La era de los microcomputadores democratizó la informática, al llevarla al usuario común. Al día de hoy, los programas que usamos siguen usando iconografía que en el mundo real ya se quedó obsoleta: el disquette para “guardar”, el teléfono de cable para “llamar” y la carpeta de archivos para… bueno, para los archivos. Pero lo cierto es que mucho ha cambiado y la industria de la computación superó ya transiciones complejas hacia el entorno web, la virtualización, los entornos móviles y el almacenamiento en la nube, por nombrar unas cuantas.
Lo mismo pasa en materia de ciberseguridad.
El despliegue de los modelos de aprendizaje automático y una ola de desarrollos casi diarios en materia de IA plantean un escenario sin precedentes por su transversalidad. Esta semana asistí a la charla de Juan Pablo Castro, vicepresidente de Ingeniería de Soluciones, Ciberseguridad y Estrategia de Riesgos Cibernéticos para Latinoamérica de TrendAI, que explica por qué no es viable que las empresas se queden en las protecciones el pasado.
Castro explicó en su charla que el diseño nativo de nuestros sistemas privilegia el procesamiento acelerado sobre la verificación de controles de integridad. Este principio genera riesgos significativos cuando las organizaciones delegan decisiones críticas de gestión, administración o diagnóstico en el sector de la salud a algoritmos sin capas de supervisión específicas.
A eso se suma que las corporaciones legítimas operan bajo estrictas directrices de comités éticos, auditorías de cumplimiento y marcos regulatorios estatales que garantizan la privacidad de la información, pero que ralentizan los tiempos de respuesta. Por el contrario, los cibercriminales y los hackers estatales ejecutan herramientas automatizadas sin restricciones operativas o legales. Esta disparidad permite el procesamiento masivo de datos para estructurar fraudes y ataques avanzados.
El Reporte Global de Riesgos 2026 del Foro Económico Mundial ubica el uso malicioso de estas tecnologías informáticas dentro de las siete amenazas principales para la estabilidad económica global, confirmando que el fenómeno desborda los límites del departamento de sistemas tradicional. La IA es, es cierto, una línea de defensa, pero su propia existencia amplía de manera significativa la superficie que hay que defender.
La continuidad operativa de las empresas bajo este entorno de amenazas dinámicas exige redefinir la gestión del riesgo tecnológico. Los enfoques de protección perimetral estática resultan insuficientes ante vectores de ataque automatizados. La seguridad informática debe concebirse como un proceso de ejecución diaria que busca sostener la disponibilidad de los servicios del negocio, en lugar de catalogar la protección como un sello de certificación temporal.
La viabilidad de las operaciones comerciales en nuestra región dependerá de la velocidad con la que las juntas directivas asuman que la protección técnica no es un componente agregado. Si se piensa no en abstractos –‘¿Cómo podrían atacarme?’- sino en términos concretos, como el daño financiero –‘¿Cuánto me costaría que este sistema fuera vulnerado?-, el camino a seguir se hace, súbitamente, mucho más claro.
