En la jornada tecnológica de Laboratorios Bagó del Ecuador, organizada por IT ahora, líderes, colaboradores y especialistas analizaron cómo las organizaciones están llevando a la práctica la transformación digital, integrando datos, ciberseguridad e inteligencia artificial dentro de las operaciones.
Sesiones técnicas y estratégicas
- Ilum: La transformación digital se construye desde la organización
- Fortinet: La expansión de la inteligencia artificial amplía la exposición al riesgo digital
- Ondú: La velocidad de los ataques pone a prueba la capacidad de detección de las organizaciones
- Inova Solutions: Los agentes de inteligencia artificial exponen nuevas vulnerabilidades en los sistemas
- ISACA: Las brechas en ciberseguridad se mantienen pese a los avances en las organizaciones
- Binaria: El verdadero desafío del negocio está en la confianza y gestión de los datos
- Compsesa: El gobierno de datos avanza cuando se adapta a la dinámica del negocio
- Xertica.ai: De herramientas aisladas a modelos integrados de inteligencia artificial
- Business IT: La inteligencia artificial avanza cuando se gestiona como parte del negocio
- Deloitte: La IA debe gestionarse como un portafolio de iniciativas.
Las jornadas tecnológicas son espacios organizados por IT ahora que promueven la interacción entre las áreas de tecnología y negocio, con el propósito de compartir conocimiento, impulsar la innovación y conectar a las organizaciones con las tendencias del sector.
Además, aportan a la construcción de estrategias, acompañando a los líderes de IT en la definición de su hoja de ruta y en la gestión tecnológica dentro de sus organizaciones.
En la jornada tecnológica de Laboratorios Bagó del Ecuador, organizada por IT ahora junto al área de IT liderada por Gustavo Bucheli, se revisaron los temas que hoy marcan la agenda empresarial.
Transformación digital, ciberseguridad, gobierno de datos e inteligencia artificial se integraron como componentes de la hoja de ruta tecnológica de la organización.
Las ponencias contaron con la participación de Héctor Freire, CEO de Ilum; Roberto Zambonino, Cloud CyberSecurity Expert de Fortinet; Víctor Vera, CSIRT Manager de Ondú; Pablo Arcos, Cybersecurity Specialist de Inova Solutions; Oswaldo Bravo, presidente de ISACA Capítulo Quito y CEO de Stratos Asesores; Patricio Segovia Granda, gerente de datos e información de Pronaca y consultor de Binaria Sistemas; Michael Avilés Ramia, Technical Lead de Xertica.ai; Boris Monsalve, gerente comercial de Business IT; Gerardo Vera, gerente general de Compsesa Costa Rica y especialista en la unidad de datos; y Andrés Moreno, partner de Engineering AI & Data de Deloitte en Ecuador.
Las ponencias mostraron cómo estas capacidades se traducen en decisiones informadas, mayor eficiencia operativa y modelos de negocio preparados para el cambio.
Ilum: La transformación digital se construye desde la organización
La intervención de ILUM llevó la conversación hacia la forma en que una organización debe entender la transformación digital, la misma que parte de una visión estratégica orientada a resultados medibles. Implica articular procesos, personas y tecnología dentro de modelos operativos ágiles, con indicadores y estructuras alineadas al negocio.
El uso del dato pesa cada vez más en la toma de decisiones, pero requiere organización y gestión para aportar valor real.
Las personas marcan la diferencia. La adopción define el retorno: los sistemas dependen de equipos que comprendan su propósito y los utilicen con criterio. La discusión no gira en torno a reemplazar talento, sino a integrar la tecnología en la operación diaria.
Este proceso también exige reconocer la cultura de cada organización y fortalecer habilidades como análisis, comunicación y entendimiento del negocio.
Ilum desatacó seis componentes adaptables a la transformación: aplicaciones, operación, seguridad, datos, gestión de proyectos e infraestructura. Su articulación permite avanzar con coherencia, alineando capacidades tecnológicas con las necesidades del negocio y la continuidad operativa.
Fortinet: La expansión de la inteligencia artificial amplía la exposición al riesgo digital
La adopción de inteligencia artificial en las organizaciones requiere evaluarse junto a los riesgos.
Distinguir entre riesgo y amenaza permite ordenar el análisis: asocia a la probabilidad de un evento; al agente que puede generar un impacto. Aún se subestima el efecto que puede tener la caída de sistemas o la exposición de datos en la continuidad del negocio.
El uso de tecnología avanza, pero la protección no siempre acompaña ese ritmo. La inteligencia artificial habilita automatización y eficiencia, pero también permite ataques más rápidos y con mayor nivel de sofisticación, reduciendo la capacidad de respuesta.
A esto se suma el uso cotidiano de herramientas de IA por parte de los usuarios. Sin lineamientos, pueden derivar en exposición de información sensible o en la generación de contenidos utilizados para fraude o suplantación. Parte de la información ya se mueve fuera de entornos gestionados, ampliando la superficie de exposición.
Modelos como Zero Trust permiten validar de forma continua accesos, usuarios y dispositivos, limitando la exposición de datos. También se requiere proteger las aplicaciones que integran inteligencia artificial, incorporando controles en su interacción con servicios externos.
Ondú: La velocidad de los ataques pone a prueba la capacidad de detección de las organizaciones
La visión de Ondú se construye desde la operación diaria y el análisis de incidentes en distintos sectores. Su informe 2026 muestra patrones en la forma en que actúan las amenazas.
Más del 50% de los incidentes responde a técnicas orientadas a persistir dentro de los sistemas, evadir controles y escalar privilegios. El objetivo no es solo ingresar, sino mantenerse y alcanzar niveles críticos dentro de la infraestructura.
También se observa un cambio en la velocidad de ejecución. Acciones que antes tomaban horas ahora se realizan en minutos, impulsadas por automatización. Los ataques combinan agentes capaces de operar en paralelo, adaptarse al entorno y ajustar su comportamiento en tiempo real.
La disponibilidad de herramientas y código en repositorios abiertos ha facilitado este escenario. Hoy es posible configurar capacidades que integran modelos de inteligencia artificial y automatización para ampliar el alcance de los ataques con menor esfuerzo técnico.
Más allá de la prevención, la capacidad de detectar una amenaza de forma temprana define la respuesta. Ondú reporta tiempos promedios cercanos a los 10 minutos, una referencia que refleja la exigencia actual en monitoreo.
La ciberseguridad avanza junto con las amenazas. La combinación de automatización, análisis y monitoreo continuo permite sostener la operación frente a un entorno que cambia con rapidez.
Inova Solutions: Los agentes de inteligencia artificial exponen nuevas vulnerabilidades en los sistemas
Inova Solutions centró su análisis en los riesgos asociados al desarrollo de agentes de inteligencia artificial, con énfasis en la exposición de información sensible.
A través de ejercicios prácticos, se evidenció que un agente puede ser inducido a ejecutar acciones no previstas o a revelar datos críticos —como credenciales o información del sistema— mediante solicitudes aparentemente simples. Esto muestra que los modelos pueden ser manipulados cuando no existen controles desde el diseño.
Uno de los escenarios expuestos es la extracción de información. Bajo ciertas condiciones, el agente responde con datos que no deberían estar disponibles, reflejando debilidades en la gestión de instrucciones y accesos.
El planteamiento es directo: la información sensible no debe estar expuesta ni en el código ni en los entornos accesibles por los agentes. Su manejo debe pasar por mecanismos que restrinjan el acceso, incluso ante intentos de manipulación.
La comparación entre un agente protegido y uno vulnerable evidencia diferencias en su comportamiento. El primero limita el acceso a información crítica; el segundo responde de forma incorrecta en distintos escenarios, dejando ver fallas en su construcción.
La incorporación de agentes de inteligencia artificial en la operación exige controles desde el inicio. Las vulnerabilidades pueden no ser visibles en el uso cotidiano, pero su explotación no requiere alta complejidad cuando el diseño no contempla estos riesgos.
ISACA: Las brechas en ciberseguridad se mantienen pese a los avances en las organizaciones
La intervención de ISACA abordó los resultados preliminares de su encuesta de ciberseguridad y en las preocupaciones que hoy marcan la agenda de las organizaciones.
El aumento en la complejidad de los ataques se mantiene como la principal inquietud, por encima de factores tradicionales. A esto se suma la presión por cumplir con regulaciones, en especial las relacionadas con la protección de datos personales.
En términos de madurez, muchas organizaciones aún operan con esquemas parciales. Hay avances frente a años anteriores, pero persisten brechas en actualización, documentación y mejora continua.
El ransomware sigue entre las amenazas con mayor impacto, junto con los riesgos en la gestión de identidades y accesos, que se posicionan como un punto sensible dentro de las estrategias de protección.
Las regulaciones están empujando cambios en la gestión de la seguridad, obligando a reforzar controles y procesos.
Estos estudios funcionan como referencia para el mercado: permiten comparar niveles de madurez, identificar brechas y orientar decisiones en ciberseguridad y gestión de riesgos.
Binaria: El verdadero desafío del negocio está en la confianza y gestión de los datos
La presentación de Binaria trató sobre el gobierno de datos desde su aplicación en el negocio. El problema no está en la falta de herramientas, sino en cómo se gestiona la información.
Uno de los principales obstáculos es la confianza en los datos. Aunque existen múltiples fuentes, la información no siempre es consistente. El uso extendido de Excel genera versiones paralelas y dificulta el control.
Se identifica que el 75% de las organizaciones maneja distintas definiciones para un mismo indicador según el área. Esta falta de alineación impacta en las decisiones y puede traducirse en pérdidas.
El gobierno de datos se plantea como una disciplina de gestión, no de tecnología. Implica definir responsables, establecer reglas y asegurar control sobre la información. Cada dato debe tener un dueño, una definición única y criterios de calidad.
Un error frecuente es intentar resolver el problema con herramientas. Las dificultades suelen originarse en la forma en que se genera y utiliza el dato dentro del negocio. La responsabilidad no recae solo en IT, sino en las áreas operativas.
A nivel práctico, se propone iniciar por dominios acotados —clientes, proveedores o ventas— para generar resultados visibles en el corto plazo.
El proceso incluye un diagnóstico de la información: duplicidad, integridad, precisión y consistencia entre sistemas. Esto permite priorizar acciones.
También se plantea la definición de roles: un responsable del dato desde el negocio y un custodio técnico desde tecnología. Esta estructura ordena su gestión.
El gobierno de datos se construye de forma progresiva, con resultados concretos. El objetivo es contar con información confiable y utilizable para la toma de decisiones.
Compsesa: El gobierno de datos avanza cuando se adapta a la dinámica del negocio
La intervención de Compsesa puso énfasis en el gobierno de datos como una necesidad reconocida, con respaldo de la alta dirección, pero con dificultades al momento de implementarse.
Se planteó que uno de los principales retos es evitar enfoques excesivamente rígidos o metodológicos que no se adaptan a la realidad del negocio. La implementación requiere equilibrio entre control y agilidad, considerando que las organizaciones suelen reaccionar ante cambios que perciben como una pérdida de velocidad en su operación, generando resistencia interna.
Para llevarlo a la práctica, se plantean tres líneas de acción. Definir un alcance definido. Estas iniciativas suelen involucrar múltiples áreas —tecnología, marketing, control, auditoría— con prioridades distintas, lo que dificulta su ejecución si no se delimita el punto de partida.
Vincular la iniciativa con el negocio, asegurando trazabilidad en la información y relación con los objetivos organizacionales.
Y avanzar con flexibilidad, adaptando los modelos a la realidad de la organización y evitando enfoques rígidos que dificulten la adopción.
También se resalta la necesidad de coordinar equipos de arquitectura, gobierno de datos y negocio, para evitar duplicidades o conflictos en la gestión de la información.
Desde la gestión, el foco está en identificar los datos críticos y priorizarlos según su impacto en el negocio, conectándolos con las iniciativas en curso.
El gobierno de datos se construye de forma progresiva, integrado a la operación y con resultados visibles, manteniendo el ritmo que exige el negocio.
Xertica.ai: De herramientas aisladas a modelos integrados de inteligencia artificial
La intervención de Xertica abordó la adopción de inteligencia artificial dentro de las organizaciones desde una perspectiva práctica, centrada en los riesgos del uso desordenado y en la necesidad de estructurar su implementación. Se evidenció que muchas empresas utilizan estas herramientas de forma aislada, incluso a través de cuentas personales, lo que genera fugas de información y pérdida de control sobre los datos.
Uno de los aspectos mencionados es que la adopción de inteligencia artificial debe realizarse dentro de un marco estructurado, en el que se definan las herramientas, la infraestructura y las capacidades digitales de acuerdo con las necesidades de cada institución y sus casos de negocio.
Se destacó que, al utilizar herramientas de inteligencia artificial a nivel corporativo, la información se gestiona dentro de entornos controlados, evitando su exposición a modelos públicos. En estos casos, los sistemas se entrenan con datos internos y se adaptan al comportamiento de los usuarios, mejorando la calidad de las respuestas y su aplicación en el trabajo diario.
Se ejemplificó en procesos como compras, donde la validación de una solicitud puede requerir información de inventarios, listas de productos, condiciones comerciales y reglas internas.
Adicionalmente, se presentó una metodología basada en la orquestación de agentes de inteligencia artificial —referida como “Super Power”—, en la que múltiples agentes trabajan de manera coordinada, como si fueran áreas dentro de una organización, para analizar información, ejecutar tareas y responder a requerimientos del negocio. Este modelo permite pasar de interacciones aisladas a plataformas integradas capaces de operar sobre distintos procesos.
Business IT: La inteligencia artificial avanza cuando se gestiona como parte del negocio
La presentación de Business IT trató sobre la inteligencia artificial desde la gestión interna. El reto no está en el acceso a la tecnología, sino en cómo se incorpora en la operación.
El uso de herramientas de IA ha crecido con rapidez, muchas veces sin políticas, sin entrenamiento y sin control. Esto expone información y puede derivar en decisiones basadas en datos mal gestionados.
Se plantea avanzar hacia un modelo estructurado que trate la IA como una capacidad organizacional. Para ello, se propone un índice de madurez que permita ubicar a la organización y definir una hoja de ruta.
El modelo considera seis elementos que deben desarrollarse en conjunto: adopción, entrenamiento, gobernanza —incluida la seguridad—, integración en procesos, medición de impacto y cultura. Trabajarlos de forma aislada limita los resultados.
Dentro de este esquema, aparecen los champions: líderes internos que impulsan la adopción desde las áreas de negocio. Su rol es identificar oportunidades, conectar necesidades operativas con iniciativas de IA y facilitar la ejecución sin depender exclusivamente de tecnología.
La priorización se organiza en función del valor para el negocio y la viabilidad de implementación, lo que permite avanzar con iniciativas que generen resultados en el corto plazo.
El despliegue se plantea en ciclos cortos, de una a seis semanas, para generar avances visibles y ajustar sobre la marcha.
La inteligencia artificial requiere integrarse dentro de una estrategia, con criterios para medir su impacto. Sin esa base, las iniciativas tienden a dispersarse.
Las organizaciones atraviesan una transición hacia esquemas donde la IA forma parte de la operación. En este escenario, comienzan a incorporarse agentes que ejecutan tareas de forma autónoma, bajo supervisión, con impacto en productividad y tiempos de respuesta.
Deloitte: La IA debe gestionarse como un portafolio de iniciativas.
La presentación de Deloitte, sobre la base del estudio Pulso IA: Empresas en la frontera cognitiva, planteó un cambio en la conversación sobre inteligencia artificial. El acceso dejó de ser el problema; ahora la diferencia está en cómo se usa dentro del negocio.
La adopción tecnológica avanza con rapidez, pero muchas iniciativas se quedan en pruebas. El reto es llevarlas a la operación y sostenerlas en el tiempo.
Gran parte de los esfuerzos se concentra en eficiencia y productividad. La propuesta es ir más allá: replantear procesos y modelos de trabajo, no solo automatizarlos.
Esto implica pasar de esquemas lineales a dinámicas donde personas y agentes interactúan dentro de los procesos.
Para avanzar, se requiere una hoja de ruta. No solo tecnológica: incluye gobernanza, gestión de riesgos y alineación con objetivos del negocio. La gobernanza permite dar seguimiento, ordenar la adopción y mantener control sobre los riesgos.
Se propone gestionar la IA como un portafolio de iniciativas. No todas tienen el mismo nivel de madurez ni el mismo impacto. La combinación de proyectos permite equilibrar eficiencia, innovación y nuevos modelos de negocio.
El objetivo no es escalar todo, sino concentrarse en lo que genera resultados. Esto exige priorización y aprendizaje continuo.
En Ecuador, la adopción avanza impulsada por talento, pero aún se requiere mayor desarrollo en marcos regulatorios y políticas que acompañen este proceso.