Cargando...
Cargando...
Usamos cookies para mejorar tu experiencia y medir el rendimiento del sitio. Puedes elegir exactamente que categorias aceptar. Aviso de Privacidad
Ciberseguridad

En resumen
En un entorno digital donde la tecnología avanza a un ritmo vertiginoso, **ISDI México**, en alianza con **Black Mamba Academy**, organizó una Tech Talk dirigida a líderes y directivos para analizar la realidad de las amenazas cibernéticas en la era de la inteligencia artificial.
En un entorno digital donde la tecnología avanza a un ritmo vertiginoso, ISDI México, en alianza con Black Mamba Academy, organizó una Tech Talk dirigida a líderes y directivos para analizar la realidad de las amenazas cibernéticas en la era de la inteligencia artificial.
Durante el encuentro, expertos de la industria compartieron las principales tendencias que están transformando la ciberseguridad y advirtieron sobre la necesidad de preparar a las organizaciones antes de enfrentar una crisis.
Tan solo en México se registraron más de 58 mil millones de intentos de ciberataques durante 2025, posicionando al país entre los tres más atacados de América Latina, junto con Brasil y Colombia.
Adonay Cervantes y Francisco Cruz, expertos en ciberseguridad, explicaron que los atacantes han industrializado sus procesos gracias a la inteligencia artificial.
Actualmente, el 86 % de los ataques de phishing están impulsados por IA, lo que permite a los ciberdelincuentes crear campañas más realistas, personalizadas y difíciles de detectar en cuestión de minutos.
A esto se suman los fraudes mediante deepfakes, que utilizan la suplantación de voz y video, y los ataques dirigidos a las APIs de las empresas.
Uno de los casos más conocidos es el de la multinacional Arup, que perdió aproximadamente 25 millones de dólares después de que un empleado participara en una videollamada con representaciones digitales falsas de distintos directivos de la compañía.
Sin embargo, los especialistas señalaron que la solución también puede encontrarse en la propia tecnología. La inteligencia artificial aplicada a la defensa permite detectar patrones anómalos, automatizar respuestas y reducir considerablemente el ciclo de vida de una brecha de seguridad.
Uno de los principales mensajes del encuentro fue que la gestión de riesgos cibernéticos ya no puede ser responsabilidad exclusiva de los equipos tecnológicos.
Elizabeth Tenorio, CEO de Digital Justice, enfatizó la necesidad de integrar a los equipos legales desde el primer momento de un incidente.
Su participación resulta fundamental para mantener la trazabilidad de las decisiones, proteger la evidencia, garantizar el cumplimiento normativo y evitar posibles responsabilidades derivadas de una gestión inadecuada o del ocultamiento de una brecha de datos.
La respuesta a un ciberataque requiere la coordinación de distintas áreas de la organización: tecnología, dirección general, finanzas, comunicación, operaciones y legal.
Por su parte, Jorge Monsalve, CEO de Vinneren, explicó que la ciberseguridad debe entenderse como una inversión directa que protege el EBITDA, reduce riesgos y puede facilitar nuevas oportunidades comerciales.
La adopción de estándares como la ISO 27001 permite a las empresas establecer procesos claros para gestionar la seguridad de la información y responder ante posibles incidentes.
También destacó la relevancia de la ISO 42001, orientada a los sistemas de gestión de inteligencia artificial, como una herramienta para garantizar que esta tecnología se implemente de manera responsable, segura y alineada con los objetivos de la organización.
Estas certificaciones no solo ayudan a reducir riesgos. También generan la confianza necesaria para trabajar con grandes clientes y participar en mercados internacionales cada vez más exigentes.
Uno de los riesgos más silenciosos se encuentra dentro de las propias organizaciones.
Miguel Alegre, CEO de ISDI México, introdujo el concepto de “AnalfAIbetismo” para referirse a los profesionales que utilizan herramientas de inteligencia artificial diariamente, pero que desconocen sus implicaciones en materia de seguridad, privacidad y confianza.
El uso no supervisado de herramientas de inteligencia artificial, conocido como Shadow AI, puede provocar que los colaboradores compartan información confidencial, documentos internos o datos de clientes en plataformas no autorizadas.
Esta práctica ya está relacionada con una parte significativa de las brechas de seguridad a nivel global.
La alfabetización en inteligencia artificial, por tanto, no consiste únicamente en aprender a utilizar nuevas herramientas. También exige comprender sus riesgos, establecer reglas claras y desarrollar una cultura de protección de la información.
Para ilustrar la presión real que enfrentan las organizaciones, Carlos Bravo, CISO de Spin, compartió su experiencia gestionando incidentes y trabajando simultáneamente con autoridades, directivos y equipos tecnológicos.
Durante una crisis cibernética, las decisiones deben tomarse con rapidez, pero también con información suficiente, responsabilidades claramente definidas y protocolos previamente establecidos.
Su conclusión fue contundente: el conocimiento, la preparación y la educación son las principales herramientas para responder y sobrevivir a un ciberataque.
La ciberseguridad ya no es únicamente una cuestión técnica. Es un asunto estratégico, legal, financiero y reputacional que involucra a toda la organización.
Que nadie se quede atrás.
Temas relacionados
Diseñamos programas a la medida de tu organización. Desde talleres de IA de 8 horas hasta transformaciones de 6 meses con certificación.