Durante años, la ciberseguridad se sostuvo sobre un principio sencillo: detectar, evaluar y responder después de un ataque. Era un modelo razonable en un entorno donde las amenazas evolucionaban a un ritmo que los equipos humanos podían seguir. Ese mundo ya no existe.
Operar a velocidad de máquina, la nueva regla de la ciberseguridad
Cuando hay procesos claros y criterios definidos, la IA acelera y escala los resultados. Cuando esas bases son débiles, lo que crece es la fragmentación y el ruido.
Publicidad
La velocidad y la sofisticación de los ataques actuales, muchos de ellos potenciados por inteligencia artificial, han superado la capacidad de reacción tradicional. Los peligros están mucho más automatizados, pues aprenden y ajustan sus tácticas en tiempo real. Las ventanas de explotación se han reducido a horas; el phishing se ha vuelto hiperrealista; los deepfakes erosionan la confianza y las vulnerabilidades zero-day se explotan a una velocidad sin precedentes.
Con este panorama, el modelo reactivo no es una opción (y nunca debió haberlo sido). Frente a este cambio de paradigma una propuesta surge con fuerza: cambiar de defensas perimetrales a sistemas adaptativos, donde la ciberseguridad debe operar a velocidad de máquina.
Y más allá de las máquinas, el toque humano también se redefine. ¿Qué capacidades son necesarias en esta nueva realidad? La respuesta corta es: los especialistas deben migrar de lo operativo a lo estratégico. Antes, el trabajo se centraba en revisar logs, analizar incidentes de forma reactiva y operar bajo reglas estáticas. Hoy, el valor agregado está en supervisar sistemas inteligentes, tomar decisiones basadas en entender mejor el contexto y orquestar respuestas automatizadas. Así, el analista deja de ser un operador para convertirse en un arquitecto de decisiones en entornos automatizados.
Esto exige nuevas capacidades, desde entender cómo funcionan los modelos de IA, asegurar su gobernanza, interpretar patrones de comportamiento, hasta gestionar plataformas complejas. De forma consecuente, en el mercado están surgiendo e incrementando los perfiles híbridos que combinan ciberseguridad, analítica de datos, inteligencia artificial (IA) y gobierno del dato.
Lee más
Sin embargo, el mayor desafío es organizacional. Más allá de lo técnico, la clave de este paradigma es no perder el componente humano que esta disrupción plantea. Muchas empresas están incorporando IA sin replantear sus procesos, multiplicando herramientas y generando más ruido en lugar de más inteligencia. La consecuencia es una brecha persistente entre la alerta y la acción, y ese es el verdadero punto de riesgo.
A esto se suma una desconexión frecuente entre la estrategia y la operación. Mientras la dirección apuesta por la IA, los equipos en primera línea no confían en los modelos, no perciben una reducción real de carga y continúan atrapados en falsos positivos. La escasez de talento especializado y los riesgos asociados a la propia IA (sesgos, falta de trazabilidad, uso indebido de datos o “shadow AI”) agravan el problema.
Publicidad
Cuando hay procesos claros y criterios definidos, la IA acelera y escala los resultados. Cuando esas bases son débiles, lo que crece es la fragmentación y el ruido. Las organizaciones que buscan avanzar en este paradigma están empezando a aplicar esta hipótesis en sus metas de seguridad.
Es aquí donde los líderes entran en un proceso de transformación. Ahora, primero rediseñan procesos antes de automatizarlos. Segundo, integran capacidades humanas y sistemas inteligentes en lugar de plantearlos como sustitutos. Y tercero, operan con velocidad, pero bajo marcos claros de gobernanza y control.
Como líderes y tomadores de decisiones, nuestra prioridad es proteger a nuestro equipo —nuestro activo más valioso— mientras maximizamos el uso de la IA para potenciar su talento y proteger nuestra información. Hoy operamos en un entorno donde la seguridad exige respuestas en tiempo real, combinando el criterio humano con estas herramientas digitales. Por eso, nuestra capacidad de adaptación marcará la resiliencia y el éxito de nuestro negocio.
_____
Nota del editor: Carlos Cervantes es Director de Ciberseguridad en KPMG Technology Services Americas (KTSA), con una sólida trayectoria en Seguridad de la Información, Gestión de Riesgos y Seguridad en la Nube. Lidera iniciativas estratégicas enfocadas en el gobierno de la seguridad de la información, la protección integral de entornos digitales y el fortalecimiento de capacidades de detección y prevención de amenazas. Su experiencia se complementa con su colaboración previa con organizaciones como Dell y Cisco Systems, donde consolidó un enfoque sólido en arquitectura y diseño de controles de seguridad. Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
Publicidad
Más acerca del autor:
Newsletter
Publicidad