El perímetro ya no existe: ahora la identidad es el nuevo campo de batalla.
De entornos on-prem cerrados al cloud, el teletrabajo y la IA, el salto no ha sido solo tecnológico, sino de velocidad y asimetría: hoy el atacante aprende y escala más rápido que nunca.
La seguridad impulsada por IA no es hacer lo mismo más rápido, sino prepararse para un mundo “agent-ready”.
Si el software ya razona y actúa con contexto, las defensas deben rediseñarse desde la telemetría hasta el gobierno del dato.
No es el momento más mediático: es uno de los más determinantes.
Las organizaciones que hoy construyan arquitectura defensiva sólida serán las que puedan protegerse mañana; esperar a que el mercado “madure” suele significar madurar a base de incidentes.
La ventaja estructural hoy es del atacante, pero la IA puede equilibrar la balanza.
Menos checklist y más efectividad real: automatización bajo control, medición continua del riesgo y modelos defensivos más racionales.
La clave no es generar más alertas, sino mejor señal y más contexto.
Anticiparse al cibercrimen exige conectar identidad, cloud, exposición externa y endpoints bajo una arquitectura de datos preparada para que agentes puedan correlacionar y actuar con criterio.
Índice de temas
¿Cómo ha cambiado el panorama de amenazas desde que comenzaste hasta hoy?
Ha cambiado de forma radical. Empecé en entornos bastante cerrados, onprem, donde un buen perímetro y un firewall “bien puesto” marcaban diferencias enormes. Luego llegó el e-commerce y empezó la era de la exposición permanente: más servicios, más integraciones, más identidades… y más superficie de ataque.
Con Cloud y SaaS el perímetro se volvió difuso, con el teletrabajo, la identidad pasó a ser el nuevo perímetro. Y ahora con la IA hemos añadido la capa más delicada: sistemas que deciden, generan y actúan. El salto ya no es solo tecnológico: es de velocidad y asimetría. El atacante aprende y escala más rápido que nunca.
Desde AI Security Studios, ¿qué diferencia a la seguridad impulsada por IA de los enfoques tradicionales?
La diferencia no es “usar IA para hacer lo de siempre más rápido”, es asumir que entramos en una era donde la operación digital se vuelve agentica.
Agentes que ejecutan tareas, automatizan procesos y toman decisiones. En su día, cuando conectamos todo a Internet, replanteamos autenticación, cifrado y controles básicos. Hoy pasa algo parecido: lo que no sea agent-ready empieza a ser legacy.
IA Security significa diseñar defensas para un mundo donde el software ya no solo ejecuta, sino que razona con contexto, y eso exige tres cosas: telemetría bien estructurada, controles a nivel de identidad y permisos y gobierno para que la automatización sea segura.
¿Estamos viviendo el momento más complejo o el más mediático?
No sé si es el desafío más complejo, pero sin duda es uno de los más relevantes de la historia tecnológica reciente. Y eso es crucial, porque en ciberseguridad lo que se hace hoy determina lo que se podrá proteger mañana.
Mi lectura es clara: las defensas del futuro se construyen ahora. Si se espera a que “la situación madure”, lo más probable es que la organización madure a base de incidentes. En los próximos años no destacarán quienes acumulen más herramientas, sino quienes cuenten con una arquitectura defensiva sólida y una verdadera capacidad de adaptación.
IA para defensores y atacantes: ¿quién lleva ventaja?
Hoy los atacantes parten con ventaja, y la razón es estructural: el defensor opera con fricciones, cumplimiento normativo, regulación, procesos de aprobación y ciclos de cambio más lentos, mientras que el atacante optimiza únicamente en función del resultado.
Mi lectura es clara: las defensas del futuro se construyen ahora. Si se espera a que “la situación madure”, lo más probable es que la organización madure a base de incidentes.
XAVIER PES, PLAIN CONCEPTS
Dicho esto, soy moderadamente optimista. La inteligencia artificial obligará a replantear prácticas que ya no escalan, y eso puede resultar saludable para el sector. Nos empuja hacia modelos más racionales: menos enfoque en el “checklist” y más en la efectividad real, más automatización, pero bajo control, y, sobre todo, una medición más precisa y continua del riesgo.
¿Cómo anticiparnos a los movimientos del cibercrimen?
Es necesario cambiar el enfoque: pasar de un ecosistema de “herramientas aisladas” a un modelo de defensa basado en agentes. Eso implica, en primer lugar, decidir qué telemetría es realmente crítica, cómo se normaliza y cómo se pone a disposición de sistemas capaces de correlacionar, enriquecer la información y actuar de forma autónoma o asistida.
La anticipación no surge de generar más alertas, sino de contar con mejor señal, mayor contexto y una capacidad de respuesta más ágil. Y aquí la arquitectura es determinante: identidad, exposición externa, entornos cloud y endpoints deben estar conectados bajo un data lake accesible por agentes, sustentado por una ontología que permita comprender el impacto real y priorizar adecuadamente cada riesgo.
¿Veremos malware completamente autónomo que se adapte en tiempo real?
Prefiero no ser sensacionalista. La realidad es que para comprometer al 99% de organizaciones, los atacantes no necesitan malware “autónomo” en tiempo real: les basta con explotación oportunista, credenciales, abuso de identidades y cadenas de ataque bien conocidas.
Ahora bien, técnicamente es plausible que veamos malware que se reescribe y se adapta más rápido, porque la IA ya permite mutación y variación a escala. El punto clave para mí es otro: incluso sin “autonomía total”, la velocidad y el volumen ya cambian la economía del ataque.
¿Cómo integrar IA en ciberseguridad sin generar nuevos riesgos?
Integrar IA sin añadir riesgo es imposible: siempre amplías superficie de ataque, dependencias y complejidad. La pregunta correcta es: cómo reduces y gobiernas esos riesgos para que sean asumibles.
En la práctica, esto implica: controles de acceso estrictos (identidad y permisos), segregación de datos, trazabilidad, evaluación continua de modelos y proveedores, y un enfoque “copilot-first”: primero asistido, luego automatizado cuando el control y la evidencia lo permiten. IA sí, pero con límites claros, auditoría, guardarais y en empresas grandes LLM as a judge.
Tecnología vs cultura: ¿se invierte lo suficiente en formación?
No, todavía no. Y no hablo solo de concienciación clásica. El cambio real es el re-skilling: preparar a equipos para operar en un entorno donde la IA acelera todo y el rol humano cambia.
La habilidad crítica ahora es aprender continuamente sin caer en ansiedad tecnológica. Cada organización tiene que encontrar su ritmo: adoptar rápido, sí, pero con criterio. Los equipos que ganen serán los que entiendan cómo trabajar con automatización, cómo validar decisiones, y cómo mantener control cuando el entorno se mueve cada semana.
