Getty Images/iStockphoto

Repensar la ciberseguridad para un mundo más sensible, complejo y desafiante

La RSA Conference 2025 resaltó cómo la ciberseguridad involucra hoy escenarios complicados que las empresas deben navegar con estrategias que incorporen herramientas como la IA, pero también una visión clara de lo que hay que proteger.

La ciudad de San Francisco, California, fue nuevamente el epicentro mundial de la ciberseguridad con la Conferencia RSA 2025, un evento que reúne tendencias, tecnologías emergentes y preocupaciones sobre la protección digital. Este año, la conferencia alcanzó un récord de casi 44.000 asistentes que observaron a 730 oradores y 650 expositores.

“La ciberseguridad está más presente que nunca, y el mundo es cada vez más consciente de su importancia. Este despertar global hacia la seguridad digital viene acompañado de una mayor diversidad de actores y soluciones, lo que, si bien enriquece el ecosistema, también lo complica” afirma David López Agudelo, vicepresidente de ventas para Latinoamérica en Appgate, quien compartió sus experiencias y reflexiones sobre este evento.

El nuevo mapa de la seguridad: amplitud, complejidad y oportunidad

David López Agudelo

De acuerdo con López Agudelo, uno de los mensajes más claros de esta edición de la Conferencia RSA es que la ciberseguridad se ha transformado en un universo amplio y multifacético, lo que representa tanto una ventaja como un reto.

Por un lado, existe una gran variedad de soluciones capaces de abordar riesgos desde múltiples frentes: inteligencia artificial, gestión de vulnerabilidades, analítica, respuestas ofensivas y defensivas, identidad, acceso y visibilidad, por nombrar algunas. Por otro lado, esa diversidad puede generar incertidumbre, especialmente para quienes deben tomar decisiones sin una guía clara entre tantas opciones.

“Hay muchas formas de resolver los retos, pero eso también genera confusión. No existe una bala de plata, y eso complica la toma de decisiones para los clientes”, comenta.

Un acceso seguro requiere transversalidad y contexto

Según el ejecutivo de Appgate, uno de los grandes errores que aún se cometen es reducir el acceso seguro a un asunto del usuario externo. “Un usuario puede ser externo hoy e interno mañana. Por eso, las estrategias de acceso deben ser seguras y transversales, fundamentadas en múltiples criterios como la postura y el contexto, y no únicamente en la ubicación”, explica.

En este marco, conceptos como el acceso seguro transversal y la estrategia Universal ZTNA (Zero Trust Network Access) surgen como enfoques efectivos. La premisa es sencilla: garantizar que el acceso esté controlado, independientemente de la ubicación del usuario y del destino de conexión (nube, local, sistemas heredados, SaaS, etc.), considerando su contexto, comportamiento y postura de acceso.

La IA, aliada de defensores y atacantes

Otro de los grandes protagonistas en las discusiones de la Conferencia RSA fue la inteligencia artificial, pero desde una perspectiva dual. Ya no es una promesa futurista, sino una herramienta indispensable tanto para proteger como para atacar. La IA es utilizada por defensores y atacantes por igual, y su adopción es clave para gestionar el volumen de amenazas que enfrentan las organizaciones. No solo se trata de detectar incidentes, sino de operar con velocidad, escala y precisión en un entorno donde el ruido es inmanejable sin automatización.

“Se habla mucho del uso positivo de la IA, pero los atacantes también la están empleando y a menudo mejor. Por eso, ya no es posible gestionar la ciberseguridad sin inteligencia artificial”, comenta López Agudelo. “Desde la gestión de fraudes hasta la priorización de alertas, la IA se ha vuelto esencial ante el crecimiento de datos, amenazas y vectores de ataque”.

La privacidad como campo de batalla

De la mano con la IA, el tema de la privacidad está ganando fuerza. La regulación global se sustenta en un modelo en el cual el dato pertenece al usuario, lo que transforma por completo la dinámica empresarial. Ya no basta con políticas superficiales; las organizaciones deben ofrecer mecanismos tangibles para que las personas gestionen su información: saber qué se almacena, con qué propósito y cómo eliminarla.

El ejecutivo de Appgate advierte que, “con las nuevas regulaciones, las empresas deberán demostrar que protegen los datos de forma efectiva. No basta con un aviso de privacidad. Se requieren soluciones tecnológicas que otorguen al usuario visibilidad y control sobre su información en un entorno digital cada vez más exigente”.

Latinoamérica se acerca a una estrategia de ciberseguridad consciente

Para Latinoamérica, las reflexiones de la Conferencia RSA representan también un llamado a la reflexión. Aunque la región ha avanzado en su apertura al diálogo estratégico, aún persiste la tendencia de adquirir soluciones por costo, facilidad o presión presupuestal, sin considerar o lograr una integración real. Esta visión fragmentada genera silos, sobrecarga tecnológica y falta de visibilidad.

“Muchas organizaciones activan funciones por impulso o conveniencia, sin construir una arquitectura sólida alineada al riesgo del negocio. No se trata de adquirir lo que está de moda, sino lo que realmente resuelve. Es hora de dejar atrás viejos hábitos y empezar a diseñar modelos más adecuados a nuestra realidad”, enfatiza López Agudelo.

La Conferencia RSA 2025 dejó en claro que el verdadero reto para las organizaciones no está en adoptar más tecnología, sino en repensar su enfoque: pasar de compras impulsivas a una estrategia consciente basada en el riesgo, el negocio y el contexto local. “La ciberseguridad efectiva no se trata de acumular soluciones, sino de construir una arquitectura coherente, con visión, aliados adecuados y una cultura que entienda que proteger no es solo adquirir, sino integrar, evolucionar y actuar con propósito”, concluye el vicepresidente de ventas para Latinoamérica en Appgate.

Investigue más sobre Gestión de la seguridad