Noticias Encuentros A Fondo Opinión Entrevistas Casos de éxito Vídeos Administración Pública Guía TIC Premios Computing

encuentros

La función del experto en ciberseguridad sigue siendo necesaria

Home Encuentros
Dirección copiada

La IA ha entrado con fuerza en el entorno de la ciberseguridad, tanto desde la perspectiva del ataque como desde la defensa. Dos aspectos que están impulsando la concienciación dentro de los entornos corporativos y en las organizaciones para crear una nueva cultura de ciberprotección

Publicado el 26 sept 2025
6 FORO SEGURIDAD_COMPUTING

El paradigma de los puestos de trabajo ha cambiado. La ciberseguridad ahora afecta transversalmente a todas las áreas de negocio y las herramientas deben ser consecuentes con esta nueva corriente, sobre todo porque viene impulsada por la maquinaria de la inteligencia artificial. Un arma ambivalente cuyas características positivas están siendo aprovechadas por las empresas para mayor defensa, apoyándose en sistemas tales como el hunting predictivo, testing o la detección de comportamientos anómalos, entre otros.

Todo un contexto a explorar que bien merece conocer la opinión de los expertos al respecto. Por eso Computing organizó recientemente la mesa redonda “Cybersecurity Trends 2025” en colaboración con Oesía, Var Group, Deustche Telekom y Manageengine. Un encuentro donde participaron representantes de la administración pública y destacadas empresas privadas para expresar los principales retos a los que se enfrentan en el día a día, así como las tendencias de seguridad que están surgiendo con la irrupción de una IA que reconocen esta ya consolidada.

CIBERSECURITY IA TRENDS 2025

Participaron en esta ocasión Guillermo Lázaro, KAM de Oesía; Jorge Parra, Head of Security de Deutsche Telekom; Alberto López, IT and Cybersecurity Manager de Solaria, José Luis Hernández, Subdirector General de Telecomunicaciones y Puesto de Trabajo del Ayuntamiento de Madrid; Luis Graña, Business Development Manager de VAR Group; Ricardo Herrero, Jefe del área de Ingeniería de Sistemas de CEDEX; Joan Vives, Technical Consultant Iberia de Manageengine; Carlos Garriga, CIO de IE University; Daniel Damas, Head of IT Assurance & IT Security de Nationale-Nederlanden; Jaime Mauri, IT Manager European de Nippon Gases; Jorge Martín, CIO del Grupo Anaya; Ana Arredondo, Directora de la División de Tecnologías de la Información de la Oficina Española de Patentes y Marcas; Ramón Ortíz, CISO de Rheimmetal; Julio Muñoz, CTO de El Confidencial; Juan Ramón Palomino, Telecom Director de Madrid Digital; Noelia Marbán, Directora de Tecnología y Ventura Morcillo, CISO & IT Infraestructure Manager, ambos de la Universidad de Nebrija.

Un panorama con la IA de protagonista

Se puede decir que el mundo de la ciberseguridad está cambiando con la irrupción de la IA. Hoy los ataques son más sofisticados y los adversarios cuentan con las mismas herramientas que implementamos para fortificar los sistemas. Un panorama en el que los ataques consiguen con precisión los objetivos de extraer información relevante, a pesar de realizar pruebas de modelos que pueden ejecutarse localmente con un nivel de pronóstico muy digno, según señalaron los asistentes.

La IA se ha convertido en un vector de ataque importante que evoluciona continuamente, algo que obliga a estar preparados disponiendo de la infraestructura adecuada. Para evitar los grandes daños que los nuevos ciberataques pueden provocar en las organizaciones aún es importante y necesaria la figura del experto en ciberseguridad. La sensibilización de CIOs y CISOs con los conceptos de desarrollo tecnológico y la propiedad intelectual contribuyen a crear un punto de vista humano ante herramientas de inteligencia que aún están lejos de conseguir esas cualidades.

Cómo está transformando a las organizaciones

Los especialistas reunidos aseguraron que la primera pregunta a hacerse es si realmente aporta valor a las unidades organizativas y asegurarse de que así ocurre. Evidentemente la IA es un impulsor en la optimización de los procesos y ya pude considerarse como todo un hito en la transformación de las empresas. Pero para que este cambio se produzca realmente las personas, es decir, los profesionales que trabajan en el negocio, deben cambiar igualmente.

La labor de educación tiene que ser profunda. La puesta en práctica del conocimiento con IA es una de las funciones importantes a resaltar dentro de este nuevo entorno de ciberseguridad. Incluso se trata de analizar si es preciso cambiar ciertos ámbitos educacionales con el fin de conseguir que pueda implementarse con mayores garantías y proporcione más valor. La IA nos trae un escenario bastante cambiante, volátil cuyo lado del mal está creciendo exponencialmente y supone rearmarse para estar en igualdad de condiciones.

IA sí o IA no

En realidad, la cuestión es saber si es o no segura. La responsabilidad de su manejo es clave en estos momentos donde los ataques de phishing y ransomware están cada vez más perfeccionados pues ni los más potentes antivirus los detectan. El problema surge cuando se le otorga la capacidad de decidir en cuestiones que no se deberían consultar con un sistema inteligente y de esta forma preservar la integridad de algunos datos.

A pesar de ello, la IA se implementa para la ciberseguridad con éxito. Los productos cerrados cubren un mayor número de casos posibles, aunque hay vectores de ataque que se basan en ir por debajo del radar para suplantar la identidad y acceder a la información. En este punto, el elemento humano sigue siendo clave para utilizar correctamente la inteligencia artificial y poder conocer cuál es el vector de ataque.

Amenaza y aliada

Son las dos caras de una misma moneda. Los asistentes reconocieron que la IA no ha sido una realidad palpable en las organizaciones hasta la llegada de la IA generativa. La moneda gira, en la mayoría de los casos, hacia el lado negativo con ataques de denegación de servicio, por sugerir uno de los más habituales.

Hay que tener en cuenta que los ataques proceden de organizaciones establecidas para estos fines que definen previamente bien los objetivos de ataques, -principalmente ransomware-, para obtener el máximo provecho. Esto ha contribuido al cambio del concepto de la ciberseguridad. Desde el punto de vista de aliada, la IA ofrece una automatización inteligente que proporciona respuestas efectivas, de ahí que implementar soluciones de seguridad que sepan luchar contra un sistema robotizado es ahora más conveniente que nunca.

La mesa de debate indicó la necesidad e importancia de involucrar a los departamentos de Seguridad para que lideren los proyectos de IA. De esta forma, los riesgos pueden están más controlados y los responsables encargados abordan los proyectos con la confianza de adecuarse a un esquema de ciberseguridad.

Todo pasa por una concienciación

Pero si algo destacó en el debate es la concienciación, tanto de la dirección como de los usuarios. Quizás falte aún tener clara una estructura de ciberseguridad que permita decidir qué se puede utilizar y qué no. En la práctica, la inteligencia artificial es utilizada por personas pues además deben alinearse con el negocio y utilizarla de forma segura.

Aunque existen igualmente ataques tradicionales, hoy estar prevenidos ante la IA es una ventaja añadida. Los hackers que pasan bajo el radar imitan a la navegación humana por lo que distribuyen el ataque sin pasar advertido. Aunque sea difícil evitarlos, cuanta mayor concienciación y cultura de seguridad tenga una empresa o administración, menor será el riesgo.

Por consiguiente, la prevención y la inversión en herramientas son factores ineludibles, si bien, aún el recorrido de la inversión debe ser mayor para llegar a todas las áreas. Los Ceo siguen viendo este tema como accesorio y este puede ser un grave escollo para algunas organizaciones.

El nivel de madurez digital de la empresa marca su protección

Incluso los asistentes llegaron a señalar que cuando ocurre un ataque se convierte en una oportunidad para ilustrar al comité de dirección el ciber riesgo, y es la manera de traducir la tecnología a negocio. Es de responsabilidad saber explicar bien la problemática, que puede llegar a parar incluso las operaciones y afectar a la reputación, e ilustrar convenientemente lo que sucede para que los responsables de negocio lleguen comprender que la inversión es esencial en estos momentos.

Con todo ello puede decirse que la seguridad es lo que aporta valor al proyecto. Las organizaciones con más madurez digital desarrollan mejor la estrategia de seguridad. Aunque reconocen que sigue existiendo el phishing de guate blanco con cierto éxito, la IA también está presente cada día para cumplir sus objetivos de intrusión. Hoy, la solución radica en aportar mayor conocimiento al usuario, llevar la concienciación hasta el comité de dirección y conseguir que la inversión en ciberseguridad también vaya dirigida a responder con automatización a los ataques realizados desde máquinas. A pesar de mil defensas, los ciberataques continúan su evolución.

La visión de la mesa

Jorge Parra, Head of Cybersecurity de Deustche Telekom:

“Para nosotros la IA es fundamental para detectar patrones relacionados con ciberamenazas. Hoy en día es puntera en su capacidad para poder predecir reportando alertas. Estamos ante eventos novedosos que no ha surgido en el pasado, por eso necesitamos equipos de expertos con capacidades de abstracción para poder inferir tanto en eventos nuevos en ciberamenazas como en el dinamismo de los atacantes cambian sus patrones. Necesita el equipo de expertos como los que tenemos en la compañía. La tecnología hay que adaptarla a la causística de nuestros clientes, desde el uso de la IA con herramientas aposentadas en estos motores hasta lo que es la acción y el modelado que nuestros expertos tiene que aplicar a cada cliente”.

Joan Vives, Technical Consultant Iberia de Manageengine:

“La IA en el ámbito de la ciberseguridad esta ligeramente en una situación de proactividad, aunque es una lucha que no está aún ganada. El estudio de este año de Google Cloud Cybersecurity presenta que la IA y la Ciberseguridad ayuda a proporcionar una seguridad avanzada en cuanto a detección y automatización de las respuestas, pero marca también que las amenazas se están valiendo de la IA para implementar ataques. La esperanza recae en proporcionar herramientas que incorporen esta capacidad de aprendizaje y proporcionar una respuesta no solo inteligente sino automatizada de la IA, utilizarlas en nuestro beneficio y así proteger a las organizaciones. Todas nuestras herramientas incorporan soluciones de maching learning e IA para alertar de comportamientos anómalos y automatizar las respuestas para todos los assets que nuestras herramientas protegen”.

Guillermo Lázaro, KAM de Oesía:

“Mientras hay organizaciones que implementan diferentes tipos de tecnologías, existe un gap entre tecnología y cumplimiento normativo. Vemos que tenemos que desarrollarlo para cumplir con el marco de seguridad. Somos fabricantes de tecnología desarrollada propiamente en España, no solo para seguridad en red, sino también ofrecer un parámetro más amplio para el cumplimiento normativo; ya sean los Esquemas Nacionales de Seguridad o NIS2. De las 1.800 organizaciones que tenemos dentro de la compañía protegiendo la seguridad en red, les ayudamos también a cumplir con el marco normativo. Nuestro objetivo, aparte de proteger y dar tecnología española avalada por el Centro Criptológico Nacional, es dar servicios complementarios a nuestros clientes en Seguridad Gestionada. Apostamos por tecnología soberana para generar resiliencia hacia Europa».

Luis Grañana, Business Development Manager de VAR Group:

“El pentesting de los sistemas de Inteligencia Artificial generativa supone una nueva frontera que además es crítica en los negocios de hoy en día. Tenemos el reto adicional de que son sistemas no deterministas, esto es, la misma entrada no siempre provoca la misma salida. Con el mismo rigor que ya realizamos los pentesting de los sistemas de redes y aplicaciones actuales, tenemos que aplicarlo a la IA. Cuenta con retos adicionales, amenazas nuevas y una formación distinta de los equipos de pentesting. Estamos integrando estos sistemas en nuestra lógica y en procesos críticos de negocio, tenemos que ser vigilantes para que no haga lo que no tiene que hacer. Pensamos que tener un equipo específico capaz de abordar y testear estos sistemas es crítico para el éxito de empresas y negocios actuales”.

ASISTENTES

“La IA está generando que las personas tengan que transformarse”

Alberto López, IT and Cybersecurity Manager de Solaria.

“Se le otorga decisiones a la IA que no debería tener”

José Luis Hernández, Subdirector General de Telecomunicaciones y Puesto de Trabajo del Ayuntamiento de Madrid.

“La concienciación es clave en la dirección y en los trabajadores”

Ricardo Herrero, Jefe del área de Ingeniería de Sistemas de CEDEX.

“Se necesitan soluciones de seguridad que sepan luchar contra un sistema robotizado”

Carlos Garriga, CIO de IE University.

“Los ataques son tan buenos que no los detecta ni el antivirus”

Daniel Damas, Head of IT Assurance & IT Security de Nationale-Nederlanden.

“El usuario tiene que saber que riesgos tiene, aunque le demos herramientas corporativas de defensa”

Jaime Mauri, IT Manager European de Nippon Gases.

“La IA tiene más connotaciones negativas que positivas”

Jorge Martín, CIO del Grupo Anaya.

“Los proyectos deben ser liderados por Seguridad para el control de los riesgos”

Ana Arredondo, Directora de la División de Tecnologías de la Información de la Oficina Española de Patentes y Marcas.

“Se debe invertir en IA para decisiones de negocio y creación de producto”

Ramón Ortíz, CISO de Rheimmetal.

“La IA interviene el software de defensa y también ve patrones”

Julio Muñoz, CTO de El Confidencial.

“Estamos experimentando la IA en el uso de las operaciones con el objeto de tener gente que sepa de su ámbito”

Juan Ramón Palomino, Telecom Director de Madrid Digital.

“Hemos formado a marchas forzadas en IA”

Noelia Marbán, Directora de Tecnología de la Universidad de Nebrija.

“Aunque depende del CEO, aún se ve la IA como algo accesorio”

Ventura Morcillo, CISO & IT Infraestructure Manager, de la Universidad de Nebrija.

@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

T
Paloma Torres

Leer también:

Temas

Canales

Artículos relacionados

  • Facturación

  • informes

    La facturación de las empresas de servicios digitales crece a un ritmo interanual del 8,7%

    08 Ene 2025

    por Redacción Computing

    Compartir
  • España: fibra óptica se transforma con “superNetCos”

  • noticias

    Diez predicciones para el sector de las telecomunicaciones en 2025

    23 Dic 2024

    por Redacción Computing

    Compartir
  • Recurso

  • NOTICIAS

    Semperis supera los 100 millones de dólares de ingresos anuales

    31 Ene 2025

    por Redacción Computing

    Compartir
  • Especialista TIC

  • informes

    España crece en especialistas TIC por debajo de la media europea

    27 Ene 2025

    por Redacción Computing

    Compartir