Comunidad de Byte TI

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

ciberseguridad

La nueva era de la ciberseguridad impulsada por IA

Byte TI organizó un almuerzo informativo, patrocinado con Nextret y SentinelOne, para analizar la evolución de la ciberseguridad y que contó con la participación de David Hernán Gallardo, Subdirector Centro de Operaciones de Seguridad de la Información en Mapfre; Antonio de Luis García, Senior Infrastructure Manager en Pepper Spanish Servicing; David Moreno, CISO de Tendam; Daniel Acuña, Director de Operaciones en ISDEFE; Samuel Marín, Account Executive de SentinelOne; Francisco Alonso Batuecas, Jefe del Área de Infraestructura y Seguridad TIC. Sub. Gral. de Sistemas de Información y Comunicaciones para la Seguridad del Ministerio de Interior; Sergio Bravo, Enterprise Sales Manager SentinelOne; Rubén Ceacero, Director de Seguridad de la Información – CISO en Ibercaja; Tomás Dolarea, Jefe de la Unidad de Coordinación y Apoyo (UCOA) del Ministerio de Defensa; Jordi Torruella, Director NexTReT Ciberseguridad de Nextret y Javier Gómez, de Renfe.

El encuentro puso el foco en cómo la inteligencia artificial está transformando la defensa digital, pero también en los riesgos de gobernanza, datos, identidad y adopción empresarial. SentinelOne abrió la sesión explicando su propuesta de valor como plataforma de ciberseguridad autónoma impulsada por inteligencia artificial. Samuel Marín, Account Executive de SentinelOne, señaló que su compañía protege “los entornos empresariales contra malware, ransomware y ataques avanzados en tiempo real” y que su tecnología permite “prevenir, detectar y responder a incidentes directamente en los dispositivos”. Tal y como expuso, “en un contexto de ataques cada vez más veloces, la automatización deja de ser una ventaja competitiva para convertirse en una necesidad operativa”.

Sergio Bravo, Enterprise Sales Manager de SentinelOne, añadió una capa más al debate con una advertencia que resume bien el giro del mercado: “Vamos a proteger la IA también y surge la protección del uso de la IA incluso en las apps”. Esa observación conecta con una realidad que varios ponentes repitieron durante el encuentro y es que, ya no basta con usar la IA para defenderse, también hay que vigilar cómo se incorpora la IA a las herramientas y procesos de negocio.

David Moreno, CISO de Tendam
David Moreno, CISO de Tendam
Antonio de Luis García, Senior Infrastructure Manager en Pepper Spanish Servicing
Antonio de Luis García, Senior Infrastructure Manager en Pepper Spanish Servicing

Jordi Torruella, Director NexTReT Ciberseguridad de Nextret, contextualizó además el papel de la compañía, recordando que trabajan en “la parte de CPD e infraestructuras”. Su intervención sirvió para enlazar la dimensión técnica de la infraestructura con la necesidad de que la ciberseguridad esté integrada desde el diseño y no solo como capa reactiva.

El reto del dato

Uno de los temas más repetidos fue el control del dato, que Antonio de Luis García, Senior Infrastructure Manager en Pepper Spanish Servicing, situó como “el mayor reto”. Según explicó, la IA facilita el acceso a grandes volúmenes de información a muchas personas, lo que convierte la gestión del acceso y la supervisión en un problema prioritario, sobre todo cuando los recursos son limitados. También destacó que la IA debe asumirse e integrarse en los procesos, pero “con control”, y subrayó su capacidad para automatizar tareas que antes se hacían manualmente.

Daniel Acuña, Director de Operaciones en ISDEFE
Daniel Acuña, Director de Operaciones en ISDEFE
David Hernán Gallardo, Subdirector Centro de Operaciones de Seguridad de la Información en Mapfre
David Hernán Gallardo, Subdirector Centro de Operaciones de Seguridad de la Información en Mapfre

David Moreno, CISO de Tendam, describió la situación con una mezcla de oportunidad y alerta. Dijo que la IA le genera “cierta dicotomía” porque, por un lado, ayuda a reforzar áreas antes menos atendidas, como la identidad, y por otro, provoca inquietud por lo que está por venir. Su diagnóstico fue especialmente contundente cuando advirtió que “la IA sólo se puede combatir con IA”, en un momento en que la velocidad de aparición de vulnerabilidades está desbordando los modelos clásicos de respuesta.

Daniel Acuña, Director de Operaciones en ISDEFE, reforzó esa lectura al describir la IA como “un paso más de todo el camino que hemos recorrido” y como una revolución que no se puede evitar. Para él, el problema no es solo tecnológico, sino también estratégico: los ataques serán más sofisticados y la defensa deberá hacerse con herramientas equivalentes, en una ciberseguridad “más proactiva”.

Tomás Dolarea, Jefe de la Unidad de Coordinación y Apoyo (UCOA) del Ministerio de Defensa
Tomás Dolarea, Jefe de la Unidad de Coordinación y Apoyo (UCOA) del Ministerio de Defensa

Gobernanza y continuidad

La gobernanza apareció como una de las grandes ausencias del presente. Jordi Torruella advirtió de que “falta la gobernanza de la IA” y recordó que la presión por usar estas herramientas viene de negocio, lo que complica todavía más la toma de decisiones técnicas. Esa tensión entre innovación y control recorrió buena parte del debate, especialmente cuando se habló de la velocidad con la que las empresas están adoptando herramientas generativas sin haber definido todavía límites claros.

Sergio Bravo, Enterprise Sales Manager SentinelOn
Sergio Bravo, Enterprise Sales Manager SentinelOn
Samuel Marín, Account Executive de SentinelOne
Samuel Marín, Account Executive de SentinelOne

Francisco Alonso Batuecas, Jefe del Área de Infraestructura y Seguridad TIC. Sub. Gral. de Sistemas de Información y Comunicaciones para la Seguridad del Ministerio de Interior, aportó una visión prudente desde el sector público. Señaló que su organización está terminando las primeras cargas en una cloud privada y que no todas las empresas pueden migrar sin más a la nube pública. También advirtió de que, cuando algo falle, “no se van a ir a hablar con el iluminado de la IA”, una frase que resume el choque entre promesas tecnológicas y necesidades operativas reales.

Tomás Dolarea, Jefe de la Unidad de Coordinación y Apoyo (UCOA) del Ministerio de Defensa, insistió en que la IA es útil porque reduce tiempos, pero planteó una duda esencial: nadie se pregunta “cómo ha aprendido un agente o si tiene garantías de que trabaja bien y con datos”. Rubén Ceacero, Director de Seguridad de la Información – CISO en Ibercaja, colocó el foco en el riesgo temporal: hoy los equipos tienen días para reaccionar, pero muy pronto quizá solo dispongan de “un par de horas”.

Rubén Ceacero, Director de Seguridad de la Información - CISO en Ibercaja
Rubén Ceacero, Director de Seguridad de la Información – CISO en Ibercaja
Jordi Torruella, Director NexTReT Ciberseguridad de Nextret
Jordi Torruella, Director NexTReT Ciberseguridad de Nextret

Riesgo, resiliencia y cultura

La conversación también bajó del plano tecnológico al cultural y organizativo. Javier Gómez, de Renfe, fue especialmente tajante al afirmar que desde ciberseguridad tiene “prohibido usar la IA” por los riesgos que supone, y añadió que el perímetro se ha perdido por completo. Su intervención mostró hasta qué punto existen posturas diferentes dentro de las organizaciones, desde la adopción controlada hasta la restricción total.

David Hernán Gallardo, Subdirector Centro de Operaciones de Seguridad de la Información en Mapfre, aportó una visión muy operativa: hace ocho años no existían firmas como las actuales, hoy se detectan anomalías en tiempo real y, si no se automatiza, no se puede escalar. También recordó que ahora hay que proteger incluso a los agentes, porque “no deja de ser un usuario” y debe tratarse como tal. Más adelante, defendió que la formación de la alta dirección y de los empleados es fundamental y que la conversación ha cambiado: los responsables de ciberseguridad ya no son solo “los señores del NO”, sino interlocutores que ayudan a evaluar riesgos y decisiones.

Francisco Alonso Batuecas, Jefe del Área de Infraestructura y Seguridad TIC. Sub. Gral. de Sistemas de Información y Comunicaciones para la Seguridad Ministerio de I
Francisco Alonso Batuecas, Jefe del Área de Infraestructura y Seguridad TIC. Sub. Gral. de Sistemas de Información y Comunicaciones para la Seguridad Ministerio de I
Javier Gómez, de Renfe
Javier Gómez, de Renfe

En la misma línea, Rubén Ceacero subrayó que reducir riesgo cuesta dinero, pero que ese coste forma parte inevitable de la ecuación. Y David Moreno añadió una idea especialmente útil para el entorno empresarial: una solución pasa por fortalecer la resiliencia, de modo que, si ocurre un incidente, la organización pueda responder y recuperarse en días en lugar de semanas. En conjunto, el webinar dejó una conclusión compartida: la IA no sustituye la estrategia, pero obliga a rediseñarla con más rapidez, más control del dato y una cultura de seguridad mucho más madura.

Deja un comentario

Scroll al inicio