Por: Marcos Polanco. Director Ejecutivo de Gobierno Corporativo y CISO. Scitum TELMEX.
La ciberseguridad prácticamente resolvió la fatiga de alertas, pero está entrando en un problema más complejo: la fatiga de cambios provocada por AI Frontier.
En los últimos años, la ciberseguridad ha operado bajo una preocupación primordial: la fatiga de alertas; ante la cual la industria respondió como era necesario: más automatización, más telemetría, más correlación y por supuesto, el uso de la inteligencia artificial.
Sin embargo, recientemente comenzó a emerger otro fenómeno, silencioso y posiblemente más complejo.
AI Frontier no solo acelera la ciberseguridad; está cambiando la naturaleza del problema. AI Frontier se refiere a la aceleración continua de capacidades impulsadas por inteligencia artificial tanto en el ámbito ofensivo como defensivo logrando reducir drásticamente el tiempo entre descubrimiento de vulnerabilidades, generación de mecanismos de explotación y de mitigación. Como resultado, el entorno digital comienza a cambiar a una velocidad sin precedentes.
Entonces surgirá un nuevo cuello de botella: la capacidad real de absorción de cambio.
Durante décadas, muchas organizaciones fueron diseñadas bajo una lógica relativamente estable: operar continuamente y cambiar ocasionalmente.
Los cambios eran eventos controlados, asociados con ventanas de mantenimiento, ciclos de actualización, proyectos específicos o procesos de aprobación relativamente lentos. La estabilidad era el estado natural deseado. AI Frontier está invirtiendo esa lógica.
Ahora, el cambio comienza a convertirse en una condición no solo permanente sino acelerada. La IA puede incrementar la velocidad para realizar análisis, investigación, validaciones técnicas, despliegues y automatizaciones. Pero las organizaciones siguen limitadas por la coordinación humana, la deuda tecnológica, la complejidad heredada, las dependencias entre equipos, las ventanas de cambio y la capacidad real de validación y rollback. Lo anterior se multiplica por la tendencia de las organizaciones a postergar decisiones difíciles.
En otras palabras, AI Frontier está acelerando la velocidad técnica más rápido de lo que muchas organizaciones pueden absorber, dando origen a una nueva fatiga: la fatiga de cambios.
La degradación rara vez ocurre de forma abrupta. Es progresiva, silenciosa y difícil de percibir en el día a día.
Una excepción temporal que nunca se eliminó, una automatización que perdió contexto, una integración parcialmente actualizada, una configuración heredada incompatible con nuevas dependencias, un backlog de remediación que obliga a priorizar la velocidad sobre la validación.
Con el tiempo, los sistemas, automatizaciones y controles comienzan a desviarse gradualmente de su diseño original. Este fenómeno, conocido como operational drift, no necesariamente surge por grandes errores, sino por acumulación constante de pequeños cambios.
En entornos de cambio continuo, el operational drift no es una excepción; es una consecuencia natural, que genera riesgos pues los controles siguen aparentando existir, mientras su efectividad y confiabilidad real se degrada silenciosamente.
Por mucho tiempo, la prioridad en ciberseguridad fue detectar y responder más rápido, ahora en este nuevo contexto, las organizaciones deberán priorizar la capacidad de evolucionar continuamente sin perder estabilidad, control ni confianza.
Ya no es únicamente un problema de protección, ni siquiera exclusivamente un problema tecnológico. Es un problema de liderazgo, diseño organizacional y, sobre todo, de capacidad de absorber el cambio sin degradar la operación.
En un entorno donde el cambio es constante, acelerado y muchas veces inevitable, el rol del CISO evoluciona de proteger sistemas relativamente estables a habilitar organizaciones capaces de transformar continuamente sin romperse. En otras palabras, la misión es reducir la fatiga de cambios mientras se mantiene el nivel de protección.
Esto implica desarrollar capacidades que no solo mejoren la seguridad, sino que permitan sostener estabilidad operativa frente al cambio continuo.
La complejidad amplifica directamente la fatiga de cambios. Cada nueva herramienta, integración o dependencia incrementa el esfuerzo necesario para implementar, validar y revertir cambios de forma segura.
Reducir complejidad no es solo una decisión de eficiencia, disminuye la superficie sobre la cual el cambio impacta, y por lo tanto, baja la probabilidad de degradación acumulativa.
Si bien, el Exposure Management continuo permite filtrar, contextualizar y priorizar qué cambios realmente importan, evitando que la organización intente reaccionar a todo al mismo tiempo, disminuyendo directamente la fatiga de cambios
Por otro lado, la automatización es indispensable para responder a la velocidad del entorno, pero sin mecanismos de validación puede convertirse en un amplificador de errores. El objetivo no es automatizar más cambios, sino automatizar cambios seguros.
Esto implica evolucionar hacia modelos donde automatización, validación y reversión sean parte del mismo sistema, reduciendo el costo operativo y aumentando la velocidad sin incrementar el riesgo de degradación. Además, el cambio continuo hace insostenible medir la seguridad únicamente en términos de cobertura de los controles, debemos comenzar a medir la capacidad de absorber cambio sin perder estabilidad.
En este contexto, el rol del CISO deja de centrarse exclusivamente en prevenir, detectar y responder incidentes; y evoluciona hacia algo más complejo: diseñar sistemas organizacionales capaces de cambiar de forma continua sin degradarse.
La clave no estará en quién cambia más rápido, sino en quién puede sostener el cambio sin impactar al negocio. La ciberseguridad es el camino. La tranquilidad, el destino.
Lee más:
- La IA redefine la experiencia del viajero: Salesforce, Grupo Posadas y Volaris apuestan por la hiperpersonalización
- Luis Castellanos deja HP México y asume liderazgo regional en Centroamérica y Caribe
- HP México fortalece alianza con canales y mayoristas rumbo a 2026
Compartir nota:
