Índice de temas
Resiliencia y ciberseguridad
La ciberseguridad es un campo en constante evolución, y la irrupción de la inteligencia artificial (IA) ha cambiado por completo las reglas del juego. Mientras las empresas buscan aprovechar el potencial de la IA para fortalecer sus defensas, los ciberdelincuentes también la utilizan para desarrollar ataques cada vez más sofisticados. En este contexto, la relación entre el CIO (Chief Information Officer) y el CISO (Chief Information Security Officer) es más relevante que nunca.
En un debate moderado por una Laura del Río, redactora de Computing, dentro de Aslan 2025, tres CISO analizaron el impacto de la IA en la ciberseguridad, los desafíos que entraña la resiliencia empresarial y el equilibrio entre innovación y seguridad.
Retos del CIO
El punto de partida del debate lo puso Cristina Matínez, Solutions & Services Group Iberia de Lenovo. En la actualidad, el rol del CIO ha adquirido una relevancia mucho mayor que el de un simple líder tradicional, pero también aborda desafíos significativamente más complejos. Según el Lenovo Global CIO Keyboard, un estudio en el que se entrevista a cerca de 1.000 líderes del mercado IT a nivel global, entre los principales retos está la mejora de la eficacia de los procesos y la experiencia del usuario. Además, se destacan aspectos como la transformación digital, la sostenibilidad —que ha cobrado una importancia creciente—, la ciberseguridad y la inteligencia artificial. «Todo esto requiere habilidades que, en muchos casos, las compañías no poseen internamente, lo que se suma a la dificultad para atraer talento en un entorno empresarial en constante cambio», matiza Cristina.
Este reto implica un cambio cultural y un cambio de paradigma, que en muchas ocasiones resulta ser el mayor obstáculo
CRISTINA MARTÍNEZ, LENOVO
«Es aquí donde surge un diálogo crucial entre la seguridad y los CIO», destaca Lenovo. La portavoz también subraya su compromiso de acompañar a sus clientes en este proceso y reconoce que los desafíos no son únicamente tecnológicos. «Este reto implica un cambio cultural y un cambio de paradigma, que en muchas ocasiones resulta ser el mayor obstáculo», afirmó. Aunque la tecnología está disponible, el verdadero desafío para muchas empresas radica en transformar su estrategia y cultura organizacional para adaptarse a esta nueva era digital.
Inteligencia artificial en la estrategia de ciberseguridad
En este punto, Paolo Vozzella, CIO de Solarig, explicó cómo su empresa ha integrado la IA en sus estrategias de seguridad: “Empleamos inteligencia artificial en prácticamente todo. Creamos productos y plataformas que analizan el comportamiento de los usuarios con algoritmos avanzados. Creemos que la IA tendrá mucho éxito en ciberseguridad y ya estamos viendo las ventajas de su aplicación”.
La inteligencia artificial, señaló Vozzella, permite detectar patrones sospechosos en tiempo real y anticiparse a posibles ataques, algo impensable hace solo unos años.
Por su parte, Sebastián Sastre. Director de Seguridad Tecnológica de Riu Hotels & Resorts, advirtió sobre la necesidad de regular la IA y formar a los usuarios para un uso adecuado: “Es cierto que la IA nos está ayudando en seguridad, pero también es verdad que debemos regular y educar a los usuarios. Muchas veces nos hemos encontrado con que los empleados adoptan estas tecnologías más rápido que nosotros, y eso supone un riesgo”.
Sastre alertó sobre el peligro de que la inteligencia artificial se implemente sin supervisión ni controles adecuados: “La regulación ha llegado muy tarde, y cuando nos damos cuenta, la IA ya está presente en muchos procesos operativos. Tenemos que poner límites y garantizar que la seguridad de los datos sea la prioridad”.
En último término Daniel Damas, Head of IT Security de Nationale-Nederlanden, compartió un ejemplo real de los riesgos que conlleva el uso de IA sin restricciones en una empresa: “Hemos usado IA desde hace tiempo, pero el problema surge cuando los empleados la utilizan sin control. Tuvimos que bloquear ChatGPT porque algunos trabajadores estaban introduciendo información interna sensible sin darse cuenta del riesgo”.
Para evitar estos problemas, explicó que su empresa estableció reglas claras: “Los empleados pueden hacer consultas sobre procedimientos o servicios, pero jamás introducir datos confidenciales”.
Hoy en día, un error de configuración o una vulnerabilidad en un producto puede ser explotada en cuestión de horas. Por ello, destacó la necesidad de contar con sistemas automatizados que puedan detectar y responder a estos incidentes en tiempo real
Además, mencionó cómo han aplicado machine learning en la detección de fraudes: “Usamos IA para verificar si un siniestro es falso. Analizamos patrones y aprendemos con el tiempo. Sin embargo, la seguridad es clave: nos aseguramos de que los modelos de IA trabajen con datos agregados y no con información detallada que pueda vulnerar regulaciones como el GDPR”.
La IA en la prevención de amenazas y ataques cibernéticos
La moderadora preguntó si las empresas estaban utilizando IA en modelos de prevención de ciberataques. Vozzella explicó cómo la inteligencia artificial ha evolucionado en este campo. La IA tradicional en prevención lleva décadas funcionando. ”Sin embargo, ahora estamos yendo más allá de los modelos predictivos. En nuestra empresa, por ejemplo, utilizamos IA para predecir patrones de consumo y mejorar la eficiencia energética”.
Desde su punto de vista, Sastre coincidió en la importancia de la IA en seguridad, pero alertó sobre la rapidez con la que evolucionan las amenazas. Las herramientas de ciberseguridad han mejorado, pero también lo han hecho los atacantes. Hoy en día, un error de configuración o una vulnerabilidad en un producto puede ser explotada en cuestión de horas. Por ello, destacó la necesidad de contar con sistemas automatizados que puedan detectar y responder a estos incidentes en tiempo real.
Daniel Damas subrayó que los ciberdelincuentes también están utilizando IA de forma cada vez más sofisticada: “Esto va por olas. Ahora vemos ataques de phishing generados con IA que crean correos electrónicos tan personalizados que parecen legítimos. También hemos detectado que los atacantes usan IA para identificar vulnerabilidades más rápido que nunca. Tenemos que estar atentos y aprovechar la IA para reforzar nuestra seguridad”.
Resiliencia empresarial: ¿Concepto de marketing o necesidad real?
Cuando la conversación giró hacia la resiliencia empresarial, Paolo Vozzella dejó claro que no se trata solo de un término de moda. La resiliencia no es solo marketing, es una necesidad real. “Debemos tener una defensa sólida, un plan de continuidad de negocio bien estructurado y copias de seguridad de los datos. Además, la respuesta a incidentes debe basarse en protocolos claros, tecnologías avanzadas y formación continua”.
Sebastián Sastre coincidió en la importancia de la planificación y explicó cómo su empresa ha abordado el tema: “Hemos elaborado planes detallados de respuesta a incidentes y los hemos distribuido en carpetas físicas dentro de la alta dirección. Tenerlo por escrito nos ayuda a actuar con rapidez y sin caos cuando ocurre un incidente”.
Daniel Damas reflexionó sobre el cambio de percepción de la ciberseguridad dentro de las organizaciones: Antes, el CISO era el chivo expiatorio cuando algo fallaba. Ahora, las juntas directivas y los equipos de auditoría son corresponsables. “La ciberseguridad ya no es solo un problema del departamento de IT, sino de toda la empresa”, sentenció.
