Enfrente ciberataques con una defensa inteligente y automatizada

Aunque, en lo que va del 2025, se han incrementado 70 % los intentos de ciberataques en México –país que alterna con Brasil como el más atacado de América Latina–, el número de incidentes que se concretaron aumentó solo 11 % con respecto al 2024, según datos de T-Systems. Esto refleja una mejora sustancial en las capacidades defensivas de las organizaciones, afirmó Adrián Mata, líder de Servicios y Soluciones de Ciberseguridad en T-Systems México.

Uno de los factores involucrados en esta mejora es la adopción de la automatización de respuestas ante incidentes mediante inteligencia artificial (IA), que permite a las empresas actuar en segundos, en lugar de horas, y construir modelos de defensa proactivos que evolucionan conforme lo hacen las amenazas. Entre las que más destacan actualmente son los ataques a la cadena de suministro, la criptominería en entornos de nube y las intrusiones en dispositivos médicos e IoT.

Mata explicó que la IA representa hoy una fuerza dual en la ciberseguridad, ya que potencia tanto las defensas empresariales, como las capacidades ofensivas de los atacantes. Mientras los ciberdelincuentes la usan para crear ataques más veloces, impredecibles y sofisticados, las organizaciones utilizan esa misma tecnología para defenderse. Sin embargo, enfrentan retos que, más que técnicos, tienen que ver con la gobernanza y la gestión interna.

“La clave está en usar la IA de manera gobernada, segura y estratégica”, subrayó Mata. “El CISO quiere proteger, el CIO busca garantizar privacidad y cumplimiento, y las áreas de negocio demandan agilidad. La única forma de equilibrar estos intereses es simplificar y automatizar los procesos bajo un marco sólido de gobernanza”, añadió.

El ejecutivo destacó que el rol del director de seguridad de la información (CISO, por sus siglas en inglés) está evolucionando rápidamente. En América Latina, aún suele depender del CIO, pero la tendencia global apunta a que este puesto reporte al CFO o directamente al consejo, debido a su impacto financiero y estratégico. “El futuro es la convergencia. Veremos una figura única que integre tecnología, seguridad e innovación: un Chief Digital Officer con visión integral del negocio”, apuntó.

Sin embargo, para que haya un cambio real en cuanto a la ciberseguridad corporativa, es fundamental desarrollar una cultura digital y formar al talento humano como parte de la estrategia. “La educación debe ir más allá del phishing y abarcar temas éticos y culturales, porque la ciberseguridad no solo se construye con tecnología, sino con valores”, puntualizó el líder de Servicios y Soluciones de Ciberseguridad en T-Systems México.

En cuanto a tendencias a corto y mediano plazo, T-Systems anticipa una transición hacia modelos de hiperautomatización impulsada por el avance de la IA, con agentes inteligentes que gestionan tareas, responden amenazas y mantienen la continuidad operativa sin intervención humana. También un cambio profundo hacia el cifrado poscuántico, ante el desarrollo de procesadores cuánticos como el “Willow” de Google, que pondrán en riesgo los esquemas actuales de encriptación.

En línea con esta visión, la compañía anunció el desarrollo de un modelo de servicios administrados de ciberseguridad impulsado por agentes de IA, cuyo lanzamiento está previsto para el primer trimestre del 2026. La solución está diseñada para automatizar hasta el 90 % de las operaciones. Estos agentes serán capaces de detectar y responder amenazas en minutos, atender solicitudes 24/7 y administrar múltiples tecnologías desde un único centro de control.