La IA en defensa no es una opción, es una respuesta obligatoria
En Madrid, expertos del sector público y privado se reunieron para examinar una paradoja que define nuestro tiempo: la inteligencia artificial, herramienta de progreso, se ha convertido simultáneamente en el arma más sofisticada de quienes amenazan la integridad digital de las organizaciones. El foro dejó una enseñanza que resuena más allá de la tecnología: en un mundo que cambia cada hora, los fundamentos clásicos —identidad, gobernanza, formación humana— siguen siendo el ancla más firme. La competitividad empresarial del futuro no se construirá solo con innovación, sino con la capacidad de proteger lo que ya se tiene.
- Los ciberdelincuentes ya integran inteligencia artificial en sus ataques, elevando la velocidad y escala de las amenazas a niveles que los procesos humanos tradicionales no pueden seguir.
- Las empresas sienten una ansiedad creciente ante la volatilidad del sector: el entorno cambia tan rápido que cualquier plan estático queda obsoleto antes de ejecutarse.
- Los expertos coinciden en que no existen soluciones milagrosas; la respuesta pasa por recuperar los fundamentos clásicos —gestión de identidades, control de vulnerabilidades y gobernanza del dato— antes que por adoptar nuevas herramientas.
- La formación continua del empleado emerge como la primera línea de defensa real, convirtiendo la alfabetización en IA en un pilar estratégico de la cultura corporativa.
- Las pymes quedan en una posición crítica: deben adaptarse a nuevas tecnologías y cumplir regulaciones europeas cada vez más exigentes sin contar con los recursos necesarios, lo que hace urgente la colaboración público-privada.
En la sede madrileña de Prensa Ibérica, un foro organizado por El Periódico reunió a expertos en ciberseguridad del sector público y privado para debatir cómo proteger a las empresas españolas en una era donde la inteligencia artificial redefine tanto las amenazas como las defensas. La moderación corrió a cargo de Agustín Muñoz-Grandes, presidente de Cyber Madrid, y el debate dejó una conclusión incómoda desde el principio: no hay atajos.
José Ángel Álvarez, del Centro de Ciberseguridad del Ayuntamiento de Madrid, describió el momento como tecnológicamente revolucionario, pero advirtió que la respuesta no reside en las nuevas herramientas sino en los principios de siempre: gestión de identidades, control de vulnerabilidades y gobernanza del dato. Alejandro Villar, antiguo CISO de TRC, fue más directo aún: usar IA en defensa ya no es una opción, es una obligación, porque la velocidad de los ataques actuales ha hecho inviable responder con tiempos humanos. José Manuel Moreno, de NTT Data, añadió que modelos de IA aún poco conocidos pronto permitirán lanzar ataques masivos, y que sin confiabilidad tecnológica no hay negocio posible.
Roberto Gil, de Kyndryl Iberia, subrayó que la IA también representa una oportunidad si las empresas forman a sus empleados para usarla de forma segura. Fernando Martínez, de Hornetsecurity, recordó que las cadenas de suministro actuales multiplican los puntos de vulnerabilidad y que la vieja estrategia de añadir seguridad al final del proceso ya no funciona. Su propuesta: concienciación, gobernanza del dato y arquitecturas diseñadas con criterios de seguridad desde el origen.
El consenso más nítido del foro fue que el factor humano seguirá siendo determinante. La formación continua del empleado es la primera línea de defensa real. Pero el grupo más expuesto en todo este debate resultó ser el de las pequeñas y medianas empresas: sin recursos suficientes para adaptarse a las nuevas tecnologías ni para cumplir con una regulación europea cada vez más exigente, enfrentan una doble presión que solo podrá aliviarse con una colaboración urgente entre el sector público y el privado.
En la sede madrileña de Prensa Ibérica, un grupo de expertos en ciberseguridad se reunió para debatir una pregunta que cada vez inquieta más a las empresas españolas: ¿cómo protegerse en una era donde la inteligencia artificial redefine tanto las amenazas como las defensas? El foro, organizado por El Periódico, activos y Prensa Ibérica, reunió a representantes del sector público y privado bajo la moderación de Agustín Muñoz-Grandes, presidente de Cyber Madrid-Clúster de Ciberseguridad de Madrid, para analizar un panorama que se transforma prácticamente cada hora.
Lo que emergió del diálogo fue una conclusión incómoda: no hay soluciones milagrosas. José Ángel Álvarez, director del Centro de Ciberseguridad del Ayuntamiento de Madrid, describió el momento actual como "absolutamente revolucionario" desde el punto de vista tecnológico, pero insistió en que la respuesta no pasa únicamente por las nuevas herramientas. Los ciberdelincuentes ya están incorporando capacidades de IA en sus ataques, advirtió, lo que obliga a las organizaciones a volver a los principios fundamentales: gestión de identidades, control de vulnerabilidades y gobernanza del dato. Medidas que, reconoció con cierta ironía, no son particularmente atractivas pero resultan imprescindibles.
La inteligencia artificial funciona como un arma de doble filo. Alejandro Villar, asesor de ciberseguridad y antiguo CISO de TRC, fue directo: "La IA en defensa no es una opción, es una respuesta obligatoria". La velocidad de los ataques contemporáneos ha hecho inviable responder con procesos tradicionales. Los tiempos humanos ya no son suficientes. Esta visión fue refrendada por José Manuel Moreno, director de Ciberseguridad de NTT Data, quien advirtió sobre modelos de IA aún desconocidos que poseen capacidades similares a los más publicitados. Estas herramientas permitirán lanzar ataques masivos, obligando a las organizaciones a reaccionar con velocidad sin precedentes. Para Moreno, la dependencia tecnológica creciente exige aumentar la inversión en protección. "Si no hay confiabilidad, no tienes negocio", sentenció.
Roberto Gil, responsable de Ciberseguridad GRC en Kyndryl Iberia, enfatizó que usar la IA a favor propio es una oportunidad, no solo un riesgo. La formación de los empleados para utilizar estas herramientas de forma segura y productiva se convierte en clave estratégica. Sin embargo, Gil también señaló la ansiedad que recorre las empresas ante la frecuencia de cambios en la industria. "Esto cambia cada hora prácticamente", reflexionó, observando que muchas compañías temen quedarse atrás si no incorporan estas capacidades. La presión es constante y el entorno demasiado volátil para planes estáticos.
Fernando Martínez, responsable de cuentas clave en Hornetsecurity, recordó que las cadenas de suministro contemporáneas son mucho más largas y complejas, multiplicando los puntos de vulnerabilidad. La estrategia antigua de desarrollar la empresa y luego añadir una capa de seguridad ya no funciona. Hornetsecurity propone tres pilares: concienciación, gobernanza del dato y arquitecturas especializadas desde el origen con criterios de seguridad integrados. "Hay que levantar la alfombra y recuperar los fundamentos clásicos de la ciberseguridad", manifestó. La tecnología, observó, ya no está al servicio del negocio; la propia tecnología es el negocio. La superficie de ataque se ha ampliado exponencialmente.
Un consenso claro atravesó toda la mesa: el factor humano seguirá siendo determinante a pesar de los avances tecnológicos. La formación continua del empleado fue identificada como la primera línea de defensa frente a los ciberataques. La alfabetización en IA debe formar un pilar clave de la cultura corporativa, coincidieron los expertos. Pero hay un grupo que quedó visiblemente vulnerable en este debate: las pequeñas y medianas empresas. Francisco Luis De Andrés, de CISO.es, fue contundente: "Quien no se suba al carro de la IA tiene el riesgo de quedarse atrás". Las pymes no tienen recursos para adaptarse a las nuevas tecnologías ni para cumplir con las exigencias de una regulación europea cada vez más exigente. Enfrentan una doble presión sin contar con las herramientas necesarias. Martínez reiteró la necesidad urgente de colaboración público-privada para mejorar la capa de seguridad de estas empresas, que forman la mayoría del tejido empresarial español.
Citações Notáveis
No hay soluciones milagrosas. Cuando nos enfrentamos a innovaciones, tenemos que volver a los principios generales— José Ángel Álvarez, director del Centro de Ciberseguridad del Ayuntamiento de Madrid
Si no hay confiabilidad, no tienes negocio. No es cuestión de hacerlo o no; es clave si quieres seguir en el mercado— José Manuel Moreno, director de Ciberseguridad de NTT Data
A Conversa do Hearth Outra perspectiva sobre a história
¿Por qué los expertos insisten tanto en volver a los fundamentos si la IA es tan revolucionaria?
Porque la velocidad de la innovación nos tienta a creer que necesitamos soluciones nuevas para problemas nuevos. Pero un ataque sofisticado sigue explotando identidades mal gestionadas o datos sin gobernanza. La IA amplifica el riesgo, no lo cambia fundamentalmente.
Entonces, ¿la IA es principalmente una amenaza para las empresas?
No. Es una amenaza y una oportunidad simultáneamente. Los defensores pueden usarla para detectar patrones de ataque más rápido que cualquier humano. El problema es que los atacantes también la usan, y tienen menos restricciones éticas.
¿Qué diferencia hay entre una gran empresa y una pyme en este escenario?
Una gran empresa puede invertir en equipos especializados, en formación continua, en arquitecturas complejas. Una pyme lucha por sobrevivir en un mercado que cambia cada hora sin tener ni siquiera presupuesto para lo básico.
¿Cuál es el riesgo real si una pyme no se adapta?
Quedarse fuera del mercado. No es dramatismo. Si tus competidores usan IA para optimizar y tú no, pierdes eficiencia. Si no proteges tus datos con los estándares nuevos, pierdes confianza de clientes. Es un círculo que se cierra rápido.
¿Entonces la solución es más dinero en ciberseguridad?
Dinero ayuda, pero no es suficiente. Lo que falta es colaboración. Las pymes necesitan que el sector público y las grandes empresas las ayuden a construir defensas compartidas, no que cada una intente resolver esto sola.