En 2023 las pérdidas globales por delitos cibernéticos superaron los 8 billones de dólares, de acuerdo con datos de Cybersecurity Ventures, esta cifra podría alcanzar los 10.5 billones de dólares en lo que resta de 2025, convirtiéndose en uno de los mayores riesgos financieros para las organizaciones a nivel mundial. En México el país ocupa el segundo lugar en América Latina en intentos de ciberataques, con más de 80,000 millones de intentos de intrusión registrados en 2022, según Fortinet.
En este contexto, los CIOs y CISOs enfrentan una presión creciente para proteger la infraestructura crítica sin frenar la innovación tecnológica. Luiz Faro, Top System Engineer de Forcepoint, explica que el papel de estos líderes “es actualizar constantemente la forma de gestionar amenazas, superficies de ataque y riesgos, manteniendo a la compañía segura dentro de un costo posible”
“Un CISO tiene que estar mirando alrededor las posibles amenazas, la superficie de ataque y los riesgos”, señala Luiz. “Las tecnologías cambian, la superficie cambia, los riesgos cambian, pero el papel del CISO es actualizar constantemente esos tres pilares y mantener la compañía segura dentro de un costo posible”.
Inteligencia artificial como oportunidad y riesgo
Uno de los puntos más críticos que Luiz destaca es el uso de inteligencia artificial (IA) en las soluciones empresariales. Según explica, prácticamente todas las plataformas incluyen hoy un componente de IA, lo cual agiliza procesos y aumenta la eficiencia. Sin embargo, también abre puertas a vulnerabilidades.
“Lo que vemos es que cada solución trae su chatbot o motor de IA. Es conveniente, pero desde el punto de vista de seguridad es un riesgo complejo de manejar. Si no controlamos la información que enseñamos a esa inteligencia, podemos exponer datos sensibles a competidores o a personas dentro de la organización que no deberían tener acceso”, advierte Faro.
Este dilema entre productividad y seguridad obliga a los CIOs a diseñar arquitecturas resilientes, capaces de controlar los vectores de comunicación y salida de información antes de implementar cualquier nueva tecnología.
El directivo enfatiza que el verdadero impacto de una brecha de datos no solo se mide en pérdida de información, sino en la parálisis de operaciones. “Cuando hay un data breach, el negocio se detiene hasta que el incidente se resuelve. Eso genera pérdidas de miles de millones de dólares y, en algunos casos, la compañía no sobrevive”, explica.
Por ello, la estrategia de Forcepoint se centra en asegurar que los datos permanezcan dentro de la organización y fluyan únicamente de manera productiva. Para ello, la compañía implementa procesos de clasificación, ubicación y control del flujo de información, definiendo quién puede acceder y hacia dónde se puede mover cada dato.
El reto del talento en ciberseguridad
Más allá de la tecnología, el factor humano sigue siendo decisivo. Luiz Faro, Top System Engineer de Forcepoint reconoce que América Latina cuenta con profesionales altamente calificados, pero enfrenta un déficit en volumen.
“Nuestra calidad es increíble. Pero hay un hueco en la cantidad de profesionales. Además, Europa y Estados Unidos contratan nuestro talento en dólares o euros, lo que encarece aún más los sueldos en la región”, apunta.
Un estudio de la industria al que hace referencia muestra que un CISO permanece en promedio 26 meses en su puesto, lo que refleja una alta rotación y una presión constante por cubrir posiciones críticas.
Hacia la seguridad multinube
Entre los avances más recientes de Forcepoint, Faro destaca el lanzamiento de su Data Security Management (DSM), diseñado para entornos híbridos y multinube. Esta solución incorpora un modelo de AI Mesh, un conjunto de micro inteligencias artificiales especializadas que identifican en tiempo real la naturaleza de los archivos, desde datos personales hasta información financiera.
“Con DSM, un CIO puede saber qué datos hay en su nube, si requieren respaldo, seguridad o clasificación. No podemos proteger absolutamente todo, pero sí invertir más recursos donde la información es más valiosa”, explica.
De cara a los próximos años, Luiz Faro, Top System Engineer de Forcepoint identifica tres tendencias tecnológicas clave para los líderes de IT:
- Inteligencia artificial como catalizador de la productividad y la velocidad de los negocios.
- Computación cuántica y criptografía postcuántica, que redefinirán los estándares de comunicación segura.
- Cumplimiento normativo, con regulaciones como GDPR y leyes de protección de datos que imponen sanciones severas en caso de filtraciones.
“Siempre habrá una nueva tecnología, pero los CISOs más exitosos no son los que adoptan todas de inmediato, sino los que hacen los controles básicos de manera excepcional todos los días. Eso es lo que marca la diferencia entre un CISO exitoso y uno que termina en los titulares por un problema de seguridad”, concluyó Luiz.
Lee más:
- Cómo Pomelo utiliza AWS para escalar sus soluciones fintech en la nube
- Red Hat y AWS integran cloud y open source para empresas mexicanas
- Manuel Andere: Así es como la arquitectura tecnológica de Sofía está impactando en el sector salud
