En el marco de la RSA Conference 2025, uno de los eventos más relevantes a nivel global en materia de ciberseguridad, Juan Carlos Carrillo, director de Cybersecurity Consulting de ONESEC, compartió tres reflexiones clave sobre el rumbo que tomará la ciberseguridad en los próximos años.
En medio de múltiples conversaciones estratégicas y presentaciones de alto nivel, estas ideas emergieron como puntos esenciales para comprender los desafíos y las oportunidades que marcarán el futuro de la ciberseguridad:
1. El lenguaje del negocio: la nueva moneda de los CISO
Durante años, los profesionales de la ciberseguridad se han visto obligados a comunicarse en un lenguaje muy técnico, lleno de acrónimos y conceptos que, aunque esenciales para su labor diaria, suelen ser poco comprensibles para la alta dirección. Esto ha generado una necesidad urgente: que los CISO aprendan a traducir el riesgo cibernético en términos de negocio.
Hablar de vulnerabilidades y exploits sigue siendo importante, pero resulta aún más crucial explicar cómo estos riesgos pueden afectar directamente la rentabilidad, la reputación de la marca, la continuidad operativa o el cumplimiento normativo. La alta dirección toma decisiones basadas en factores como el retorno de inversión, la gestión de riesgos financieros y el avance hacia los objetivos estratégicos.
La ciberseguridad debe percibirse como un habilitador estratégico, no solo como un centro de costos. Los CISO que logran conectar su mensaje con esta visión tienen mayores probabilidades de obtener respaldo e inversión para fortalecer sus defensas. Hoy más que nunca, se requieren líderes que combinen la profundidad técnica con habilidades de comunicación, alineando la protección digital con la dirección de la organización.
2. La doble cara de la IA: asegurar lo nuevo y usarlo para proteger
La inteligencia artificial (IA) se ha convertido en un tema central en ciberseguridad, tanto por los nuevos riesgos que plantea como por su capacidad para fortalecer las defensas existentes. Por un lado, representa un vector de ataque emergente que debe ser protegido; por otro lado, ofrece herramientas poderosas para anticipar y responder a amenazas con mayor eficacia.
La creciente sofisticación de los ataques impulsados por IA es ya una realidad. Su capacidad para generar campañas de phishing hiperpersonalizadas, automatizar la explotación de vulnerabilidades y evadir controles tradicionales exige una nueva generación de soluciones de seguridad. Asegurar la propia IA, incluidos los modelos, los datos de entrenamiento y la infraestructura que los soporta, se ha vuelto una prioridad crítica.
Al mismo tiempo, la IA abre oportunidades significativas para mejorar la ciberseguridad. Su habilidad para procesar grandes volúmenes de datos, identificar patrones anómalos y acelerar la respuesta a incidentes puede transformar áreas clave como la detección de amenazas, el análisis de vulnerabilidades y la gestión de identidades.
El desafío está en adoptar esta tecnología de forma ética y responsable, equilibrando la protección ante sus riesgos con el aprovechamiento de su enorme potencial para construir un entorno digital más seguro y resiliente.
3. La era de la especialización: el fin de la ciberseguridad “generalista”
Al igual que en el ámbito de la salud, donde la complejidad del cuerpo humano ha dado lugar a múltiples especialidades, la ciberseguridad ha evolucionado hasta un punto en el que el enfoque generalista ya no es suficiente. Un profesional con conocimientos amplios, pero superficiales, no puede abordar con eficacia la profundidad y constante evolución de las amenazas actuales que requieren experiencia específica en áreas como seguridad en la nube, aplicaciones, identidad, respuesta a incidentes e inteligencia de amenazas, entre otras.
“El futuro de la ciberseguridad depende de CISO que hablen el idioma del negocio, de una adopción estratégica y segura de la inteligencia artificial y del reconocimiento de que la especialización es la nueva norma en un entorno cada vez más exigente”, señaló Juan Carlos Carrillo. “Las organizaciones que entiendan esto y actúen en consecuencia estarán mejor preparadas para enfrentar el panorama de amenazas en constante cambio y construir un futuro digital más seguro”.
La ciberseguridad moderna exige especialización, una adopción responsable de la IA y comunicación clara del riesgo en términos de negocio. Solo así las organizaciones podrán anticipar amenazas cada vez más sofisticadas, justificar inversiones estratégicas y construir defensas efectivas que protejan sus activos en un entorno digital en constante evolución.
