En el marco del IT Masters Forum 2025, el director general de Fortinet México, Jorge Miranda, presentó una visión audaz y prospectiva sobre el rol transformador de la inteligencia artificial (AI, por sus siglas en inglés) en la ciberseguridad corporativa.
En su ponencia titulada “Potenciar la gestión de la ciberseguridad mediante la AI”, enfatizó la urgencia de migrar de modelos de defensa reactivos hacia ecosistemas automatizados y predictivos, donde la AI actúa como catalizador operativo.
“Lo que antes tomaba días, hoy se resuelve en minutos con inteligencia artificial generativa”, afirmó Miranda al destacar el impacto de la AI en la automatización de tareas críticas dentro del centro de operaciones de seguridad (SOC, por sus siglas en inglés).
La propuesta de Fortinet parte de un ecosistema convergente de soluciones que integran inteligencia artificial generativa (GenAI), detección de amenazas en tiempo real y agentes digitales que colaboran activamente en la defensa.
Con más de 25 años en la industria, Miranda subrayó que la AI ha evolucionado de algoritmos como minimax (el método de decisión para minimizar la pérdida máxima esperada en juegos con adversario y con información perfecta) al desarrollo de agentes inteligentes, capaces de ejecutar ataques o defender activos digitales con más eficiencia que nunca.
“Realmente el impacto que estamos viendo es una nueva forma de comunicarnos con las máquinas y de conseguir resultados más rápidos”, puntualizó.
Índice de temas
De Napster a Fortinet: disrupción guiada por impacto
El directivo abrió su participación citando a Sean Parker, creador de Napster, para ilustrar la fuerza del impacto como motor de disrupción tecnológica. “Su principal motivación no era hacer dinero, sino causar un impacto”, recordó. Esa filosofía, aplicada al contexto empresarial actual, exige a las áreas de IT convertirse en motores de transformación mediante AI.
Según Miranda, las organizaciones deben preguntarse: “¿Qué impacto queremos causar con la AI en nuestras organizaciones?”. Más allá de mejorar funcionalidades, el objetivo es incidir directamente en el crecimiento del negocio.
Ejemplificó cómo su equipo ya utiliza GenAI para construir presentaciones personalizadas por vertical de negocio, ahorrando tiempo valioso en operaciones comerciales.
En su análisis histórico, destacó tres grandes hitos: el uso de AI para juegos de estrategia como el ajedrez en los 60; el auge del aprendizaje profundo en la década pasada; y la era actual, dominada por modelos de lenguaje largo (LLM) y agentes autónomos capaces de interactuar en lenguaje natural y generar contenido.
Evolución del riesgo: cuando la AI juega en ambos bandos
Uno de los ejes más contundentes de la conferencia fue la doble cara de la AI. “La mala noticia es que la ciberdelincuencia también está utilizando la inteligencia artificial para atacarnos”, advirtió Miranda. Desde 2019, el uso de deepfakes y malware polimórfico ha elevado la efectividad de los ataques, y para 2024, la tasa de éxito con AI alcanzó el 50%.
Casos como el fraude en Hong Kong —donde ejecutivos ficticios en una videollamada generaron una pérdida de 25 millones de dólares— ilustran la sofisticación de estos ataques. Por otro lado, un ejecutivo de Ferrari evitó una estafa usando una simple técnica: “¿Cuál fue el libro que me recomendaste la semana pasada?”, preguntó al supuesto CEO para validar su identidad.
Frente a esta amenaza, Fortinet ha robustecido su oferta con FortiGuard Labs, una red de inteligencia de amenazas empoderada por AI que analiza más de cinco millones de logs diarios. “Podemos reducir hasta en un 99% el tiempo de investigación y remediación”, señaló Miranda. La AI no solo detecta patrones anómalos, sino que responde de forma autónoma y eficiente.
¿Cómo proteger lo que realmente importa: los activos digitales?
El concepto de “activos digitales de alto valor” fue central en la propuesta de Miranda. Estos no son solo sistemas críticos o datos confidenciales, sino todo elemento digital que impacta directamente el crecimiento de negocio: aplicaciones web, servicios en la nube, plataformas de ecommerce, redes OT y más.
“Entre mayor sea el valor de nuestros activos digitales, mayor será el monto que va a pedir la ciberdelincuencia si logra hackear nuestra información”, advirtió. En América Latina, más del 70% de las empresas reconoce que las amenazas son cada vez más complejas, y el 94% de los ataques pasan desapercibidos hasta que el daño ya está hecho.
El enfoque de Fortinet propone una clasificación de estos activos y la identificación de sus posibles vectores de ataque, para construir capas de defensa integradas. Desde la protección del acceso a internet, hasta la detección de phishing potenciado por AI generativa, el objetivo es blindar los procesos que sostienen la operación digital.
Desafíos internos: talento, políticas y complejidad operativa
Miranda también destacó las brechas estructurales que enfrentan las empresas de la región: “Tenemos una carencia de talento. Más de 700,000 puestos de trabajo en ciberseguridad no están cubiertos solo en Latinoamérica”. A esto se suma la falta de políticas centralizadas, una proliferación de consolas dispares y una baja adopción de AI en operaciones.
“El error humano sigue siendo el vector más explotado por los atacantes”, advirtió, haciendo énfasis en la necesidad de formar y educar al personal. A medida que los ataques se vuelven más convincentes, las organizaciones deben reforzar sus controles de verificación y desarrollar una cultura de seguridad basada en la anticipación.
Los datos respaldan el diagnóstico: en 2024, México registró más de 240,000 millones de intentos de ciberataques. La urgencia por integrar AI en los sistemas de defensa ya no es una opción, sino un imperativo estratégico.
AI aplicada: del SOC clásico al centro de inteligencia autónomo
Fortinet ha delineado un roadmap para la adopción progresiva de AI en la ciberseguridad empresarial. Desde el uso inicial de machine learning en 2016, hasta los agentes autónomos programados para operar directamente dentro del SOC en 2025.
“Hoy ya tenemos inteligencia artificial generativa para ayudarnos a solucionar problemas, pero vamos a tener agentes digitales proactivos”, afirmó Miranda. Estas soluciones permiten mejorar políticas, reducir tiempos de detección y automatizar respuestas con una eficiencia que puede alcanzar el 83%.
Fortinet ofrece demostraciones de estas capacidades, donde la AI recomienda reconfiguraciones, analiza incidentes y genera reportes comparativos. “La AI no reemplaza puestos de trabajo… pero los que dominen la AI sí”, remató el ejecutivo.
Estrategia como ventaja competitiva: de productos a plataformas
Retomando el pensamiento de Sun Tzu, Miranda recalcó que “toda batalla se gana antes de que inicie”. La AI debe estar alineada a una estrategia coherente, no solo desplegada como una herramienta técnica más. Muchos entornos actuales funcionan como silos, donde cada herramienta opera de forma aislada, dificultando la respuesta efectiva.
“Muchas empresas han sido paralizadas por más de 48 horas por tener las mejores soluciones sin una estrategia unificada”, dijo. En contraste, las organizaciones que optan por plataformas integradas reducen drásticamente el impacto financiero, mejoran los tiempos de respuesta y simplifican la gestión.
La propuesta de Fortinet se orienta a la consolidación de proveedores, la automatización de operaciones y el uso de laboratorios de amenazas potenciados por AI. El objetivo es construir una postura de ciberseguridad que no solo reaccione, sino que anticipe y minimice riesgos.
AI para defender el crecimiento, no solo la infraestructura
El mensaje de Jorge Miranda en el Fortinet IT Masters Forum fue contundente: la AI es la clave para transformar la ciberseguridad en un habilitador de crecimiento empresarial.
Las organizaciones deben abrazar esta tecnología no solo para protegerse, sino para escalar, innovar y mantenerse resilientes frente a un entorno hostil y en constante evolución.
“Queremos quedarnos conociendo todo lo que puede hacer la ciberdelincuencia con AI, o queremos protegernos de mejor forma usando AI en nuestras redes operativas?”, cerró el directivo.
La elección, como en toda estrategia ganadora, empieza antes de que la batalla comience.
