Las importantes reflexiones de ciberseguridad desde RSA Conference 2025
Por Juan Carlos Carrillo
Fotos: RSA Conference
Esta semana tuve la gran oportunidad de explorar un sinfín de ideas frescas en ciberseguridad, innovaciones tecnológicas y participar en discusiones de gran valor que siempre definen la RSA Conference.
Entre la multitud de presentaciones y conversaciones, quiero compartir tres reflexiones que resonaron con especial fuerza, marcando, en mi opinión, puntos cruciales para el futuro de la ciberseguridad.
El Lenguaje del Negocio: La Nueva Moneda de los CISO
Durante mucho tiempo, los profesionales de la ciberseguridad hemos tendido a comunicarnos en un lenguaje técnico, repleto de acrónimos y conceptos que, si bien son fundamentales para nuestra labor diaria, a menudo resultan incomprensibles para la alta dirección. Una de las conclusiones más importantes que me llevo de RSA es la urgente necesidad de que los CISOs (Chief Information Security Officers) traduzcan el ciber riesgo a términos de negocio.
Hablar de vulnerabilidades y exploits es importante, sí, pero lo es aún más explicar cómo esas vulnerabilidades pueden impactar la rentabilidad, la reputación de la marca, la continuidad operativa o el cumplimiento normativo. La alta dirección toma decisiones basadas en el retorno de la inversión, la gestión de riesgos financieros y el logro de los objetivos estratégicos.
Si los CISOs no articulamos nuestras necesidades y recomendaciones en este lenguaje, corremos el riesgo de que la ciberseguridad siga siendo vista como un centro de costos en lugar de un habilitador estratégico del negocio.
En las sesiones y conversaciones que presencié, quedó claro que los CISOs que logran comunicar el valor de la ciberseguridad en términos de negocio tienen una mayor probabilidad de obtener el apoyo y la inversión necesarios para construir defensas robustas y resilientes. El futuro exige CISOs que sean tanto expertos técnicos como comunicadores estratégicos, capaces de alinear la seguridad con los objetivos generales de la organización.
La Doble Cara de la IA: Asegurar lo Nuevo y Usarlo para Proteger
La inteligencia artificial (IA) fue, sin duda, uno de los temas centrales de la conferencia. El mensaje es doble: como un nuevo vector de ataque que necesita ser asegurado y como una poderosa herramienta para fortalecer nuestras defensas.
Por un lado, la sofisticación de los ataques impulsados por IA es una realidad creciente. La capacidad de generar phishing hiperpersonalizado, automatizar la explotación de vulnerabilidades y evadir las defensas tradicionales exige una nueva generación de estrategias y herramientas de seguridad.
Asegurar la IA en sí misma – los modelos, los datos de entrenamiento y las infraestructuras – se ha convertido en una prioridad crítica.
Por otro lado, la IA ofrece un potencial enorme para mejorar la detección de amenazas, la respuesta a incidentes, el análisis de vulnerabilidades y la gestión de identidades. La capacidad de procesar grandes volúmenes de datos y detectar patrones anómalos a una velocidad y escala sin precedentes puede significar un cambio de juego en la lucha contra los ciberdelincuentes.
El desafío radica en adoptar la IA de manera responsable y ética, asegurando que su uso en ciberseguridad esté alineado con los principios de privacidad y transparencia. La clave estará en encontrar el equilibrio entre proteger los nuevos riesgos que introduce la IA y aprovechar su potencial para construir un entorno digital más seguro.
La Era de la Especialización: El Fin del Ciberseguridad «Generalista»
Una analogía que resonó profundamente en mi mente durante la conferencia fue la comparación entre la ciberseguridad y la medicina. Al igual que en el ámbito de la salud, donde la complejidad del cuerpo humano ha llevado a la proliferación de especialidades médicas, la ciberseguridad ha alcanzado un nivel de sofisticación que hace que la figura del «ciberseguridad generalista» sea cada vez menos efectiva.
Un profesional con conocimientos amplios pero superficiales puede llegar hasta cierto punto, pero la profundidad y la constante evolución de las amenazas y las tecnologías exigen un conocimiento especializado en áreas como la seguridad en la nube, la seguridad de aplicaciones, la respuesta a incidentes, el análisis de inteligencia de amenazas, la seguridad de la identidad y el acceso, entre muchas otras.
Así como un paciente con un problema cardíaco buscará un cardiólogo y no un médico general, las organizaciones necesitan expertos especializados para abordar los desafíos de ciberseguridad más complejos. Fomentar la especialización dentro de los equipos de seguridad, invertir en la formación continua y reconocer el valor de la experiencia profunda en áreas específicas serán cruciales para mantenerse a la vanguardia de las amenazas y construir defensas verdaderamente efectivas.
En resumen, mi paso por RSA Conference 2025 me dejó con la clara convicción de que el futuro de la ciberseguridad pasa por la capacidad de los CISOs de hablar el idioma del negocio, por la adopción estratégica y segura de la inteligencia artificial, y por el reconocimiento de que la especialización es la nueva norma en un campo cada vez más complejo y demandante.
Las organizaciones que comprendan y actúen en consecuencia estarán mejor preparadas para navegar por el panorama de amenazas en constante evolución y construir un futuro digital más seguro y resiliente.
Llamado a la Acción
Si deseas estar a la vanguardia de la seguridad cloud en la era de la Inteligencia Artificial, no te pierdas nuestro próximo webinar. Regístrate ahora y asegura tu lugar:
