La inteligencia artificial (AI, por sus siglas en inglés) se ha convertido en un pilar dentro de las estrategias de ciberseguridad, evolucionando de la defensa a un dominio proactivo.
En la mesa redonda del IT Masters Club de Netmedia en Monterrey, expertos coincidieron en que la AI es clave para la detección temprana, la automatización y la gobernanza de datos.
Sin embargo; advirtieron que los retos principales están en la inversión, la falta de talento, la resistencia cultural y la confianza en las plataformas, lo que exige una integración estratégica y políticas claras para equilibrar seguridad y productividad.
La reciente mesa redonda organizada por IT Masters Club y Netmedia reunió a 14 líderes del sector IT en el norte de México para explorar la defensa al dominio de la AI en la estrategia de ciberseguridad.
Con el patrocinio de Zscaler, los expertos analizaron cómo la inteligencia artificial puede convertirse en una herramienta clave para proteger a las organizaciones frente a amenazas cada vez más complejas.
Se discutieron temas como el rol de la AI dentro de la estrategia de ciberseguridad, las formas de mitigar riesgos, el nivel de preparación de las empresas ante nuevas amenazas y los retos en su adopción.
Entre las conclusiones destacó la importancia de la gobernanza, la capacitación y el acompañamiento continuo al negocio, así como la necesidad de definir políticas claras para el uso de la AI.
La mesa redonda convocada por Netmedia, casa editorial de esta publicación, contó con la participación de líderes IT de grandes organizaciones en el norte de México, como Casas Javer de México, Cuprum, Instituto Tecnológico y de Estudios Superiores de Monterrey, Mitsui & Co Soluciones de Infraestructura, Pinturas Berel, Schneider Electric México, Trayecto, Universidad Tec Milenio, Value Grupo Financiero, Viakable, Viakem, Vector Casa de Bolsa, Banregio Grupo Financiero y Comercializadora Farmacéutica de Chiapas.
Índice de temas
La expansión de la AI es inevitable
Al dar inicio a la mesa redonda, el director editorial de Netmedia, Francisco Iglesias, agradeció el patrocinio de Zscaler.
“Hoy buscamos provocar un diálogo sobre cómo la inteligencia artificial está transformando la ciberseguridad. La AI no solo es una herramienta defensiva, también está potenciando las amenazas digitales. El reto es entender cómo podemos pasar de una estrategia reactiva a una de dominio activo, donde la seguridad se convierta en una verdadera ventaja competitiva para las organizaciones”, señaló.
Además, compartió datos relevantes sobre la adopción de AI, destacando que su uso en entornos corporativos creció 36 veces durante 2024, aunque casi el 60% de este tráfico fue bloqueado por temas de seguridad y gobernanza. “Esto nos muestra que la expansión de la AI es inevitable, pero debe estar acompañada de reglas claras y un control riguroso”, apuntó.
Por su parte, el asesor de de Seguridad de transformación digital de Zscaler, Sergio Rodríguez, para la zona norte, destacó que el objetivo del encuentro fue generar un diálogo sobre inteligencia artificial y ciberseguridad, así como compartir la visión y experiencia de la empresa con los participantes.
El rol que la AI cumple dentro de una estrategia de ciberseguridad
El rol de la inteligencia artificial en la ciberseguridad fue tema central en el foro, donde los expertos coincidieron en la importancia de la gobernanza y el control.
La CIO de Casas Javer de México, Sandra Patricia González Hernández, advirtió sobre el riesgo de usar plataformas gratuitas. “Debemos proveer herramientas controladas por la organización y definir controles internos para proteger la información”.
La directora en Tecnología Educativa del Instituto Tecnológico y de Estudios Superiores de Monterrey, Claudia Julieta Galindo Reza, recalcó que la AI solo aporta valor si se usan datos curados y actualizados.
El gerente de Infraestructura IT de Viakable, José Baltazar Peña Villela, alertó sobre el exceso de confianza. “Si las áreas usan AI sin gobierno, el perímetro de seguridad se diluye, sobre todo con servicios en la nube”.
La directora de Gobernanza de Activos de IT de Schneider Electric México, Alethia Quintanilla, afirmó que el factor humano es el punto más vulnerable. “Sin entrenamiento básico y un análisis profundo sobre el manejo de datos, la AI puede ser un riesgo más que una solución”.
El gerente de IT de Viakem, Juan Antonio García Ramírez, pidió concientizar a los usuarios. “Sin responsabilidad individual, siempre encontrarán cómo darle la vuelta a los controles y se expondrán a fraudes y robo de datos”.
¿Cómo mitigar activamente los riesgos?
Los participantes coincidieron en que mitigar riesgos de AI exige acompañamiento al negocio, gobierno claro y capacitación continua.
El CIO de Value Grupo Financiero, Gerardo Martínez Díaz, opta por involucrarse desde el origen de cada caso de uso. “Vamos con las áreas, entendemos qué quieren hacer con AI y las acompañamos para entrenar, definir qué sí, qué no y proteger los datos desde el inicio”.
La CIO de la Universidad Tecmilenio, Anna Karen Valdez, subrayó el balance entre técnica y cambio organizacional. “Se requiere gobernanza, especialización funcional y partnership constante con las áreas; hay hype, así que hay que probar, medir y reorientar”.
El director de IT de Trayecto, Hernán Elionay Guerra Martínez, enfatizó límites y seguridad en casos críticos. “El acompañamiento es clave y también delimitar hasta dónde llega la AI, sobre todo cuando impacta decisiones que pueden afectar la vida de una persona”.
Quintanilla de Schneider Electric México aplica profiling para riesgo diferencial. “Perfilar usuarios ayuda a priorizar controles y apoyos según su nivel de riesgo”.
Peña Villela de Viakable impulsa “seguridad por diseño” y entrenamiento. “Mientras maduran los cuerpos de gobierno de AI, capacitamos para que acudan a IT y reduzcan el impulso de ‘irse por la libre’”.
El CISO de Cuprum, Eduardo Alberto Gaytán Herrera, propone elevar la demanda informada y crear roles dedicados. “Desarrollar talento que traduzca necesidades del negocio en proyectos de AI y que IT orqueste soluciones seguras”.
El director de Transformación Tecnológica de Vector Casa de Bolsa, Juan Carlos Balboa, combinó políticas y licenciamiento empresarial. “Cifrado al subir datos, cierre a cuentas gratuitas y licencias enterprise mientras construimos capacidades internas; equilibrio entre productividad y riesgo”.
El director de Medios de Pago y Datos de Banregio Grupo Financiero, José Alfredo Pequeño Contreras, pidió un gobierno centrado en la información. “Gobernar datos y procesos más que la tecnología; controles ‘invisibles’ pero efectivos, como en Las Vegas, libertad con detección rápida”.
El CISO de Mitsui & Co Soluciones de Infraestructura, Carlos Vicente Grajales Blasco, recalcó monitoreo y respuesta adaptativa. “Dejar que el usuario avance, pero detectar desvíos y reaccionar en el momento”.
El director de Desarrollo y Proyectos IT de Comercializadora Farmacéutica de Chiapas, Homero Padilla Cano, impulsa awareness y el rol de socio. “Campañas de conciencia y ‘cuéntame qué haces’ en lugar de solo prohibir; democratizar con criterio y prácticas básicas de seguridad”.
El gerente de Seguridad digital de Pinturas Berel, Juan Antonio Salinas Hinojosa, resumió: “No hay ojos suficientes para todas las alertas; la AI ayuda a reaccionar a tiempo”.
Detección temprana, donde más ayuda la AI
En un entorno de amenazas cambiante, los panelistas ubicaron a la AI principalmente en detección temprana, respuesta proactiva, automatización y soporte a la gobernanza.
González Hernández de Casas Javer de México destacó detección temprana con machine learning y automatización de tareas rutinarias. “Si un usuario se sale de su patrón, debe ‘encender’ el monitoreo; y reglas simples (p. ej., bloquear IPs de regiones no usadas) reducen el ruido”.
Quintanilla de Schneider Electric México subrayó inventario y visibilidad de activos como base. “Sin conteo activo de laptops, móviles y servidores, no sabes dónde está el riesgo; la AI y machine learning ayudan, pero siempre habrá ‘cabos sueltos’ que exigirán análisis de riesgo”.
Pequeño Contreras de Banregio Grupo Financiero remarcó que la industria define el rigor. “Ante vulnerabilidades críticas, tenemos menos de 48 horas; esto implica invertir en inventario, escaneo y equipos dedicados, y segmentar redes según el negocio”.
Peña Villela de Viakable pidió estándares y actualización continua. “La AI es clave para estar a la par de los atacantes, pero sin olvidar lo básico: gobierno, gente y ‘seguridad por diseño’”.
Galindo Reza del Instituto Tecnológico y de Estudios Superiores de Monterrey añadió gestión de identidades con AI. “Identidades bien gobernadas permiten detectar patrones anómalos y cerrar puertas de ataque con mayor agilidad”.
Principales retos en la adopción de AI en ciberseguridad
Los principales retos para adoptar AI en ciberseguridad giran en torno a inversión, talento, cultura organizacional y confianza en las plataformas.
Guerra Martínez de Trayecto señaló tres puntos clave. “Es complicado justificar el ROI, no hay expertos con más de cinco años reales y la resistencia interna predomina, con usuarios que temen que la AI pueda causar daños”.
Valdez de Universidad Tecmilenio habló de la vulnerabilidad de las plataformas abiertas. “La gente no dimensiona los riesgos de subir datos a servicios públicos; esto genera miedo y extremos: quienes exigen más AI y quienes la rechazan totalmente”.
Peña Villela de Viakable resaltó la gestión del cambio. “El usuario curioso siempre intentará ‘brincarse las trancas’; necesitamos educación continua para guiar su uso”.
González Hernández de Casas Javer de México advirtió sobre la dependencia de terceros. “Delegamos detección y bloqueo a proveedores, pero ellos también pueden ser vulnerados, como el reciente caso de Tenable”.
Quintanilla de Schneider Electric México pidió gobernanza y ética claras. “Definir para qué sí y para qué no usar AI; a ciertos grupos se les puede dar libertad, siempre con vigilancia”.
Pequeño Contreras de Banregio Grupo Financiero destacó la complejidad técnica. “Integrar miles de sistemas y reglas nuevas sin romper la operación requiere ambientes de prueba y políticas bien diseñadas”.
Participantes
Juan Carlos Balboa, director de Transformación Tecnológica de Vector Casa de Bolsa; Claudia Julieta Galindo Reza, directora en Tecnología Educativa del Instituto Tecnológico y de Estudios Superiores de Monterrey; Juan Antonio García Ramírez, gerente de IT de Viakem; Eduardo Alberto Gaytán Herrera, CISO de Cuprum; Sandra Patricia González Hernández, CIO de Casas Javer de México; Carlos Vicente Grajales Blasco, CISO de Mitsui & Co Soluciones de Infraestructura; Hernán Elionay Guerra Martínez, director de IT de Trayecto; Gerardo Martínez Díaz, CIO de Value Grupo Financiero; Homero Padilla Cano, director de Desarrollo y Proyectos IT de Comercializadora Farmacéutica de Chiapas; José Baltazar Peña Villela, gerente de Infraestructura IT de Viakable; José Alfredo Pequeño Contreras, director de Medios de Pago y Datos de Banregio Grupo Financiero; Alethia Quintanilla, directora de Gobernanza de Activos de IT de Schneider Electric México; Juan Antonio Salinas Hinojosa, gerente de Seguridad Digital de Pinturas Berel, y Anna Karen Valdez, CIO de la Universidad Tec Milenio.
