Opinión por el experto en Ciberseguridad, Juan Carlos Degrandez.
La inteligencia artificial está cambiando la velocidad del conflicto porque está cambiando la velocidad de las decisiones. Antes, un atacante necesitaba tiempo para investigar, preparar engaños y ejecutar pasos técnicos. Hoy, muchas fases se automatizan o se aceleran. Se puede generar un correo falso perfecto en segundos, imitar el estilo de un jefe, traducir y adaptar mensajes para distintas víctimas y escalar ataques a gran volumen.
Eso reduce el tiempo de reacción. En el mundo físico, una amenaza suele ser visible y lenta. En el mundo digital, puede ser silenciosa, rápida y repetible. La velocidad no solo aumenta el daño; también aumenta los errores, porque obliga a decidir con presión.
Lo inquietante es que la IA no es “buena” o “mala”. Es un multiplicador de poder. Quien la usa para atacar gana velocidad, precisión y alcance. Pero quien la usa para defender también puede mejorar su capacidad de ver, entender y responder.
La IA bien aplicada ayuda a detectar patrones que un humano no puede ver a simple vista. Conecta eventos sueltos que, por separado, parecen normales. Encuentra comportamientos extraños en redes, usuarios o sistemas. Y ayuda a priorizar alertas, para que el equipo se enfoque en lo importante y no se ahogue en ruido.
Pero eso solo funciona si se gobierna bien. Gobernar la IA no es un concepto “de papel”. Es definir reglas claras sobre datos, permisos y límites. Es validar lo que la IA sugiere. Es auditarla. Es saber quién responde por una decisión tomada con su ayuda. Y es integrarla a procesos reales, no usarla como adorno.
Sin gobierno, la IA se vuelve un riesgo más. Puede generar falsas alarmas, esconder fallas detrás de reportes “bonitos” o crear dependencia. Peor aún: puede introducir nuevas puertas de entrada si se conecta a datos sensibles sin control.
Aquí entra la segunda idea: sin inteligencia, la ciberseguridad es reactiva. Muchísimas instituciones todavía operan así. Se actúa cuando “algo se cae”, cuando hay una queja, o cuando el incidente ya es público. Ese enfoque no protege; solo reacciona.
Y los ataques modernos no siempre buscan destruir. Muchas veces buscan permanecer. Buscan observar, robar, mapear procesos, capturar credenciales y esperar el mejor momento. Cuando eso pasa, el daño no siempre se nota de inmediato. Se acumula.
La inteligencia, en este contexto, es anticipación. Es conocer qué amenazas están activas, cómo atacan, qué sectores están siendo golpeados y qué señales tempranas hay que vigilar. Es entender qué activos son más atractivos y dónde está el punto débil real.
Con inteligencia, la seguridad se vuelve preventiva. Se prioriza lo que importa. Se refuerzan controles antes del golpe. Se preparan escenarios. Se entrena al equipo. Y se reduce el impacto cuando algo ocurre.
Sin inteligencia, la organización compra herramientas “de moda” y confunde actividad con protección. Se llenan pantallas, se generan reportes, pero la vulnerabilidad real sigue intacta.
La tercera idea es la más incómoda: la debilidad más común no es un software. Es un proceso. Muchas instituciones creen que su problema es “falta de tecnología”. Pero el problema real suele ser desorden.
Desorden significa permisos excesivos, accesos sin control, contraseñas compartidas, sistemas sin inventario, cambios sin registro, falta de respaldos probados, y procedimientos que dependen de una persona “clave”. Eso no es un detalle técnico. Es fragilidad institucional.
Una infraestructura puede ser moderna, pero si el proceso es débil, todo queda expuesto. El atacante no necesita genialidad. Solo necesita encontrar el punto donde la disciplina se rompe.
