La ciberseguridad evoluciona en ciberresiliencia en la era de la IA generativa

La ciberseguridad ya no es solo una cuestión de proteger datos. En un mundo donde los ataques cibernéticos se han vuelto inevitables, el enfoque de las organizaciones debe evolucionar hacia una postura de ciberresiliencia: no nos preguntamos si seremos atacados, sino cuándo sucederá. En este sentido, la ciberseguridad moderna debe anticiparse a los riesgos en lugar de simplemente reaccionar ante ellos, y las tecnologías de inteligencia artificial (IA) generativa e identidad digital están transformando la forma en que las empresas pueden blindarse frente a las crecientes amenazas.

Hoy, la IA generativa está jugando un papel doble en el ámbito de la ciberseguridad: mientras potencia las herramientas defensivas, también amplifica las capacidades ofensivas de los cibercriminales. Los sistemas de IA generativa pueden detectar patrones, prever ataques y automatizar respuestas en tiempo real, ayudando a las empresas a mitigar amenazas de manera ágil. Sin embargo, esta misma tecnología es empleada por actores maliciosos para crear ataques más sofisticados y difíciles de detectar. Herramientas de IA generativa pueden replicar comportamientos humanos en ataques de phishing, generar contenido falso para engañar a usuarios o manipular sistemas, inclusive apersonar falsamente a los directivos de más alto rango en una empresa. La IA generativa, por tanto, se convierte en un "arma de doble filo", y el reto es utilizar esta tecnología de manera ética y responsable, siempre un paso adelante de los atacantes.

Bruno Juanes

Por otra parte, la identidad digital se presenta como un pilar fundamental en las estrategias modernas de ciberseguridad. Esta tecnología permite que las organizaciones verifiquen de manera sólida quién accede a sus recursos, bajo un enfoque de confianza cero, lo cual implica que cada usuario, dispositivo o aplicación debe autenticar su identidad antes de tener acceso a cualquier recurso. La identidad digital proporciona trazabilidad y control, permitiendo gestionar y limitar accesos en función de la identidad y el perfil de riesgo del usuario. Esto es crucial en un entorno de trabajo híbrido, donde las conexiones remotas y el acceso desde múltiples dispositivos aumentan las oportunidades de ataque.

A pesar de estos avances, ninguna tecnología garantiza una protección total, lo que enfatiza la necesidad de un plan de ciberresiliencia robusto. Este plan debe contemplar no solo las medidas preventivas, sino también la capacidad de respuesta y recuperación ante un incidente. El objetivo de la ciberresiliencia es reducir el impacto de un ataque, minimizar el tiempo de inactividad y asegurar que la organización pueda retomar sus operaciones rápidamente. Un buen plan de ciberresiliencia debe ser revisado y actualizado periódicamente para adaptarse a nuevas amenazas y tecnologías emergentes.

La combinación de IA generativa, identidad digital y una estrategia de ciberresiliencia integral pueden ser la mejor defensa contra los ataques cibernéticos del presente y del futuro. La ciberseguridad ya no es una cuestión opcional o una responsabilidad exclusivamente del área de TI; debe estar integrada en todos los niveles de la organización. En este contexto de amenazas cada vez más sofisticadas, las empresas deben estar preparadas para enfrentar la realidad: los ataques llegarán. La cuestión es cómo reaccionaremos, qué tan preparados estamos y cuán resilientes seremos.

Dentro del marco del Día Internacional de la Seguridad Informática, que se celebra cada año el 30 de noviembre, la invitación es abrazar la ciberresiliencia como un valor organizacional e invertir en tecnologías que protejan tanto los activos digitales, como la reputación de la empresa en el largo plazo. Hoy más que nunca, la ciberseguridad no se trata solo de defenderse, sino de anticiparse y adaptarse a una amenaza que evoluciona constantemente.

Bruno Juanes es CEO para México y Estados Unidos en Inetum, empresa global dedicada al asesoramiento de compañías para implementar procesos de transformación digital. Bioquímico por la Universidad Autónoma de Madrid, cuenta con múltiples certificaciones como “Innovación Exponencial” por la Singularity University, “Estrategias de Inteligencia Artificial para Negocios” por el MIT, “Trabajo Híbrido" por la Universidad de Stanford y “Gobierno Corporativo” por Wharton School. Con más de 30 años de trayectoria, ha colaborado en compañías como PwC, Everis, Deloitte Consulting y, más recientemente, en Coca-Cola FEMSA como Chief Growth & Digital Officer.