En un entorno digital en constante evolución, la inteligencia artificial está redefiniendo el panorama de la seguridad cibernética. Para abordar este tema, CIO Ediworld llevó a cabo la mesa redonda “Ciberseguridad en la era de la IA: Protegiendo aplicaciones y datos en un mundo en constante cambio”. El evento exploró los desafíos y oportunidades que la IA presenta para la protección de aplicaciones y datos, destacando su doble papel como herramienta de defensa y amenaza emergente.
La mesa redonda contó con la participación de Ricardo Cázares, vicepresidente de Ventas para Norte de Latinoamérica de Imperva, una empresa de Thales, quien compartió sus conocimientos sobre cómo las organizaciones pueden navegar este complejo entorno y asegurar sus activos digitales frente a las amenazas cibernéticas impulsadas por la IA.
Cómo Thales aborda la ciberseguridad con IA
Durante el evento, Ricardo Cázares ofreció una perspectiva detallada sobre la estrategia y el alcance de Thales en el ámbito de la ciberseguridad. El ejecutivo destacó la robustez global de la compañía, señalando que “Nacimos en la ciberdefensa, pero hemos evolucionado. Con una presencia significativa en Latinoamérica y más de 1,300 empleados en México, Thales se posiciona como un actor fundamental en la protección digital”.
La solidez de Thales se ha fortalecido a través de una serie de adquisiciones estratégicas desde 2015, incluyendo empresas clave como Gemalto, Vormetric e Imperva. Estas integraciones han permitido a Thales expandir su portafolio y consolidarse en el mercado. “Estamos dentro de los cinco fabricantes de seguridad informática más grandes del mundo”, afirmó Cázares, enfatizando el crecimiento y la relevancia de la empresa en el panorama global de la ciberseguridad.
La estrategia de ciberseguridad de Thales se articula en tres pilares esenciales: la gestión de identidad, que asegura un control riguroso sobre quién accede a la información; la protección de aplicaciones, enfocada en salvaguardar las interacciones web y el comportamiento de los usuarios; y la seguridad de los datos, que abarca el monitoreo, descubrimiento y cifrado de la información sensible. Este enfoque integral permite a las organizaciones proteger sus activos digitales de manera exhaustiva en un entorno de amenazas en constante evolución.
Asimismo, Ricardo Cázares subrayó la importancia de la analítica para simplificar la gestión de la ciberseguridad: “En un mundo donde la cantidad de alertas y ataques es abrumadora, la tecnología de Thales busca hacerle la vida más fácil a los CSO, permitiendo a los profesionales de la seguridad dedicarse a la estrategia”. Esta capacidad de simplificación es crucial para mejorar la resiliencia y fortalecer la postura de seguridad de las organizaciones en un entorno cada vez más impulsado por la automatización y la inteligencia artificial.
La ciberseguridad ante la IA: Reflexiones de los expertos en el contexto actual
El eje central de los encuentros organizados por CIO Ediworld es la participación de los CIO quienes intercambian sus ideas y experiencias; llegando a conclusiones significativas sobre la compleja relación entre la Inteligencia Artificial y la seguridad digital en el panorama actual.
Uno de los puntos centrales del debate de esta Mesa redonda fue la inevitable adopción de la Inteligencia Artificial en las estrategias de ciberseguridad. Los participantes reconocieron el valor de la IA para proteger activos críticos, destacando que esta integración no está exenta de desafíos. Destacaron que en el sector público todavía hay mucha resistencia a usar la nube. Esto se debe a la preocupación por el control de sus datos, lo que frena el uso completo de soluciones de inteligencia artificial.
La discusión también puso de manifiesto los nuevos y complejos retos que la IA plantea para la salvaguarda de datos y aplicaciones. En este sentido, uno de los temas más mencionados fueron las APIs, los cuales emergieron como un punto débil crítico; y muchas organizaciones aún no la abordan adecuadamente, lo que amplía las posibles vías de ataque. Asimismo, la clasificación y el descubrimiento de datos sensibles no estructurados presenta un desafío considerable, dada la amplitud de lo que hoy se considera información valiosa. Los asistentes enfatizaron la necesidad urgente de herramientas que permitan identificar, rastrear y clasificar automáticamente estos datos para un gobierno de datos efectivo.
En cuanto a la suficiencia de la inversión actual, el consenso fue claro: es insuficiente para contrarrestar la creciente sofisticación de las amenazas. Especialmente en el ámbito gubernamental, las complejidades burocráticas y los ciclos presupuestarios anuales impiden una asignación ágil de recursos. A pesar de reconocer la importancia de marcos normativos como el NIST, la falta de presupuesto limita su implementación completa, creando vulnerabilidades. La ausencia de continuidad en los proyectos debido a los cambios de administración agrava aún más esta situación, dejando a las organizaciones expuestas.
Finalmente, el debate abordó la preparación del CISO en esta nueva era. Más allá del conocimiento técnico, un CISO debe ser capaz de sortear las complejidades organizacionales y las restricciones presupuestarias. La colaboración integral entre todas las áreas de una empresa es crucial para adaptar los procesos de seguridad. Los expertos señalaron que los proveedores de tecnología deben actuar como guías, ofreciendo soluciones que simplifiquen la gestión de la seguridad y proporcionen la visibilidad necesaria en un ecosistema de amenazas cada vez más impulsado por la Inteligencia Artificial.
