UDIT TECH Talk: Blindando el perímetro y el dato en la era de la IA
Ciberseguridad inteligente y resiliencia: el reto de proteger infraestructuras críticas ante ataques automatizados
La irrupción de la Inteligencia Artificial Generativa no solo ha transformado la creación de contenido o el desarrollo de software; ha inaugurado una nueva era en la guerra digital. En un entorno donde las amenazas (desde el ransomware hasta el phishing) ya son ejecutadas por algoritmos capaces de aprender y adaptarse, la defensa tradicional ha quedado obsoleta. Bajo esta premisa, el Campus de Tecnología, Innovación y Ciencias Aplicadas de UDIT ha acogido su segunda TECH Talk: “Blindando el perímetro y el dato en la era de la IA”.
El encuentro, moderado por Pepe Marqués, decano de la Facultad de Tecnología e Innovación de UDIT, contó con la presencia de destacados expertos en cibereguridad: Félix Antonio Barrio (Director General de INCIBE), Rober Espina (Director Global de Ciberseguridad de IndraMind), Gustavo Lozano García (CISO de ING), José Luis Jerez (SecOps Process & Technical Expert en Palo Alto Networks), Bernard Cortijo (Director del Máster en Inteligencia Artificial y Hacking Ético de UDIT) y Fernando Blázquez (Director de los grados tecnológicos de UDIT).
Durante el debate, desgranaron entre muchas otras cuestiones cómo la automatización está redefiniendo los Centros de Operaciones de Seguridad (SOC) y por qué la soberanía tecnológica es hoy una cuestión de Estado.
IA operativa y supervisión humana: el nuevo modelo híbrido de defensa
Esta segunda TECH Talk comenzó con un diagnóstico claro: el atacante tiene la ventaja de la escala. Gracias a la IA, el cibercrimen puede mantener una "persistencia infinita" con costes mínimos. Bernard Cortijo, con décadas de experiencia en el sector público y privado, enfatizó que la respuesta no puede ser puramente manual. “La llegada de automatismos generados por la IA obliga a que la seguridad también se automatice para mantener el ritmo; estamos ante un riesgo no humano que ya no podemos gestionar con métodos del siglo pasado”, explicó. Sin embargo, también se mostró crítico con la velocidad de adopción tecnológica sin control previo, sentenciando que “haber puesto estas potentes herramientas a disposición de cualquier persona o empresa sin una preparación mínima es un problema que devalúa los procesos de desarrollo serios”.
Esta automatización defensiva, sin embargo, introduce nuevos flancos, como el envenenamiento de modelos o los sesgos algorítmicos. José Luis Jerez, , defendió la necesidad de una tecnología que "rinda cuentas" ante el humano. “La IA generativa debe ser autoexplicativa: si un sistema bloquea un activo crítico, tiene que explicar al analista el contexto y el porqué, permitiendo que el humano valide la coherencia de la acción”, señaló. Para el experto, el papel del profesional evoluciona de vigilante a estratega, pues “el humano debe mantener la responsabilidad final de la seguridad; la IA es un motor extraordinario, pero no puede dejarse sola para tomar decisiones críticas que afecten a la continuidad del negocio”.
Uno de los puntos más debatidos fue la segmentación del riesgo. Mientras que las grandes corporaciones han blindado sus perímetros, el atacante ha encontrado un filón en el ciudadano y la pequeña empresa.
Gustavo Lozano, aportó la visión de un sector altamente regulado bajo normativas como DORA. “La estrategia defensiva no se basa solo en herramientas; el reto es que las organizaciones adopten soluciones con IA a la misma velocidad que el cibercrimen para no quedar rezagadas”, advirtió. Lozano insistió en que el objetivo no es la invulnerabilidad, sino la resiliencia: “En la banca, la gobernanza y la formación son los pilares que permiten que, ante un incidente inevitable, la respuesta sea automática y el impacto para el cliente sea prácticamente nulo”. A este Roberto Espina destacó que "durante años, muchas organizaciones diseñaron su estrategia de ciberseguridad para un adversario que operaba de forma artesanal, pero esto ha cambiado de manera estructural. La IA ha industrializado la amenaza. Hoy los ciberataques se ensamblan en cadenas de producción, se comercializan como servicio y se despliegan con una eficiencia que conjuga velocidad, bajo coste, persistencia y escala."
En IndraMind hemos respondido elevando la defensa al mismo nivel: IA nativa, automatización orquestada y operación a velocidad máquina bajo un modelo de gobernanza y supervisión experta que preserva el control y la trazabilidad. En este contexto, el liderazgo se mide en tres métricas ejecutivas: tiempo de detección, tiempo de contención y capacidad de recuperación. Esa es la diferencia entre un incidente gestionable y una disrupción del negocio”.
Desde la perspectiva del Estado, Félix Antonio Barrio alertó sobre la explosión de ciberdelitos de bajo coste dirigidos a la población general. “El mercado del cibercrimen está usando la IA para reducir drásticamente sus costes de I+D, multiplicando ataques de phishing y fraudes que ahora son casi imposibles de detectar a simple vista”, explicó. Sin embargo, también lanzó un mensaje de optimismo basado en la inversión pública: “Gracias a los fondos Next Generation, España está viviendo una eclosión de su industria de ciberseguridad, lo que nos permite liderar la transposición de directivas europeas y gestionar los riesgos de la IA con garantías”.
Para este experto, el futuro pasa por necesariamente por una mayor regulación: “Vamos hacia un escenario de control y aislamiento de sistemas críticos donde el anonimato será la excepción y la seguridad por diseño será el único estándar aceptable”.
Soberanía tecnológica: identidad digital y el valor del talento español
El tramo final de la mesa se centró en la importancia de la autonomía estratégica. En un contexto geopolítico volátil, depender de tecnología desarrollada por otros países se presenta como un riesgo en sí mismo. Roberto María Espina, desde IndraMind, vinculó la seguridad física con la digital a través de la IA. “La identidad digital es hoy el pilar estratégico de cualquier nación; proteger sistemas como el DNIe o Cl@ve es fundamental para garantizar nuestra soberanía tecnológica frente a injerencias externas”, afirmó. Espina también hizo un llamamiento a la colaboración para proteger el tejido empresarial español: “Las grandes compañías tractoras tenemos la responsabilidad ética de poner nuestros desarrollos de IA al servicio de las pymes, que son el eslabón más débil de nuestra economía”.
La formación emergió como la solución definitiva ante la "comodidad" que puede generar la IA. Fernando Blázquez advirtió sobre el peligro de que los nuevos desarrolladores deleguen su pensamiento crítico en los algoritmos, creando sistemas que "parecen" funcionar pero que son nidos de vulnerabilidades ocultas. En este sentido, se destacó que el profesional español cuenta con una ventaja competitiva: su capacidad de improvisación y colaboración.
Como concluyó Pepe Marqués, el reto de UDIT es formar "arquitectos de resiliencia": profesionales con una base técnica inquebrantable que sepan usar la IA como un multiplicador de fuerza, pero que mantengan siempre el control ético y estratégico del sistema. La sesión cerró con una idea compartida: en la era de la IA, la mejor defensa sigue siendo un humano bien formado.
