La ciberseguridad debe analizarse dentro del marco del entorno global

La ciberseguridad en el conflicto global

Uno de los cambios más evidentes que dejó la RSAC 2026 fue la consolidación del ciberespacio como un terreno activo de confrontaciones surgidas en la última década. Los ataques ya no responden únicamente a incentivos económicos, sino que forman parte de estrategias más amplias de presión política y desestabilización.

Casos recientes de ataques dirigidos a infraestructuras críticas y proveedores tecnológicos, en medio de tensiones internacionales, reflejan cómo actores estatales o grupos alineados priorizan objetivos con alto impacto sistémico. En este escenario, sectores como el financiero, el de energía o el de salud se convierten en puntos de presión clave.

“Lo que hace más complejo el escenario es que el cibercriminal, que opera con motivación financiera, pero a veces con habilitación o tolerancia de actores estatales, aprovecha exactamente esos momentos de distracción y tensión global para actuar. Y hoy lo hace con IA: deepfakes, identidades sintéticas, phishing automatizado a escala, suplantación de marca en canales digitales. La misma tecnología que en Fintech Americas se presentó como habilitador de negocio es la que el fraude está ‘weaponizando’ en tiempo real”, añadió López Agudelo.

La unión entre intereses geopolíticos y capacidades tecnológicas está redefiniendo el riesgo, poniendo la mira en garantizar la continuidad operativa en contextos de alta volatilidad.

Infraestructura crítica y eventos de alto impacto

Otra de las conclusiones del RSA 2026 fue la creciente exposición de la infraestructura crítica, especialmente en contextos de alta visibilidad global. Eventos masivos, como el próximo Mundial de Fútbol, concentran la atención mediática, pero también riesgos operativos.

El volumen de conexiones, transacciones y dependencias tecnológicas que se activan en estos escenarios amplifica el impacto potencial de un ataque. Telecomunicaciones, banca, transporte y plataformas digitales se convierten en objetivos estratégicos, tanto por su relevancia económica como por el efecto reputacional de una interrupción.

A esto se suma el componente humano. Los ataques de ingeniería social, cada vez más sofisticados, aprovechan la urgencia y la emocionalidad asociada con estos eventos para escalar fraudes y accesos no autorizados.

De la seguridad técnica a la continuidad del negocio

En ese contexto, la conversación sobre ciberseguridad ha evolucionado desde la idea de contar únicamente con herramientas o capacidades aisladas hacia un enfoque estratégico centrado en cómo las organizaciones garantizan la continuidad de sus operaciones en entornos impredecibles.

Este cambio es especialmente evidente en entornos donde los sistemas de TI y TO están cada vez más interconectados. El acceso remoto, hoy fundamental para la operación industrial, ha desdibujado los límites tradicionales de la red y ha expuesto las limitaciones de modelos de seguridad diseñados para infraestructuras aisladas, como las VPN. Estas conexiones suelen otorgar accesos amplios, lo que puede ampliar innecesariamente la superficie de riesgo.

El enfoque de confianza cero, ampliamente discutido durante el evento, es una de las respuestas ante esta nueva realidad. Más que una tendencia, refleja un cambio en la lógica de protección: asumir que ningún usuario o sistema es confiable por defecto y que cada acceso debe ser verificado de forma continua.

Eric Gómez, director de Ventas Regional en AppGate, explicó que es necesario trabajar en “cómo proteger la capa de transacciones e identidad digital frente al fraude moderno, y cómo garantizar que el acceso a infraestructura crítica opere bajo principios Zero Trust, no porque el perímetro sea débil, sino porque, en el mundo actual, el perímetro ya no existe”. La conversación, sentenció, ahora va más allá de lo técnico y se enfoca en la continuidad de negocio.