Seguridad, experiencia digital y productividad en el CIO Summit 2024: cómo ve la industria TIC la explosión de la IA

Cuando todo el mundo está hablando sobre la inteligencia artificial (IA) y resaltando las maravillas (no siempre realistas) que ésta promete, la voz de los expertos debe escucharse por sobre el ruido. Entre todo el barullo, son los CIO y líderes tecnológicos de las organizaciones que efectivamente están llevando a cabo proyectos tangibles de IA los que conocen, de primera fuente, sus verdaderos beneficios y sus peligros. 

A lo largo de dos días, representantes de reconocidas empresas tecnológicas dedicadas a distintas soluciones y verticales expusieron sus puntos de vista sobre el panorama actual de la tecnología y la IA en el CIO Summit España 2024 de IDC y Foundry, que se celebró este 25 y 26 de septiembre en el Hotel Mandarin Oriental Ritz de Madrid. 

El primero en meterse de lleno a la discusión fue Alberto Pérez, jefe de Desarrollo de Negocio SASE para el Sur de Europa en HPE Aruba Networking, quien habló sobre la convergencia entre la conectividad y la ciberseguridad en la era de la transformación digital. Dijo que, para lograr una resiliencia del negocio ante el aumento de las amenazas, hay dos trasfondos que hay que tener en cuenta: la evolución del edge, “que está empezando a tener un protagonismo que había perdido con la popularización de la nube”, y el compliance en seguridad, para que cubra todo el proceso de transformación digital. En ese sentido, la seguridad tiene que contemplar los tres frentes: el edge, el data center y l nube, y aquí es donde entran al juego las soluciones SASE (Secure Access Service Edge) que, para Pérez, “no vienen a sustituir [a otras soluciones], vienen a transformar”.  

La pandemia transformó las formas de trabajar e instauró los modelos híbridos, a tal punto de que las organizaciones hoy se tienen que considerar a sí mismas como empresas digitales. Así lo expuso Andrés Mendoza, director Técnico para el Sur de Europa y Latinoamérica en ManageEngine, quien aseguró que los empleados “están demandando esa flexibilidad”. Para ello, Mendoza explicó que las compañías deben tener cuatro conceptos en cuenta: una innovación y tecnología más democrática, una colaboración en tiempo real, equipos menos estructurados y más autoorganizados, y pasar de modos manuales a digitales. “Todo lo que contempla TI tiene un rol importante en la ejecución de los procesos del negocio, por lo que los proyectos que realice tienen que estar centrados en las necesidades y el resultado esperado, no sólo por tener la tecnología por la moda”, observó. 

Las claves para no poner en riesgo las empresas y cumplir con la normativa europea NIS2, que entra en vigor el próximo mes de octubre, protagonizaron una ponencia a dúo realizada por Álex Imbernon, jefe de ciberseguridad en Softeng, y Yoel Lopera, experto en seguridad de Microsoft en la misma empresa. “Aquellas empresas que no estén preparadas deben hacerlo cuanto antes”, apremió Imbernon, recordando que la normativa persigue proteger cada suministro, que haya una respuesta 24/7 ante un incidente y un claro compromiso por parte de la dirección con la ciberseguridad. “Además, quien no cumpla NIS2 deberá afrontar sanciones”, añadió.  

“Asegurar la continuidad de negocio frente a los ciberataques, hacer una detección global de las amenazas, priorizar la respuesta frente a las brechas de seguridad y reaccionar de forma rápida y eficaz contra las brechas” son las claves para no poner en riesgo la actividad empresarial, según Lopera, que hizo hincapié en que “la IA generativa ayuda a maximizar la respuesta ante incidentes”. 

Sobre el papel que tiene para los CIO el futuro de la conectividad en la nube versó la charla de Sergio Maeso, ingeniero senior de soluciones en Cloudflare. El portavoz partió de una premisa: “Las redes tradicionales no escalan con la misma rapidez que los negocios”.  

Como ahondó Maeso, los equipos de TI se hallan en una situación en la que deben proporcionar sistemas y redes ágiles y seguras, pero les faltan manos para conseguirlo. “Ser más ágiles en el despliegue y la gestión de las redes ayudaría a las empresas a ser más competitivas y adaptarse mejor a los cambios del mercado”, expuso, recalcando, además la necesidad de que dichas redes sean completamente seguras en un contexto en el que una empresa como “Cloudflare bloquea más de 200 billones de ciberamenazas a diario”.  

Para el portavoz, la tendencia pasa por la emergencia de “nubes de conectividad, una solución que aúna la conectividad y la seguridad”. “Cloudflare –concluyó– es la red para esta transformación”. 

¿Es la IA una espada de doble filo en ciberseguridad? Así lo ve el equipo de Fortinet cuyo CISO para EMEA, Alain Sánchez, explicó por qué esta tecnología, clave para la defensa de las organizaciones, está abriendo nuevos riesgos en materia de ciberataques. “Nos estamos encontrando que la IA se enfrenta a la IA”, indicó el portavoz, exponiendo cómo una nueva capa de atacantes, profesionalizada y sofisticada, patrocinada por Estados y con el objetivo de destruir infraestructuras críticas, hace frente a los CISO de las organizaciones, obligados también a utilizar las herramientas de IA aplicadas a la ciberseguridad si quieren proteger sus empresas y organismos. 

“Generar código malicioso nunca ha sido tan fácil como ahora, gracias a la IA”, subrayó el directivo, que alentó a los CIO y CISO presentes en el evento a seguir el consejo del que Richard Branson, cofundador del gigante Virgin, hacía gala: “Pedir ayuda”. 

Con la primera jornada del CIO Summit 2024 finalizada, Carlos Rodríguez Abellán, lead de IA Generativa en Fujitsu, fue el primero en representar a la industria en el segundo día de la cita, y destacó las bondades que la IA tiene para la sociedad y los negocios que, más allá de su aspecto generativo, tiene la capacidad de entender el lenguaje natural y es multimodal. Las oportunidades son muchas, dijo, aunque también los retos. De hecho, reconoce cinco áreas que los líderes deben considerar a la hora de pensar en iniciativas de IA (y donde suelen aparecer diversos desafíos): los modelos verticalizados, las integraciones y el despliegue, la IP propia y los aceleradores, el ecosistema de partners, y la experiencia y metodología. 

“Desde Fujitsu, entendemos que la IA generativa es más útil para ser capaces de transmitir el mundo real a una máquina”, comentó Rodríguez. Esa comunicación se patenta en casos reales en los que Fujitsu está trabajando con la IA, como el Observatorio del Español en Internet, el mayor repositorio de capacidades lingüísticas y semánticas del español; la codificación de las altas hospitalarias; o la generación automática de documentación, para facilitar la redacción de resoluciones en relación con los recursos de impugnación en el contexto de la administración de derecho público. 

Eduardo García Sancho, country manager para Iberia en Veracode, se adentró en las venas de la TI, el código, y en cómo la IA actúa como un arma de doble filo en el mundo del desarrollo de software y aplicaciones. El 80% de los desarrolladores utilizan la IA para escribir código, pero el creciente uso de código abierto para crear aplicaciones está abriendo brechas de seguridad que las organizaciones ni siquiera conocen. “Cuando se entrena una IA con código abierto se están introduciendo vulnerabilidades. La introducción de la IA es cada vez mayor, pero no estamos dándonos cuenta de que estamos introduciendo vulnerabilidades en nuestras aplicaciones”, sentenció García Sancho. De hecho, el 70,8% de las empresas tienen deudas de seguridad (vulnerabilidades detectadas que no han sido corregidas en al menos un año). 

“¿Qué podemos hacer? Tenemos dos opciones: dejar de usar la IA, que no es realmente una opción válida, o acelerar nuestros procesos para usar la IA para detectar y eliminar estas vulnerabilidades”, concluyó. 

Esta creciente complejidad del entorno tecnológico fue el tema de la ponencia de Pedro Marques, ingeniero de Soluciones en Cisco ThousandEyes, quien destacó la importancia de tener una infraestructura digital lo más controlada posible para evitar cualquier disrupción en el negocio. Las experiencias digitales negativas, sopesó, tienen un impacto de 700 mil millones de dólares en pérdidas anuales por negocio perdido debido a las caídas de TI. Esto, en una sociedad digital como la que vivimos, no es aceptable. 

Desde ThousandEyes, afirmó, “intentamos garantizar toda la cadena de experiencia digital de una manera que se pueda controlar: dar visibilidad de esa infraestructura (gente, lugares, cosas, redes de acceso, servicios de red, cloud, etc) para mitigar los riesgos”. 

El puesto de trabajo es otro aspecto que ha sufrido enormes cambios desde la crisis sanitaria del COVID y empresas como Flexxible se encargan de ayudar a las organizaciones a superar los desafíos de seguridad que puedan derivar de esta nueva modalidad híbrida. “Nuestra aproximación es intentar atender retos como la dispersión tecnológica, el tiempo real y la gestión centralizada de actividades distribuidas”, explicó José Ayala, director de Preventa de la compañía.  

Ayala detalló que entre el 80% y 90% de los ataques de ransomware pueden ser prevenidos por protecciones existentes en los endpoints y, por eso, “ayudamos a los responsables de seguridad a comprender los problemas que pueden tener y les damos la capacidad para tomar decisiones y para actuar”. 

Por su parte, Loreto Serrano Fernández, directora Comercial para España y Portugal en Insight, profundizó en las cinco tendencias en la TI de este año: la humanización de la experiencia digital; la IA omnipresente; las prácticas de trabajo sostenibles; la conectividad inteligente con IoT; y el puesto de trabajo descentralizado. “La IA es transversal a todas ellas”, apuntó, aunque los responsables de tecnología deben tener en cuenta que, más allá del interés de implementar proyectos de IA, lo importante es cómo hacerlo de forma exitosa.  

Para ello, Serrano estableció tres prioridades que todos los CIO deben tener cuando trabajen con la IA: asegurar que están creando un entorno seguro, formar a sus empleados y fomentar un cambio cultural, y siempre integrar su estrategia con las del negocio. 

Los beneficios de la IA para la eficiencia y la productividad ya son conocidos en la industria, pero Ismael Sabbagh, country manager en Easyvista, quiso destacar las posibilidades que esta tecnología tiene para la experiencia digital de las personas. “La IA nos ha ayudado a acercarnos al usuario con interfaces intuitivas y accesibles, pero ahora la experiencia también es IA. Nosotros usamos IA todos los días sin darnos cuenta, por lo que queríamos que las empresas también lo usaran así”, comentó durante su ponencia.  

Así, Sabbagh presentó cómo su compañía utiliza la IA generativa en para mejorar el help desk de las organizaciones, gracias a la generación de contenido personalizado o de soporte, chatbots inteligentes y asistencia en la resolución de problemas, entre otros. 

La clausura de la segunda y última jornada del CIO Summit España 2024 estuvo en manos de Alberto Pérez, de HPE Aruba, quien hizo reflexionar a los asistentes con una última pregunta: “Hace dos años nadie sabía lo que era la IA y todos estamos dándonos cuenta de que la ventana de oportunidad es muy corta. ¿Estamos preparados para asumirla?”.