red seguridad cuarto trimestre 2025 109 opinión Concienciación La realidad es que ninguna solución técnica, por avanzada que sea, puede compensar la falta de criterio humano. Los antivirus, los firewalls o los sistemas EDR son fundamentales, pero su eficacia se derrumba si el usuario, por confianza o desconocimiento, abre la puerta al atacante. Aquí entra en juego un concepto clave: la concienciación en ciberseguridad. No se trata solo de impartir una charla anual sobre contraseñas o correos sospechosos. Se trata de diseñar programas formativos continuos, con contenidos adaptados a cada perfil, situaciones realistas y amenazas actuales. Un administrativo no necesita saber cómo funciona un exploit, pero sí cómo identificar un correo sospechoso o un vídeo manipulado. Un desarrollador, por su parte, debe entender cómo la IA puede ser usada para detectar vulnerabilidades o para explotarlas. El aprendizaje debe ser emocional y práctico. Hay que hacer que el empleado se sienta parte activa del sistema de defensa, no un mero espectador. Que entienda que la ciberseguridad no es un tema de “los de IT”, sino de todos. Nuevas políticas La desaparición del perímetro clásico − por el teletrabajo, la movilidad o el modelo BYOD (Bring Your Own Device)− ha difuminado los límites de la red corporativa. Hoy, los dispositivos personales, las redes domésticas o las herramientas de colaboración en la nube forman parte del ecosistema digital de una organización. Eso implica que las políticas de seguridad deben ser revisadas con un enfoque mucho más humano y contextual: formación práctica en el uso de herramientas seguras; protocolos claros para verificar identidades en comunicaciones sensibles; normas de publicación y exposición en redes sociales (porque cada foto o comentario es una fuente potencial de ingeniería social); y, sobre todo, una cultura de denuncia sin miedo, donde detectar un intento de fraude se valore tanto como cerrar una vulnerabilidad técnica. La IA, aliada en defensa Pero no todo es amenaza. La inteligencia artificial también está transformando la defensa. Hoy existen modelos capaces de analizar en segundos millones de registros de red, detectar patrones de comportamiento anómalos y anticipar intrusiones antes de que ocurran. La IA puede automatizar respuestas, reducir falsos positivos y liberar a los analistas para que se concentren en lo que realmente importa: el contexto humano detrás de cada alerta. De hecho, el futuro de la ciberseguridad pasa por la colaboración entre humanos y máquinas. La IA no sustituirá al experto en seguridad, pero sí potenciará su capacidad. Lo que antes requería horas de análisis manual puede ahora detectarse en segundos, siempre que haya un profesional capaz de interpretar, decidir y actuar con criterio. Conciencia y comunidad La conclusión es clara: la inteligencia artificial ha elevado el nivel de las amenazas, pero también el de las oportunidades. El desafío no está solo en desarrollar mejores defensas, sino en formar a personas más conscientes y responsables. Una organización con empleados informados, que saben verificar fuentes, desconfiar de lo demasiado perfecto y denunciar incidentes a tiempo, es una fortaleza muy difícil de vulnerar, incluso para la IA más avanzada. La seguridad ya no empieza en los servidores ni en los firewalls: empieza en cada uno de nosotros. Invertir en concienciación no es un coste, es una inversión estratégica. Porque en un mundo donde las apariencias se pueden fabricar, la autenticidad y la verificación se convierten en nuestros mayores escudos. Referencia 1 Finance Employee Defrauded for $25M by Deepfake CFO: www.cfo.com/news/ deepfake-cfo-hong-kong-25-millionfraud-cyber-crime/706529/
RkJQdWJsaXNoZXIy MTI4MzQz