierto nivel de experiencia técnica. Los CISO deben invertir en capacitación y educación para garantizar que sus equipos de seguridad tengan las habilidades y el conocimiento que necesitan para usar de manera efectiva las herramientas de seguridad basadas en IA.
4. Considere las implicaciones éticas: la IA puede plantear preocupaciones éticas relacionadas con la privacidad, los prejuicios y la responsabilidad. Los CISO deben trabajar con sus equipos legales y de cumplimiento para garantizar que el uso de herramientas de seguridad basadas en IA cumpla con las leyes y regulaciones aplicables, y que las herramientas estén diseñadas e implementadas de manera ética y responsable.
En general, la IA puede ser una herramienta poderosa para combatir los ataques cibernéticos, pero es importante usarla junto con otras medidas de seguridad y considerar las limitaciones, las herramientas adecuadas, la capacitación y la educación, y las implicaciones éticas al implementar soluciones de seguridad basadas en IA.
La IA tiene el potencial de tener un impacto significativo en nuestra sociedad a largo plazo. Aquí hay algunas formas potenciales en que la IA podría afectar a nuestra sociedad:
1. Automatización de trabajos: La IA tiene el potencial de automatizar muchos trabajos que actualmente realizan los humanos, lo que podría conducir a cambios significativos en el mercado laboral. Si bien la automatización podría aumentar la productividad y la eficiencia, también podría provocar la pérdida de empleos y la desigualdad económica.
Nota: Pero al igual que con la revolución industrial en la década de 1700, es probable que veamos más operadores en el futuro. Tal vez una profesión futura sería un "ingeniero rápido" donde las personas son especialistas en consultar IA para obtener resultados óptimos.
2. Atención médica mejorada: La IA tiene el potencial de mejorar la atención médica al permitir diagnósticos más precisos, predecir brotes de enfermedades y desarrollar planes de tratamiento personalizados. Esto podría conducir a mejores resultados de salud para las personas y menores costos de atención médica para la sociedad.
3. Transporte mejorado: La IA podría permitir el desarrollo de automóviles autónomos, lo que podría reducir los accidentes y la congestión del tráfico. Esto también podría tener un impacto en la planificación urbana y el uso de la tierra, ya que las ciudades pueden necesitar rediseñar su infraestructura de transporte para acomodar vehículos autónomos.
4. Mayor personalización: La IA tiene el potencial de personalizar muchos aspectos de nuestras vidas, desde la publicidad hasta la atención médica y la educación. Esto podría conducir a experiencias más personalizadas y mejores resultados, pero también podría generar preocupaciones sobre la privacidad y el uso de datos personales.
5. Implicaciones éticas y legales: La IA plantea varias cuestiones éticas y legales, como la forma de garantizar que la IA se utilice de manera responsable y ética, la forma de abordar los problemas de parcialidad y discriminación y la forma de determinar la responsabilidad en caso de accidente o incidente relacionado con la IA.
Nota: Si un automóvil autónomo se estrella y se pierden vidas, ¿quién es responsable? ¿El conductor? ¿El fabricante de automóviles? ¿La compañía que entregó algoritmos de IA? Los desarrolladores?
En general, el impacto de la IA en nuestra sociedad a largo plazo dependerá de cómo elijamos desarrollar y utilizar la tecnología. Será importante considerar los beneficios y riesgos potenciales de la IA y trabajar para desarrollar la IA de una manera responsable, ética y beneficiosa para la sociedad.
Sí, aquí hay algunos pensamientos adicionales que me gustaría compartir con el CyberTalk.org audiencia:
1. Manténgase informado: El panorama de la seguridad cibernética está en constante evolución, y es importante mantenerse informado sobre las últimas amenazas y tendencias. Manténgase al día con las últimas noticias e investigaciones en seguridad cibernética y considere asistir a eventos y conferencias de la industria para mantenerse actualizado. Cybertalk.org es un gran sitio para lo último en cibernética.
2. Adopte un enfoque de seguridad por capas: ninguna medida de seguridad por sí sola puede proporcionar una protección completa contra todas las amenazas cibernéticas. Es importante adoptar un enfoque de seguridad por capas utilizando una combinación de tecnologías y procesos para mitigar los riesgos. Además, asegúrese de consolidar de una manera en la que las medidas en capas se conozcan entre sí y puedan correlacionarse en eventos y medidas de seguridad.
3. Invierta en capacitación y educación: La seguridad cibernética no es solo un problema técnico; también es un problema humano. Invierta en capacitación y educación para los empleados para garantizar que comprendan los riesgos y las mejores prácticas para la seguridad cibernética.
4. Priorice la gestión de riesgos: Los riesgos de ciberseguridad no se pueden eliminar, pero se pueden gestionar. Priorice la gestión de riesgos mediante la identificación de activos y vulnerabilidades críticos y el desarrollo de un plan para mitigar y responder a las amenazas cibernéticas.
Nota: Las personas, los procesos y la tecnología deben ser una red de seguridad para los demás. Cuando la gente falla, la tecnología te salva. Cuando la tecnología falla, el proceso se mitiga. Cuando el proceso falla, la gente lo remedia. Y así, continúa para siempre…
5. Fomentar una cultura de ciberseguridad: La ciberseguridad es responsabilidad de todos, desde los altos ejecutivos hasta los empleados de primera línea. Fomentar una cultura de seguridad cibernética mediante la promoción de la conciencia y la responsabilidad en toda la organización.
En general, la seguridad cibernética es un campo complejo y en constante evolución, pero al mantenerse informado, adoptar un enfoque de seguridad por capas, invertir en capacitación y educación, priorizar la gestión de riesgos y fomentar una cultura de seguridad cibernética, las organizaciones pueden ayudar a mitigar los riesgos cibernéticos y proteger sus activos críticos.
¿Quieres estar al día de las tendencias en tecnología? Echa un vistazo a la CyberTalk.org boletín de noticias! Regístrese hoy para recibir artículos de noticias de primer nivel, mejores prácticas y análisis de expertos; entregado directamente a su bandeja de entrada.
Post Inteligencia artificial: un arma de doble filo para la tecnología y la ética apareció primero en Charla cibernética.