En Guayaquil se realizó el segundo conversatorio “Ciberseguridad en Evolución: Inteligencia Artificial, Confianza Cero y Redes Resilientes”, un espacio que reunió a ejecutivos que lideran las áreas de Seguridad de la Información y Ciberseguridad en empresas de sectores como retail, financiero, industria, educativo y de alimentos.
En esta ocasión participaron Lizzie Noblecilla, líder de Gestión de Seguridades en Banred; Eunice Fernández, CISO de Corporación El Rosado; Carlos del Pozo, CISO de Datafast; Jack Sánchez, CISO de Industrial Pesquera Santa Priscila; Byron Silva, jefe de Seguridad de la Información en La Ganga; Carlos Solís Reyes, gerente de Seguridad de la Información en Medianet; Luis Armando Uvidia, oficial de Seguridad de la Información en Plásticos Industriales Pica; Emma Hernández, jefa de Seguridad Informática en Tiendas Industriales Asociadas (TIA); José Gómez Lorentty, coordinador de Infraestructura, Soporte y Seguridad en la Universidad Tecnológica ECOTEC; y Francisco Palacios, CISO de la Universidad de Guayaquil.
Para aportar una visión complementaria sobre los retos y oportunidades que plantea la inteligencia artificial en el ámbito de la ciberseguridad, se contó además con la participación de representantes de Check Point: Sandra Piedad Díaz, gerente para la región NOLA; Erika Granizo, gerente de Territorio Ecuador; y Jaime Jarrín, ingeniero de seguridad.
La ciberseguridad vive un momento de transformación marcado por la adopción de nuevas tecnologías y, en particular, por el impacto de la inteligencia artificial. En la conversación, los participantes coincidieron en que la tecnología debería facilitar la vida y ampliar oportunidades, pero señalaron que persisten barreras de acceso, altos costos y falta de educación digital que impiden aprovechar todo su potencial. Se destacó que las políticas públicas tienen un papel central en garantizar que el uso de la tecnología se oriente hacia fines sociales y educativos, en lugar de usos inadecuados.
La inteligencia artificial fue uno de los ejes más discutidos. Se reconoció que no solo ofrece ventajas competitivas para industrias como la banca, el retail o la manufactura, sino que también genera nuevos riesgos. Algunos expertos advirtieron que hoy es necesario utilizar IA para protegerse de la propia IA. En este sentido, más que restringir su uso, el desafío consiste en definir controles adecuados, educar a los usuarios y replantear los paradigmas organizacionales.
En la conversación se resaltó la relevancia del factor humano, considerado todavía el eslabón más débil en materia de seguridad. De poco sirven grandes inversiones en herramientas y plataformas si no se acompaña con formación y cultura organizacional. La capacitación debe extenderse a todos los colaboradores y usuarios. Sin embargo, algunos cuestionaron si la capacitación por sí sola es suficiente, dado que las amenazas evolucionan con rapidez.
El modelo de confianza cero fue planteado como una respuesta necesaria para enfrentar un escenario cada vez más complejo. Además de desplegar soluciones tecnológicas es necesario integrarlas con procesos, controles complementarios y estrategias que fortalezcan la resiliencia de las organizaciones. La visión compartida de los ejecutivos de seguridad que nos acompañaron fue que los incidentes son inevitables, por lo que el verdadero reto está en la capacidad de reacción y en contar con protocolos efectivos de respuesta y recuperación.
Las experiencias sectoriales mostraron que cada industria enfrenta sus propios retos, pero todas coinciden en la necesidad de asumir la seguridad como un proceso cultural y transversal al negocio.
Algo en que coincidieron es que la ciberseguridad debe concebirse como un esfuerzo continuo en el que confluyen tecnología, cultura, ética y regulación, con el fin de responder a un entorno digital en el que la confianza y la resiliencia son más necesarias que nunca.
Aspectos de interés
- La tecnología debe cumplir con su propósito de facilitar la vida, pero sin perder de vista que la facilidad no siempre significa accesibilidad.
- Más allá de innovar, es necesario humanizar procesos y garantizar el acceso equitativo a servicios esenciales, como la banca digital.
- La aplicación y uso de la inteligencia artificial plantea retos distintos en cada industria, desde el retail hasta el sistema financiero. Compartir experiencias y mejores prácticas se vuelve indispensable para avanzar de forma segura, especialmente considerando que hoy se necesita incluso proteger la información de la propia IA.
- Pagar por soluciones de IA puede generar una falsa sensación de seguridad, por lo que es imprescindible alinear los controles complementarios con la estrategia de la organización.
- La gestión de riesgos exige mantenerse al día con las novedades, evaluar cuál es la mejor opción para cada empresa y revisar de manera continua políticas, desarrollos y código.
- Es necesario e importante que cada organización cuente con protocolos de respuesta ante crisis de ciberseguridad que implica disponer de equipos de seguridad especializados, así como personal de comunicación preparado para actuar en momentos críticos. La reputación de una empresa puede verse comprometida en segundos, y la manera de reaccionar frente a clientes y sociedad marca la diferencia entre la pérdida de confianza y la oportunidad de demostrar resiliencia.
- La inteligencia artificial está impulsando la necesidad de abrir un presupuesto específico para cubrir suscripciones y servicios que regulen el acceso y establezcan normas de uso. Este rubro no se consideraba anteriormente dentro de las proyecciones financieras de las organizaciones, pero llegará el momento en que deberá incorporarse de manera formal en los presupuestos.
- Hoy en día aún no existe tecnologías para ordenar adecuadamente el flujo de datos entre los usuarios y la IA.