Ciberseguridad en una nueva era: un reto estratégico

Por Luis Buezo, Senior Directo, Global Lead for Security Services, HPE

 

Hay momentos en la evolución tecnológica en los que las reglas cambian sin hacer ruido, pero de forma irreversible. La ciberseguridad atraviesa precisamente uno de esos puntos de inflexión. Lo que durante años funcionó -una combinación de buenas prácticas, soluciones tecnológicas y respuesta reactiva- ha dejado de ser suficiente en un entorno donde las amenazas han escalado en complejidad, velocidad y organización.

Los cambios fundamentales se pueden agrupar en dos: el cibercrimen como industria global estructurada y la tecnología, principalmente la Inteligencia Artificial (IA), como habilitador de escala y rapidez.

El cibercrimen tiene ahora modelos operativos eficientes, procesos definidos y una lógica de negocio consolidada. Los ataques responden hoy a cadenas de valor bien articuladas -desde el reconocimiento hasta la monetización- y se ejecutan con la disciplina de una organización altamente profesionalizada. Las tecnologías como la IA permiten ataques a una velocidad y sofisticación que anteriormente estaban al alcance de unos pocos. La ingeniería social, el descubrimiento y explotación de vulnerabilidades y los ataques complejos son técnica y económicamente viables a escalas sin precedentes.

Para los CIOs y CISOs, este escenario implica un cambio profundo en cómo entender el riesgo. No se trata únicamente de proteger activos, sino de enfrentarse a adversarios capaces de escalar operaciones, adaptarse en tiempo real y mantener una presión constante sobre la infraestructura digital.

El nuevo escenario no supone que las técnicas utilizadas anteriormente no sean relevantes, lo son y a mayor escala. Ransomware, phishing o robo de credenciales continúan siendo vectores clave. La diferencia está en su ejecución: la automatización, el reparto de tareas entre cibercriminales especializados y el uso de inteligencia artificial han reducido las barreras de entrada y multiplicado su impacto, permitiendo ataques continuos, coordinados y a gran escala.

Ahora las organizaciones operan en un entorno de exposición permanente, donde la velocidad de respuesta y la capacidad de anticipación se convierten en factores críticos.

El perímetro tradicional empezó a desaparecer hace años, en especial desde la extensión de los entornos cloud, la integración con terceros y los dispositivos personales. Esto ha hecho que actualmente la red corporativa no tenga un límite definido, los puertos de entrada sean múltiples y cualquier intrusión menor no controlada puede derivar en un incidente a gran escala.

Los cambios constantes no deben dejar de lado que la mayoría de las brechas tecnológicas siguen explotando vulnerabilidades conocidas: sistemas sin actualizar, credenciales débiles, o políticas inconsistentes. Esto revela un reto de gobernanza más que tecnológico. La ciberseguridad no puede abordarse como un conjunto de iniciativas aisladas, sino como una disciplina integrada en la estrategia de negocio.

En este contexto, el liderazgo del CIO y del CISO resulta decisivo. La ciberseguridad deja de ser un ámbito puramente técnico para convertirse en un elemento clave de resiliencia organizativa, continuidad operativa y reputación corporativa. La pregunta ya no es si se producirá un ataque, sino cuando se producirá y cómo de preparada está la organización para detectarlo, contenerlo y recuperarse en el menor tiempo posible.

Las organizaciones más avanzadas están redefiniendo su enfoque en torno a cuatro pilares. En primer lugar, la visibilidad, entendida como la capacidad de conocer en tiempo real qué ocurre en toda la infraestructura digital. En segundo lugar, la agilidad, necesaria para mantener la adecuada ‘higiene’ en la seguridad y responder a amenazas dinámicas en entornos complejos. En tercer lugar, la colaboración, tanto interna como externa, para compartir inteligencia y anticipar patrones de ataque. Y, finalmente, la integración de la seguridad como parte nativa del diseño de redes y sistemas, no como una capa añadida.

Este enfoque exige también repensar el papel de la tecnología. Las plataformas impulsadas por inteligencia artificial se consolidan como habilitadores clave, no para sustituir el criterio humano, sino para amplificar la capacidad de detección, análisis y respuesta en tiempo real. Solo se puede contrarrestar los ataques soportados por IA, dada su complejidad y rapidez, con defensas que se apoyen en la IA a su vez.

Para los CIOs y CISOs, el reto no es únicamente tecnológico, sino estratégico. En un entorno donde el cibercrimen opera como una industria global, la ventaja competitiva no reside en acumular herramientas, sino en desarrollar una comprensión profunda de cómo evolucionan las amenazas y en construir una arquitectura de seguridad coherente, integrada y adaptativa. Porque, en última instancia, el mayor riesgo no es lo desconocido, sino aquello que la organización considera resuelto mientras sigue siendo su punto más vulnerable.