{"id":194508,"date":"2026-06-03T16:43:49","date_gmt":"2026-06-03T19:43:49","guid":{"rendered":"https:\/\/www.itsitio.com\/mx\/?p=194508"},"modified":"2026-06-03T16:43:49","modified_gmt":"2026-06-03T19:43:49","slug":"fatiga-de-cambios-el-nuevo-desafio-de-la-ciberseguridad","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/columna-de-opinion\/fatiga-de-cambios-el-nuevo-desafio-de-la-ciberseguridad\/","title":{"rendered":"Fatiga de cambios: el nuevo desaf\u00edo de la ciberseguridad"},"content":{"rendered":"

Por: Marcos Polanco. Director Ejecutivo de Gobierno Corporativo y CISO. Scitum TELMEX.<\/b><\/em><\/p>\n

La ciberseguridad pr\u00e1cticamente resolvi\u00f3 la fatiga de alertas, pero est\u00e1 entrando en un problema m\u00e1s complejo: la fatiga de cambios provocada por AI Frontier.<\/b><\/p>\n

En los \u00faltimos a\u00f1os, la ciberseguridad ha operado bajo una preocupaci\u00f3n primordial: la fatiga de alertas; ante la cual la industria respondi\u00f3 como era necesario: m\u00e1s automatizaci\u00f3n, m\u00e1s telemetr\u00eda, m\u00e1s correlaci\u00f3n y por supuesto, el uso de la inteligencia artificial.<\/p>\n

Sin embargo, recientemente comenz\u00f3 a emerger otro fen\u00f3meno, silencioso y posiblemente m\u00e1s complejo.<\/p>\n

AI Frontier no solo acelera la ciberseguridad; est\u00e1 cambiando la naturaleza del problema.<\/b> AI Frontier se refiere a la aceleraci\u00f3n continua de capacidades impulsadas por inteligencia artificial tanto en el \u00e1mbito ofensivo como defensivo logrando reducir dr\u00e1sticamente el tiempo entre descubrimiento de vulnerabilidades, generaci\u00f3n de mecanismos de explotaci\u00f3n y de mitigaci\u00f3n. Como resultado, el entorno digital comienza a cambiar a una velocidad sin precedentes.<\/p>\n

Entonces surgir\u00e1 un nuevo cuello de botella: la capacidad real de absorci\u00f3n de cambio.<\/b><\/p>\n

Durante d\u00e9cadas, muchas organizaciones fueron dise\u00f1adas bajo una l\u00f3gica relativamente estable: operar continuamente y cambiar ocasionalmente.<\/p>\n

Los cambios eran eventos controlados, asociados con ventanas de mantenimiento, ciclos de actualizaci\u00f3n, proyectos espec\u00edficos o procesos de aprobaci\u00f3n relativamente lentos. La estabilidad era el estado natural deseado. AI Frontier est\u00e1 invirtiendo esa l\u00f3gica.<\/b><\/p>\n

Ahora, el cambio comienza a convertirse en una condici\u00f3n no solo permanente sino acelerada. La IA puede incrementar la velocidad para realizar an\u00e1lisis, investigaci\u00f3n, validaciones t\u00e9cnicas, despliegues y automatizaciones. Pero las organizaciones siguen limitadas por la coordinaci\u00f3n humana, la deuda tecnol\u00f3gica, la complejidad heredada, las dependencias entre equipos, las ventanas de cambio y la capacidad real de validaci\u00f3n y rollback. Lo anterior se multiplica por la tendencia de las organizaciones a postergar decisiones dif\u00edciles.<\/p>\n

En otras palabras, AI Frontier est\u00e1 acelerando la velocidad t\u00e9cnica m\u00e1s r\u00e1pido de lo que muchas organizaciones pueden absorber, dando origen a una nueva fatiga: la fatiga de cambios.<\/p>\n

La degradaci\u00f3n rara vez ocurre de forma abrupta. Es progresiva, silenciosa y dif\u00edcil de percibir en el d\u00eda a d\u00eda.<\/b><\/span><\/b><\/h2>\n

Una excepci\u00f3n temporal que nunca se elimin\u00f3, una automatizaci\u00f3n que perdi\u00f3 contexto, una integraci\u00f3n parcialmente actualizada, una configuraci\u00f3n heredada incompatible con nuevas dependencias, un backlog de remediaci\u00f3n que obliga a priorizar la velocidad sobre la validaci\u00f3n.<\/p>\n

Con el tiempo, los sistemas, automatizaciones y controles comienzan a desviarse gradualmente de su dise\u00f1o original. Este fen\u00f3meno, conocido como operational drift, no necesariamente surge por grandes errores, sino por acumulaci\u00f3n constante de peque\u00f1os cambios.<\/p>\n

En entornos de cambio continuo, el operational drift no es una excepci\u00f3n; es una consecuencia natural, que genera riesgos pues los controles siguen aparentando existir, mientras su efectividad y confiabilidad real se degrada silenciosamente.<\/p>\n

Por mucho tiempo, la prioridad en ciberseguridad fue detectar y responder m\u00e1s r\u00e1pido, ahora en este nuevo contexto, las organizaciones deber\u00e1n priorizar la capacidad de evolucionar continuamente sin perder estabilidad, control ni confianza.<\/p>\n

Ya no es \u00fanicamente un problema de protecci\u00f3n, ni siquiera exclusivamente un problema tecnol\u00f3gico. Es un problema de liderazgo, dise\u00f1o organizacional y, sobre todo, de capacidad de absorber el cambio sin degradar la operaci\u00f3n.<\/p>\n

En un entorno donde el cambio es constante, acelerado y muchas veces inevitable, el rol del CISO evoluciona de proteger sistemas relativamente estables a habilitar organizaciones capaces de transformar continuamente sin romperse. En otras palabras, la misi\u00f3n es reducir la fatiga de cambios mientras se mantiene el nivel de protecci\u00f3n.<\/p>\n

Esto implica desarrollar capacidades que no solo mejoren la seguridad, sino que permitan sostener estabilidad operativa frente al cambio continuo.<\/p>\n

La complejidad amplifica directamente la fatiga de cambios. Cada nueva herramienta, integraci\u00f3n o dependencia incrementa el esfuerzo necesario para implementar, validar y revertir cambios de forma segura.<\/p>\n

Reducir complejidad no es solo una decisi\u00f3n de eficiencia, disminuye la superficie sobre la cual el cambio impacta, y por lo tanto, baja la probabilidad de degradaci\u00f3n acumulativa.<\/p>\n

Si bien, el Exposure Management continuo permite filtrar, contextualizar y priorizar qu\u00e9 cambios realmente importan, evitando que la organizaci\u00f3n intente reaccionar a todo al mismo tiempo, disminuyendo directamente la fatiga de cambios<\/p>\n

Por otro lado, la automatizaci\u00f3n es indispensable para responder a la velocidad del entorno, pero sin mecanismos de validaci\u00f3n puede convertirse en un amplificador de errores. <\/span>El objetivo no es automatizar m\u00e1s cambios, sino automatizar cambios seguros.<\/p>\n

Esto implica evolucionar hacia modelos donde automatizaci\u00f3n, validaci\u00f3n y reversi\u00f3n sean parte del mismo sistema, reduciendo el costo operativo y aumentando la velocidad sin incrementar el riesgo de degradaci\u00f3n. Adem\u00e1s, el cambio continuo hace insostenible medir la seguridad \u00fanicamente en t\u00e9rminos de cobertura de los controles, debemos comenzar a medir la capacidad de absorber cambio sin perder estabilidad.<\/p>\n

En este contexto, el rol del CISO deja de centrarse exclusivamente en prevenir, detectar y responder incidentes; y evoluciona hacia algo m\u00e1s complejo: dise\u00f1ar sistemas organizacionales capaces de cambiar de forma continua sin degradarse.<\/p>\n

La clave no estar\u00e1 en qui\u00e9n cambia m\u00e1s r\u00e1pido, sino en qui\u00e9n puede sostener el cambio sin impactar al negocio. La ciberseguridad es el camino. La tranquilidad, el destino.<\/p>\n

Lee m\u00e1s:\u00a0<\/span><\/h3>\n