La inteligencia artificial ha dejado de ser una apuesta de futuro para convertirse en infraestructura del presente. Pero mientras las empresas aceleran su adopción, otro proceso ocurre en paralelo y con la misma velocidad: las amenazas cibernéticas también evolucionan, se automatizan y se sofistican. Para los ejecutivos que toman decisiones en las salas de consejo de México y Latinoamérica, el desafío ya no es si invertir en seguridad digital, sino entender que esa inversión define la continuidad del negocio.
Esa fue la tesis central de la más reciente edición de Suite de Negocios, el espacio de Bloomberg Línea realizado en Monterrey con la participación de Dell Technologies e Intel, donde Christian Abate, Security Solutions Principal de Dell Technologies para Latinoamérica, ofreció una radiografía sin edulcorantes del estado actual de la ciberseguridad empresarial en la región. Aquí compartimos algunos de los aprendizajes de su entrevista.
Del perímetro a la resiliencia
Durante años, la conversación sobre ciberseguridad corporativa giró en torno a la protección perimetral: firewalls, antivirus, controles de acceso. La lógica era defensiva y binaria: o estás protegido o no lo estás. Esa lógica, según Abate, ya no alcanza.
“Seguridad es todo aquello que puedo y debo hacer para tratar de evitar que las cosas sucedan. Pero la resiliencia es saber qué hacer, cuándo hacerlo, quién lo hace, cómo lo hace, con qué lo hace. Son dos caras de la misma moneda: una no sirve sin la otra”, aseguró el ejecutivo.
El concepto de ciberresiliencia, que integra la prevención con la capacidad de recuperación, está en el centro de la estrategia que Dell Technologies impulsa en la región bajo su práctica de seguridad y resiliencia. La distinción es relevante porque implica un cambio de paradigma para las organizaciones: ya no se trata sólo de evitar el incidente, sino de garantizar que, cuando ocurra, el negocio pueda continuar operando.
Este reencuadre tiene consecuencias directas en cómo se asignan los presupuestos, se diseñan los planes de continuidad y se estructuran los equipos de tecnología. Y tiene una premisa incómoda pero ineludible: los ataques van a ocurrir.
El ransomware no es el ataque; es la estocada final
Uno de los hallazgos más reveladores de la conversación fue la descripción de cómo ha mutado el ransomware en la era de la inteligencia artificial. Lo que popularmente se entiende como un ataque de secuestro de datos (la encriptación masiva de archivos con exigencia de rescate) es en realidad la fase final de un proceso mucho más largo y silencioso.
“El ransomware es lo último que hace el atacante, porque hoy en día estos agentes maliciosos se dan cuenta de que lo importante es la data. Antes de llegar a la fase de encriptado, están dentro de la organización extrayendo datos, modificando datos, borrando datos”, revela Abate.
Abate detalló casos documentados en la industria médica y financiera, donde actores maliciosos acceden a bases de datos de pacientes o registros de contribuyentes y los comercializan en mercados clandestinos antes de que la víctima haya detectado siquiera una anomalía. En un caso que describió durante la conversación, una empresa tardó varios días en identificar que estaba siendo atacada. “Estuvieron cuatro días dando vueltas a ver qué estaba pasando, hasta que al cuarto día se dieron cuenta que efectivamente era un ataque cibernético”, sentenció. En otro caso, Abate señaló que están apoyando a una organización en México que fue atacada en enero. Para abril, el proceso de recuperación aún seguía en curso, lo que evidencia que, incluso meses después de detectado el incidente, el restablecimiento total de las operaciones todavía no se ha alcanzado.
Estos plazos tienen un costo que va más allá de lo económico. Abate mencionó consecuencias que incluyen desde despidos hasta crisis de salud entre los responsables de gestionar la recuperación. La dimensión humana del riesgo cibernético es, sistemáticamente, la más subestimada.
IA como vector de ataque y como herramienta de defensa
La inteligencia artificial aparece en este panorama con un rol doble y paradójico. Por un lado, los actores maliciosos la utilizan para automatizar procesos de intrusión, generar engaños más convincentes y ejecutar múltiples frentes de ataque simultáneamente. Por otro lado, las organizaciones pueden, y deben, incorporarla como herramienta de detección temprana, respuesta automatizada y recuperación acelerada.
“Los entes maliciosos ya adoptaron estas técnicas y están evolucionando. Automatizan muchos procesos y con eso realizan el ataque. Utilizan bots automatizados o engaños automatizados para distraer la atención de lo que realmente es el ataque”, explica el directivo.
El ejecutivo de Dell Technologies citó un caso ocurrido apenas días antes de esta entrevista: la detección en tiempo real de un ataque simultáneo sobre doce servidores web de un cliente, identificado gracias a herramientas de monitoreo con capacidades de inteligencia artificial. La respuesta fue inmediata y el daño, contenido. Ese escenario de detección temprana, acción rápida e impacto limitado, es precisamente lo que la estrategia de ciberresiliencia busca hacer posible de forma sistemática.
La plataforma Dell AI Factory, que integra infraestructura, software y servicios diseñados para operar modelos de IA de forma segura desde el diseño, apunta a ese objetivo: que la adopción de inteligencia artificial no amplíe la superficie de exposición de las organizaciones, sino que la gestione desde el origen.
La pregunta que cada CEO debería hacerse
Hacia el cierre de la conversación, Abate formuló lo que, a su juicio, debería ser la primera pregunta que cualquier director general le haga a su equipo de tecnología: ¿Si hay un ataque cibernético, sabemos qué hacer, quién lo hace, con qué lo hacemos y cómo detectarlo?
No es una pregunta técnica. Es una pregunta de gobierno corporativo.
Y su consejo final para los líderes empresariales resumió el eje de la conversación: “Revisen su organización con rigor y criterio. No para señalar fallas, ni buscar culpables sino para analizar con honestidad si existe una preparación real o si el cumplimiento normativo y la acumulación de herramientas han generado una percepción engañosa de seguridad”, finalizó.
En un entorno donde la inteligencia artificial comprime los tiempos de todo, incluidos los tiempos de ataque y los de recuperación, la diferencia entre una organización resiliente y una vulnerable no estará en cuánta tecnología tiene, sino en qué tan bien entiende lo que ya tiene y qué tan preparada está para usarla cuando más importa.
