‘La ciberseguridad no es solo tecnología, el 50% depende del factor humano’

La ciberseguridad ha pasado de ser un mero soporte técnico a convertirse en una prioridad estratégica para las organizaciones. Las amenazas crecientes como el malware, el phishing y el acceso no autorizado, hace que las empresas estén obligadas a proteger sus infraestructuras digitales y, sobre todo, a formar a sus empleados en prácticas seguras. No se trata únicamente de contar con herramientas de protección avanzada, sino de instaurar una cultura de seguridad que prepare a cada persona para actuar como primera línea de defensa. Andrés Mendoza, director técnico para el sur de Europa y Latinoamérica en ManageEngine, ha conversado con nosotros sobre de la importancia de este enfoque dual y cómo la formación y la inteligencia artificial están moldeando el futuro de la ciberseguridad corporativa.

Pregunta.— Quería preguntarte por la ciberseguridad, que es un reto muy importante. ¿Se suelen tomar en serio las empresas los desafíos con respecto a la ciberseguridad?

Respuesta.— Sí, definitivamente. Hoy en día, al igual que en redes sociales tenemos los trending topics, en el ámbito de IT hay dos temas fundamentales: inteligencia artificial y ciberseguridad. La ciberseguridad es cada vez más relevante porque nos enfrentamos a situaciones como malware, ataques, suplantaciones de identidad o robo de credenciales. Es crucial capacitar a las personas para que comprendan por qué no deben abrir un correo sospechoso o conectarse a redes gratuitas para acceder a información confidencial. Aquí el factor humano es fundamental, y la mitad de la seguridad reside en esta formación continua. El otro 50% es tecnología, que nos ayuda a reforzar la seguridad en capas: herramientas como la autenticación multifactor, el filtrado de sitios no confiables y el monitoreo de comportamiento de los usuarios. No basta con políticas binarias de acceso; necesitamos herramientas que usen inteligencia artificial para detectar actividades inusuales dentro de la red.

P.— Entonces, ¿se está apostando por una cultura educativa dentro de las empresas para formar mejor a los empleados? ¿Y es la tecnología la que proporciona ese apoyo adicional para reforzar la seguridad corporativa?

R.— Así es. La pandemia de COVID nos dejó lecciones a nivel social y tecnológico. También aceleró la inversión en ciberseguridad y capacitación. Las empresas ya saben que es vital invertir en estas áreas, y ciberseguridad está cada vez más presente en las agendas de los CEOs, CIOs o juntas directivas. Quizá algunas empresas todavía no la consideran prioritaria, pero la tendencia muestra un cambio claro hacia una mayor relevancia de este aspecto.

P.— Quería también preguntarle, de forma muy breve, ¿cómo está ayudando la inteligencia artificial a que las empresas refuercen su ciberseguridad?

R.— La inteligencia artificial ha estado operando en ciberseguridad desde hace algunos años, con aplicaciones como la analítica del comportamiento de usuarios y entidades, User and Entity Behavior Analytics. Esto nos permite detectar riesgos potenciales, como accesos no autorizados a bases de datos, lo que nos ayuda a prevenir fugas de datos. Además, nos aporta inteligencia sobre amenazas, lo que es clave para la protección de datos. Un ejemplo más reciente es la inteligencia artificial generativa, que permite aplicar reglas de protección basadas en el comportamiento detectado. Aquí hablamos de IA semisupervisada, donde el administrador evalúa y aprueba sugerencias de seguridad. En resumen, la inteligencia artificial es una herramienta que aporta una visibilidad preventiva y activa para una seguridad sólida.