La Inteligencia Artificial: Un Aliado con Riesgos Emergentes
Erik Moreno, director de Ciberseguridad de Minsait (una empresa del Grupo Indra México), destacó la creciente importancia de la inteligencia artificial (IA) en la transformación digital. La IA ofrece herramientas para mejorar la eficiencia y acercar las empresas a sus clientes, pero también presenta riesgos significativos desde el punto de vista de la ciberseguridad. Esto exige fortalecer los controles de protección y diseñar estrategias de mitigación más ágiles y sofisticadas. Moreno enfatizó la persistencia de amenazas avanzadas y la evolución de los actores maliciosos, quienes ya no operan solos, sino que se organizan, profesionalizan y comparten herramientas en redes. Esto requiere una evolución constante de nuestras defensas a través de la colaboración.
La Cultura del Usuario: Un Punto Débil Crítico
Un punto central en el mensaje de Moreno fue la necesidad de abordar la cultura del usuario, especialmente en el sector financiero. Reconoció que las brechas de conocimiento técnico facilitan el éxito de ataques como el phishing, los fraudes y la ingeniería social. En muchos casos, no es el sistema el que falla, sino una persona que, por desconocimiento o estrés, cae en un engaño. Por lo tanto, es fundamental implementar campañas de sensibilización permanentes dirigidas a ejecutivos y operadores.
El Nuevo Perfil del CISO: De Técnico a Socio Estratégico
Moreno resaltó la transformación del rol del CISO (Chief Information Security Officer). El perfil de estos líderes ha evolucionado radicalmente. Ya no basta con ser un experto técnico; el CISO debe convertirse en un interlocutor estratégico del negocio, capaz de traducir los riesgos tecnológicos a impactos financieros, articular una estrategia de resiliencia y anticipar cómo la seguridad puede ser un habilitador del crecimiento. El CISO debe conocer las nuevas tecnologías, pero también los objetivos comerciales de la organización. Se requiere una visión que vaya más allá de la protección, contribuyendo activamente al desarrollo del negocio.
Ciberseguridad: Inversión, no Gasto
Moreno subrayó la urgencia de abandonar la visión tradicional de la ciberseguridad como un mero gasto. “Invertir en ciberseguridad es invertir en continuidad operativa,” afirmó. La falta de inversión puede resultar en paralización de servicios, pérdida de clientes, sanciones regulatorias y un daño reputacional irreparable. La seguridad debe ser vista como un diferenciador comercial, una ventaja competitiva en el mercado.
El Futuro de la Ciberseguridad: Un Enfoque 360°
Moreno compartió su visión sobre el futuro, destacando la necesidad de integrar la ciberseguridad desde el diseño del negocio. En un contexto de amenazas constantes, la seguridad no puede ser una capa adicional; debe estar presente desde el inicio. Su mensaje fue contundente: la resiliencia no es una opción, sino una necesidad fundamental. La transformación digital y el auge de la IA están expandiendo nuestra superficie de riesgo, por lo que se requiere una estrategia 360° que combine tecnología, talento y cultura para enfrentar los desafíos que se avecinan. Este enfoque integral es esencial para proteger las organizaciones y asegurar su continuidad en un entorno cada vez más complejo.
Preguntas y Respuestas Clave
- ¿Cuál es la principal amenaza que enfrenta las empresas en 2025? La evolución de los actores maliciosos, que se organizan y comparten herramientas en redes.
- ¿Por qué es importante la sensibilización de los usuarios? Porque las brechas de conocimiento técnico facilitan el éxito de ataques como el phishing y la ingeniería social.
- ¿Cómo ha cambiado el rol del CISO? De técnico a socio estratégico, capaz de traducir riesgos tecnológicos en impactos financieros y contribuir al desarrollo del negocio.
- ¿Es la ciberseguridad un gasto o una inversión? Es una inversión en continuidad operativa y, por lo tanto, un diferenciador comercial.
- ¿Qué tipo de estrategia es necesaria para enfrentar los desafíos futuros? Una estrategia 360° que combine tecnología, talento y cultura.
