“La ciberseguridad debe estar integrada para ser el verdadero habilitador de la IA y cloud”, Luis Buezo, HPE
- Entrevistas
En el complejo ecosistema tecnológico actual, la seguridad ha dejado de ser un mero complemento para convertirse en el motor que permite el avance de las organizaciones. Para Luis Buezo, global lead de Cybersecurity Services en Hewlett Packard Enterprise, la misión es clara, “lograr que la seguridad sea el habilitador de las estrategias de negocio bajo la premisa de practicar el concepto de security built-in”.
La organización de servicios de HPE, liderada a nivel global en el área de ciberseguridad por Luis Buezo, alinea sus esfuerzos con las tres prioridades de la compañía: cloud, IA y networking. El objetivo fundamental es “garantizar que, cuando se trabaja con clientes en estas áreas, los elementos necesarios de seguridad estén incorporados desde el principio”.
Dentro de esta visión, “la soberanía del dato ha cobrado una relevancia máxima, especialmente en Europa, donde HPE ayuda a entidades y proveedores de servicios a desarrollar propuestas de valor que impliquen soberanía de datos, tecnológica y operativa”, explica.
Redefinir la ciberseguidad
Frente al incremento del cibercrimen, Luis Buezo aboga por un cambio de paradigma hacia la ciberresiliencia, un concepto que pone el foco “en la capacidad de prevenir, pero también de recuperarse rápido ante un incidente”.
Para lograrlo, la compañía se apoya en tecnologías de almacenamiento que permiten crear copias de datos inmutables, protegidas especialmente contra ataques de ransomware. Pero Luis Buezo advierte que es vital “actualizar los planes de continuidad de negocio, ya que muchos están orientados a desastres naturales y no a las necesidades actuales de recuperación en horas que exige un ciberataque moderno”.
Ciberseguridad e IA
La relación entre ciberseguridad e inteligencia artificial es como una moneda con dos caras. Por un lado, la IA se utiliza para asistir a la seguridad, ayudando a los centros de operaciones a combatir la "fatiga de alertas" y permitiendo una detección temprana fundamental para minimizar peligros. Por otro lado, es necesario securizar la propia IA: cada nueva carga de trabajo trae consigo amenazas específicas, como los "jailbreaks al prompt” en proyectos de ingeniería de prompts, que deben ser direccionados antes de llevar los modelos a producción.
Para implementar estas estrategias, HPE utiliza el Cyber Resilience Framework, un mapa holístico que evita perder de vista cualquier elemento crítico. Eso sí, Luis Buezo indica que este marco no puede aplicarse de golpe, por lo que inician con servicios de consultoría y assessments para analizar requerimientos de prevención y respuesta. Incluso realizan ejercicios de simulación de mesa con ejecutivos para identificar huecos en los procesos de la compañía.
A pesar de la profunda automatización de las redes, Luis Buezo mantiene un principio innegociable, la supervisión humana, asegurando que “cualquier aplicación de IA debe estar bajo la correcta supervisión humana para evitar riesgos añadidos”.
Respecto a la madurez de la industria en España, Luis Buezo señala que en las empresas del IBEX35 el puesto de CISO está bien consolidado y con todas sus responsabilidades. “Existe una coincidencia generalizada sobre el riesgo debido a la visibilidad de incidentes graves, lo que facilita que la seguridad sea vista como un componente intrínseco de la propuesta de valor de HPE”.
