Person using a futuristic HUD interface screen with data, business information

Los tres pilares de la seguridad del futuro

Boris Bärmichl

TechnologieScout & Pioneer of cybersecurity
ago 01 , 2025

Cómo la seguridad, la resiliencia y la IA están transformando nuestras empresas y a nosotros mismos

El mundo ha cambiado. La digitalización, la IA, los riesgos de la cadena de suministro, las incertidumbres geopolíticas y el rápido cambio tecnológico están presentando a las empresas un nuevo panorama de seguridad. Las medidas de seguridad tradicionales (cortafuegos, controles de acceso y políticas) ya no son suficientes por sí solas. Es necesario un cambio de mentalidad. Al fin y al cabo, acabamos de empezar a comprender lo que significa realmente la seguridad hoy, y lo que debe significar mañana.

Una nueva era en seguridad

Los tres pilares del futuro son: seguridad, resiliencia e inteligencia artificial (IA). Pero estos tres conceptos son algo más que palabras de moda: son principios rectores para la gestión de las empresas en el siglo XXI. Y nos desafían a todos: como organizaciones, como líderes y como individuos.

Repensar la seguridad: en la era de las amenazas inteligentes

La seguridad ya no es sólo una cuestión de infraestructura, sino de inteligencia. Esto se debe a que los ataques no sólo se producen a través de puertos y protocolos, sino también a través de personas, procesos e inteligencia artificial.

La ciberdelincuencia está altamente automatizada. Los deepfakes engañan a los empleados. El phishing es personalizado. El malware generado por IA es una realidad.

¿Qué significa esto para las empresas? Deben

  • Diseñar la seguridad para que sea dinámica y adaptable
  • Confiar en sistemas de seguridad basados en el comportamiento
  • Detectar precozmente los patrones de ataque utilizando herramientas de seguridad de IA

La Ley de Inteligencia Artificial de la UE exige que la IA se utilice de forma fiable y, por tanto, segura. Los departamentos de seguridad y protección de datos están convergiendo. El CISO se está convirtiendo en un estratega de la IA.

Resiliencia: La capacidad de hacer frente a la incertidumbre

La resiliencia es el nuevo superpoder del liderazgo empresarial. Esto no significa invulnerabilidad, sino más bien la capacidad de responder a las crisis con flexibilidad, preparación y adaptabilidad, ya sea una interrupción de la cadena de suministro, un ciberataque o una reacción violenta en las redes sociales.

Tres normativas están impulsando esta cuestión:

  • Ley de Diligencia Debida en la Cadena de Suministro (LkSG): Se centra en la transparencia y la evaluación de riesgos en toda la cadena de suministro.
  • NIS2: Los operadores de infraestructuras críticas deben demostrar sistemáticamente la resiliencia digital
  • CSRD: La resiliencia ante los riesgos medioambientales y sociales se convierte en una consideración clave de auditoría

La resiliencia requiere algo más que seguridad informática y de la información: exige ejercicios de simulación, redundancias, formación de líderes, una cultura de aprendizaje a partir de los errores... yuna buena dosis de curiosidad sistémica.

CTA cover for German whitepaper NIS2-Richtlinie vs. ISO 27001 Mapping of requirements

IA: una herramienta, un espejo y un riesgo a la vez

La inteligencia artificial cambia las reglas del juego. Pero también es un factor de riesgo. Permite saltos en la eficiencia y nuevos modelos de negocio, y puede desbordar los mecanismos de seguridad. Además, muchas personas, incluso las que ocupan puestos directivos, apenas comprenden el alcance de la transformación que estamos experimentando. Un pequeño círculo de élites tecnológicas ya utiliza la inteligencia artificial de forma estratégica. Pero, ¿qué es realmente la IA?

La inteligencia artificial es:

  • Se basa en el aprendizaje y, por tanto, es difícil de predecir.
  • No es transparente: muchos sistemas de aprendizaje son cajas negras.
  • Influenciada por los datos de entrenamiento y las decisiones de diseño.

Sin embargo, hace tiempo que la IA se ha convertido en algo más que una herramienta digital. Se está convirtiendo en un sustituto de los terapeutas, un entrenador de relaciones, un entrenador de salud y un asesor financiero, y nos examina con una profundidad que antes parecía imposible.

Por eso es necesaria la gobernanza de la IA

  • Ética e integridad de los datos
  • Requisitos de transparencia
  • Explicabilidad y auditabilidad
  • "Principios de "Human-in-the-Loop

Quienes utilizan la IA tienen una responsabilidad, no sólo tecnológica, sino también social.

La primera norma mundial de sistemas de gestión específica para la IA

La nueva norma ISO/IEC 42001 aborda precisamente esta cuestión y proporciona a las organizaciones un marco estructurado para el uso responsable y seguro de las tecnologías de IA.

Más información en el artículo "Trustworthy AI: What You Should Know About ISO/IEC 42001".

Soberanía de datos: el punto ciego de muchas estrategias de seguridad

Plataformas como Salesforce, LinkedIn, Apple y Amazon saben más sobre nuestras empresas que muchos de los responsables de la toma de decisiones. Teléfonos móviles, wearables, aplicaciones: todos ellos recopilan datos. Algunos de forma voluntaria, otros sin nuestro conocimiento. ¿Quién lee las condiciones del servicio? ¿Quién sabe cuántos datos se comparten con cuántos terceros?

Soberanía de datos significa:

  • Recuperar el control sobre los flujos de datos
  • Fomentar la alfabetización en materia de datos
  • Garantizar la transparencia y la concienciación tanto de los empleados como de los clientes.

La seguridad no termina en la puerta de la empresa. Empieza cuando se descarga una aplicación y no termina cuando se inicia sesión en la nube.

Recomendaciones para una seguridad sostenible

  • Alinear la estrategia de seguridad con la IA y la resiliencia
  • Analice activamente los riesgos de la nube y la plataforma
  • Establecer condiciones de servicio y políticas de intercambio de datos transparentes
  • Formar a los empleados, no vigilarlos
  • Incluir a los proveedores críticos y a los proveedores de plataformas en las auditorías internas
  • Aprovechar la diversidad en la infraestructura de TI: segmentación, heterogeneidad, código abierto
  • Integrar la ética digital en el equipo directivo

Conclusión: Los tres pilares de la seguridad del futuro suponen un cambio cultural

La seguridad, la resiliencia y la IA no son solo conceptos técnicos, sino que reflejan una nueva forma de pensar en las empresas. Estos tres elementos se refuerzan mutuamente y sólo son eficaces cuando trabajan juntos:

  • Seguridad que no aísla, sino que protege de forma inteligente.
  • Resiliencia que anticipa el cambio y se prepara para él.
  • IA que no manipula, sino que apoya, dentro de unas directrices éticas claras.

Quienes entienden esta tríada de seguridad actúan de forma inclusiva, sostenible y humana.

La confianza no se basa en la tecnología, sino en la actitud.

DQS: el socio adecuado a su lado

DQS puede marcar el camino a seguir para las empresas que quieran pensar hoy en el futuro. Porque la cuestión no es si llegará la próxima crisis. La cuestión es si estaremos preparados cuando llegue. Ahora es el momento de replantearse la seguridad de forma conjunta, reflexiva y responsable.

DQS es su especialista en auditorías y certificaciones de sistemas y procesos de gestión. Con 40 años de experiencia y más de 2.500 auditores en todo el mundo, somos su socio competente en certificación.

Realizamos auditorías de acuerdo con aproximadamente 200 normas y reglamentos reconocidos, así como normas específicas de empresas y asociaciones. Fuimos el primer organismo de certificación alemán en recibir la acreditación para la norma BS 7799-2, predecesora de la norma ISO 27001en diciembre de 2000. Para ISO 42001hemos sido de los primeros certificadores del mundo en incluir la nueva norma en nuestra cartera desde este año. Esta experiencia sigue siendo hoy un sello distintivo de nuestra historia de éxito.

Confianza y experiencia

Nuestros textos y folletos están redactados exclusivamente por nuestros expertos en normas o auditores experimentados. Si tiene alguna pregunta para nuestro autor sobre el contenido de los textos o nuestros servicios, no dude en enviarnos un correo electrónico: [email protected]

Autor

Boris Bärmichl

Artículos y eventos relevantes

También podría interesarle esto
Blog

Ciberseguridad en los dispositivos médicos: lo que los fabricantes deben saber

Leer más
Blog

Comunicación de crisis durante un ataque de ransomware: Gestión de la información en caso de emergencia

Leer más
Blog

ISO/IEC 27001 en Logística: Integrar la seguridad en el flujo de mercancías y datos

Leer más