En un panorama donde las organizaciones enfrentan aproximadamente 300 ciberataques por minuto, y con amenazas aún más complejas previstas para 2025, CIO Ediworld llevó a cabo el “CISO Forum 2025”, un evento crucial diseñado para abordar los desafíos crecientes en Seguridad de la Información y Ciberseguridad. El foro se centró en proporcionar a los asistentes las herramientas y conocimientos necesarios para fortalecer sus estrategias de defensa.
El evento contó con la participación de destacados líderes en la industria, incluyendo a Eduardo Calleja, Gerente de Seguridad de la Información de Quálitas, quien inauguró la agenda. Posteriormente, David Holmes, CTO for Application Security de Imperva, una compañía de Thales; y Erik Moreno Sánchez, Director de Ciberseguridad en Minsait México; impartieron interesantes ponencias con las temáticas más actuales en ciberseguridad.
El poder de la IA en la ciberseguridad: Retos y soluciones para 2025
Durante su presentación en el “CISO Forum 2025”, Eduardo Calleja destacó el papel crucial de la inteligencia artificial (IA) en la evolución de la ciberseguridad. Sus diapositivas revelaron datos impactantes: el 87% de las organizaciones ya utilizan IA en sus operaciones, con un 65% empleando IA generativa en diversas funciones empresariales. Este auge tecnológico trae consigo tanto beneficios como desafíos significativos.
Uno de los beneficios más notables es la capacidad de la IA para la defensa proactiva. El 47% de las empresas que han adoptado IA en sus sistemas de ciberseguridad han logrado identificar amenazas antes de que impacten sus operaciones, lo que resalta la eficacia de la IA en la anticipación de ciberataques. Sin embargo, la IA también presenta desafíos. El 60% de las nuevas variantes de ransomware en 2024 utilizaron IA para optimizar la velocidad de cifrado y evadir sistemas de detección, lo que complica el panorama de amenazas. Esto subraya la necesidad de una adaptación constante y el desarrollo de estrategias de ciberseguridad avanzadas que aprovechen el potencial de la IA de manera segura y efectiva.
Destacó la importancia de la “defensa autónoma y proactiva con IA”, instando a la implementación de sistemas inteligentes capaces de detectar y neutralizar amenazas de forma automática y preventiva. Además, propuso la adopción de una “estrategia Zero Trust con IA”, donde cada acceso y transacción sea rigurosamente verificado, independientemente de la ubicación o identidad del usuario. Estas medidas buscan anticipar y mitigar los riesgos cibernéticos, aprovechando el potencial de la inteligencia artificial.
Complementando estas estrategias, Calleja enfatizó la “ciberinteligencia proactiva”, que implica el uso de IA para analizar amenazas en tiempo real y anticipar posibles ataques. Subrayó que, en 2024, un 68% de las organizaciones ya emplean IA con este fin, lo que demuestra la creciente relevancia de esta tecnología en la protección de activos digitales.
Un enfoque unificado para la Seguridad de datos
David Holmes continuó con las ponencias en CISO Forum 2025. El experto enfatizó la necesidad de visibilidad y monitoreo de servicios JavaScript de terceros para proteger los datos desde las primeras interacciones en los sitios web, subrayando la importancia de la vigilancia continua.
Asimismo, abordó los detalles de tecnologías esenciales para la seguridad de aplicaciones y datos. Imperva, como una compañía de Thales, presenta un enfoque integral que abarca desde firewalls y protección DDoS hasta cifrado y gestión de identidades. Holmes resaltó la conexión entre la seguridad de aplicaciones y la seguridad de datos, cubriendo amenazas como “prompt injection” y robo de modelos, enfatizando la necesidad de estrategias multicapa.
La IA emergió como un pilar fundamental en la ciberseguridad, con estrategias clave para 2025 centradas en la defensa autónoma y proactiva, el modelo “Zero Trust” y la ciberinteligencia. También reconoció el doble filo de la IA, destacando su potencial para fortalecer la seguridad y la necesidad de adaptación constante ante amenazas impulsadas por IA.
Las dos caras de la IA dentro de la ciberseguridad
Erik Moreno Sánchez presentó una visión sobre el impacto de la IA en la ciberseguridad, destacando que la IA está transformando rápidamente el panorama empresarial, con un enfoque creciente en la automatización y la productividad. Sin embargo, advirtió que las organizaciones deben abordar los desafíos relacionados con la calidad y escalabilidad de los datos, así como la seguridad de los sistemas de IA.
Moreno enfatizó la necesidad de integrar la IA en las estrategias de ciberseguridad, desde la detección de amenazas hasta la respuesta automatizada. También subrayó la importancia de la gobernanza y la auditoría de los algoritmos de IA para garantizar su seguridad y confiabilidad. En un contexto de creciente sofisticación de los ciberataques, la IA se presenta como una herramienta clave para fortalecer las defensas y proteger los activos digitales de las organizaciones.
La presentación de Moreno generó un debate enriquecedor entre los asistentes al CISO Forum 2025, quienes coincidieron en la importancia de abordar los desafíos y aprovechar las oportunidades que la IA presenta para la ciberseguridad. La necesidad de una colaboración estrecha entre expertos en IA y ciberseguridad se destacó como un factor clave para garantizar un futuro digital seguro y próspero.
Los CISO al habla
Tras las ponencias se llevó a cabo un panel de discusión entre reconocidos expertos del sector. Los CISO Erwin Campos de Grupo Bimbo, Zeus López de Banco Azteca y Mauricio Alonso de Infra; fueron los participantes de este diálogo. Durante este panel de discusión los expertos en ciberseguridad consideran que el mayor desafío actual para los CISO radica en la creciente complejidad que introduce la IA en los entornos corporativos. También, la necesidad de educar a los usuarios sobre el uso adecuado de la IA, comprender las nuevas superficies de ataque y proteger los activos de información en un panorama en constante evolución son tareas críticas. Agregaron que la rápida adopción de la IA generativa y la proliferación de herramientas de IA abiertas plantean riesgos significativos para la seguridad de los datos y la infraestructura.
En el tema de Inversión en Ciberseguridad, si bien se reconoce que está aumentando, los expertos coinciden en que aún no es suficiente para mitigar completamente los riesgos y vulnerabilidades. Es fundamental que las empresas cambien su percepción de la ciberseguridad, viéndola como una inversión estratégica en lugar de un gasto. Los CISO deben demostrar el valor de la ciberseguridad para el negocio, resaltando cómo protege los activos, habilita la innovación y garantiza la continuidad operativa.
IA y capacitación: Una fórmula necesaria para la ciberseguridad actual
La Inteligencia Artificial se está convirtiendo en una herramienta indispensable en la estrategia de ciberseguridad. Los CISO están adoptando la IA para automatizar tareas, mejorar la detección y respuesta a incidentes, y fortalecer la postura de seguridad en general. Sin embargo, la IA también plantea nuevos desafíos, como la necesidad de regular su uso, proteger los datos sensibles y gestionar los costos asociados con el procesamiento en la nube. Los CISO deben desarrollar políticas y procedimientos claros para el uso seguro y responsable de la IA.
De acuerdo con los panelistas, para mantenerse al día con las nuevas tecnologías, los CISO deben ser estudiantes eternos. La capacitación continua, la experiencia práctica y la colaboración con otras áreas de la organización son esenciales. Los CISO deben comprender a fondo las nuevas tecnologías, anticipar los riesgos y desarrollar estrategias proactivas para proteger los activos de información. Además, deben estar preparados para defender sus decisiones y comunicar eficazmente el valor de la ciberseguridad a todas las partes interesadas.
El “CISO Forum 2025” se consolidó como un espacio esencial para la actualización y el intercambio de conocimientos en materia de ciberseguridad, permitiendo a los participantes optimizar sus estrategias y prepararse para los retos futuros.
