Entrevistas
«Las compañías deben empezar a combatir amenazas basadas en IA con más IA»
Pablo Vera
Country Manager España y Portugal
Zscaler
La ciberseguridad en España vive un momento crítico. Los ciberataques, especialmente los de ransomware, no solo se han multiplicado en los últimos meses, sino que están afectando cada vez más a sectores estratégicos. En este escenario, donde los ciberdelincuentes avanzan a una velocidad sin precedentes, proteger los activos digitales se ha convertido en una prioridad para las empresas.
Para analizar el panorama actual, los errores más frecuentes en las organizaciones y las claves para construir una estrategia de seguridad resiliente, hemos hablado con Pablo Vera, Country Manager de España y Portugal en Zscaler. Con más de 25 años de experiencia en el sector tecnológico, Vera comparte su visión sobre cómo combatir las nuevas amenazas basadas en IA, por qué la formación interna es vital y qué pasos deben dar las compañías españolas para estar verdaderamente preparadas ante el futuro de la ciberseguridad.
[MCPRO] Pablo, desde vuestra perspectiva global de la ciberseguridad, ¿cuáles dirías que son ahora mismo los métodos preferidos por los ciberdelincuentes para atacar empresas españolas y qué los hace tan eficaces?
[Pablo Vera] En general, los ciberdelincuentes han demostrado una mayor agilidad que los defensores a la hora de adoptar nuevas tecnologías para lanzar sus ataques. En el ámbito de la ciberseguridad, los ataques avanzados impulsados por inteligencia artificial (IA) están aumentando a nivel mundial, adaptándose rápidamente para evadir las defensas de seguridad tradicionales.
Además, la IA ha reducido el coste general para iniciar una campaña de malware. Hoy en día, adquirir kits de herramientas, reutilizar patrones de ataque y explotar puertas traseras resulta mucho más accesible. A esto se suma que la información sobre las organizaciones objetivo es más fácil de obtener gracias a las capacidades que ofrece la IA. Mientras tanto, muchas empresas se están quedando rezagadas en la actualización de sus defensas para seguir el ritmo de los atacantes.
[MCPRO] En tu experiencia, ¿qué sectores están sintiendo más la presión de estos ataques y qué factores específicos los vuelven especialmente vulnerables?
[Pablo Vera] Los ataques de ransomware representan un riesgo significativo para organizaciones de todos los tamaños e industrias. Sin embargo, diferentes sectores enfrentan desafíos únicos en función de cómo operan, los datos que manejan y su infraestructura tecnológica. Los sectores de manufactura, salud y tecnología fueron los principales objetivos de ataques de ransomware en nuestro informe anual de 2024. Además, el sector energético experimentó un aumento del 500% interanual, ya que su infraestructura crítica y vulnerabilidad a interrupciones operativas lo hacen particularmente atractivo para los ciberdelincuentes.
[MCPRO] España está escalando posiciones preocupantes en el ranking mundial de ataques de ransomware. ¿A qué atribuyes este auge tan notable en nuestro país?
[Pablo Vera] Se observa una tendencia creciente de ciberataques dirigidos a grandes empresas españolas, claramente evidente en los últimos meses. Esta tendencia refleja un panorama global en el que los ciberataques están aumentando en frecuencia debido a varios factores, entre ellos: la digitalización acelerada de los negocios, el aumento del trabajo remoto y la creciente sofisticación de las técnicas empleadas por los ciberdelincuentes.
Además, la exposición global de las empresas y la interconexión de los sistemas las convierten en objetivos más accesibles para los atacantes, que aprovechan la creciente huella digital de las compañías, así como posibles vulnerabilidades en sus sistemas de seguridad.
[MCPRO] Desde tu punto de vista, ¿crees que las empresas españolas están realmente preparadas y concienciadas frente a las amenazas actuales, especialmente en el segmento medio y grande?
[Pablo Vera] Algunas empresas están preparadas porque han hecho un buen trabajo en términos de resiliencia cibernética, y otras no. Aunque cualquier empresa puede ser atacada, los ataques más exitosos suelen ser a aquellas que no están bien preparadas. Por ello, las empresas deben dejar de reaccionar ante las amenazas y riesgos, y empezar a adelantarse cambiando su arquitectura de seguridad y conectividad.
Durante décadas, las organizaciones confiaban en las redes; sin embargo, con la agilidad que ha traído la nube, los departamentos de TI han transformado sus infraestructuras, alejándose del modelo tradicional de red de tipo hub & spoke. En este proceso, la confianza se ha desplazado hacia las identidades. Las compañías deben redefinir el concepto de confianza, y al adoptar un enfoque basado en zero trust en la nube, pueden estar en mejor forma que antes.
[MCPRO] En términos prácticos, ¿cuáles son los errores recurrentes que observas en las empresas españolas cuando diseñan su infraestructura digital frente a ciberataques?
[Pablo Vera] En un mundo altamente conectado donde los clientes exigen servicios instantáneos y seguros, la presión constante sobre las empresas para digitalizarse e innovar es implacable. Con la intención de mejorar y fortalecer su entorno TI, las empresas continúan incorporando tecnología obsoleta en sus sistemas heredados, con resultados contraproducentes.
Esta acumulación constante añade capas de complejidad en toda la red empresarial, el stack de productos, los sistemas operativos e infraestructura, así como la complejidad es enemiga de la seguridad. No solo aumenta la vulnerabilidad ante fallos operacionales (como apagones parciales o totales), sino que también crea más oportunidades para los atacantes. Los entornos TI complejos son objetivos más fáciles y, en caso de brecha, ofrecen poca visibilidad y control para la respuesta y contención de incidentes.
[MCPRO] Desde tu experiencia práctica, ¿qué consejos darías a las empresas para mejorar significativamente su protección frente a estos crecientes incidentes?
[Pablo Vera] Las empresas deben reconocer que necesitan alejarse del enfoque tradicional de detectar y responder, hacia una estrategia proactiva de identificar y mitigar riesgos, para volverse ‘Resilientes por Diseño’. Dado que los incidentes cibernéticos no son una cuestión de “si van a suceder”, sino de “cuándo”, las herramientas proactivas de resiliencia cibernética para respuesta y recuperación son tan importantes como la prevención. La acción necesaria sería equilibrar sus estrategias en consecuencia. Volverse ‘Resiliente por Diseño’ requiere pasar de un modo reactivo a uno proactivo, utilizando todas las medidas disponibles para adelantarse a las amenazas externas y mitigar su impacto, en lugar de responder únicamente después de un fallo
Para mitigar el riesgo cibernético que supone la complejidad del entorno TI, Zscaler recomienda un enfoque de detección y respuesta que incremente la capacidad de las organizaciones para identificar y mitigar riesgos de forma proactiva, y, además, les permita responder con rapidez y eficacia cuando sea necesario. Adoptar un enfoque basado en zero trust ayuda a las empresas a ocultar todas sus interfaces expuestas, prevenir movimientos laterales de los atacantes en el sistema y evitar la pérdida de datos.
[MCPRO] Se qué es complicado mencionar nombres y podemos omitirlos, mencionando sector, pero ¿podrías compartir algún ejemplo reciente en el que las soluciones de Zscaler hayan evitado una crisis importante para una empresa?
[Pablo Vera] Los clientes que gestionan sus transacciones globales de datos a través de Zscaler Zero Trust Exchange tienen el beneficio de una visibilidad total. El informe ejecutivo muestra instantáneamente el número de transacciones bloqueadas por riesgos de seguridad, lo que permite al CISO informar al consejo cuántos incidentes se han detenido con éxito.
Un ejemplo: mediante la clasificación de datos, los clientes pueden controlar qué conjuntos de datos están expuestos a herramientas de IA y cuáles no, para evitar que información sensible salga de la organización. Sin Zscaler, identificar los flujos de datos que salen de una organización hacia la nube o fuera de la empresa resulta complicado. Con ayuda de esta plataforma de seguridad, estos flujos se pueden monitorizar fácilmente, y aplicar políticas según la sensibilidad de los datos. Esto permite que el negocio continúe operando mientras garantiza que la información no se comparta ni se acceda indebidamente. Zscaler ofrece la visibilidad y el control que se requieren para aprovechar plenamente los beneficios de la IA sin temor a la pérdida de datos.
[MCPRO] ¿Qué importancia real tiene la formación y concienciación de empleados y directivos para prevenir ciberataques? ¿Estamos subestimando este aspecto?
[Pablo Vera] Ante la creciente profesionalización de los ataques de phishing impulsados por IA para comprometer credenciales de usuarios, la formación en concienciación sobre ciberseguridad debe formar parte de la estrategia de seguridad de una empresa. Nuevas técnicas de ataque como el vishing han surgido como una preocupación importante, impulsadas en gran parte por el aumento de campañas dirigidas que suplantan a usuarios con privilegios.
Estas tácticas emergentes resaltan la urgencia de contar con defensas sólidas contra el phishing y la importancia de la formación y concienciación de los empleados sobre el vishing. Educar a los usuarios sobre la naturaleza engañosa de estas técnicas y proporcionarles herramientas para identificar e informar intentos de ataque es crucial para construir una defensa segura.
[MCPRO] Mirando un poco hacia adelante, ¿qué tecnologías emergentes deberíamos tener ya en nuestro radar para estar mejor preparados frente a nuevas amenazas?
[Pablo Vera] Los actores de amenazas están cambiando a una velocidad asombrosa y adoptando nuevas tecnologías para sus fines. Ante el aumento de amenazas cibernéticas impulsadas por IA, las compañías deben comenzar a combatir IA con IA. Una plataforma de seguridad basada en IA y zero trust proporciona una nueva arquitectura que mejora la capacidad de detener a atacantes modernos aplicando controles de forma universal.
Apoya a las empresas a volverse ‘Resilientes por Diseño’, utilizando todas las medidas disponibles para adelantarse a las amenazas externas y mitigar su impacto, en lugar de reaccionar después del fallo. Aquí es donde se promueve la adopción e integración de herramientas como el risk hunting, que permite a las organizaciones identificar, evaluar y mitigar riesgos potenciales antes de que se conviertan en amenazas reales. También es donde tecnologías como la IA pueden convertirse en aliadas, usándose en soluciones como Zscaler’s Breach Predictor o Risk 360 para proporcionar visibilidad sobre posibles brechas de seguridad.
[MCPRO] Frente a las pérdidas económicas cada vez más alarmantes derivadas de estos ataques, ¿qué pasos concretos recomendarías a una empresa que quiera responder eficazmente cuando se produce un incidente?
[Pablo Vera] La resiliencia cibernética reconoce que una postura de seguridad adecuada no solo implica tener los mejores controles defensivos, sino también saber cómo continuar operando independientemente de la gravedad del ataque. Es un proceso continuo que debe evolucionar constantemente para mantenerse al ritmo de los adversarios.
Esto significa que, dentro de sus estrategias de ciberseguridad, las empresas deben responder al reto no solo estableciendo controles para evitar incidentes, sino también desarrollando mecanismos para responder y recuperarse cuando estos ocurren inevitablemente. Tomar medidas de recuperación efectivas implica declarar previamente cuáles son los servicios esenciales y definir estrategias de recuperación para el peor escenario posible.
[MCPRO] Y ya para cerrar, ¿cómo imaginas el futuro inmediato de la ciberseguridad en España, y qué deberían empezar a hacer desde ya los CIOs para estar preparados ante lo que viene?
[Pablo Vera] Las empresas ahora ven la inteligencia artificial (IA) y el aprendizaje automático (ML) como esenciales para el crecimiento, impulsando la eficiencia, la toma de decisiones más inteligente y la innovación rápida. Sin embargo, la adopción de IA conlleva graves riesgos de seguridad, desde su uso no autorizado (“IA en la sombra”) hasta la exposición de datos. Aún más preocupante es que los actores maliciosos parecen llevar ventaja al usar estas mismas herramientas para amplificar sus ataques.
Esta tendencia impulsará una investigación y desarrollo acelerado de soluciones de seguridad de “IA contra IA”. Los sistemas defensivos basados en IA detectarán y contrarrestarán automáticamente amenazas impulsadas por IA, como los deepfakes. Los CIO deben mejorar sus mecanismos para identificar intrusos automáticamente en los sistemas TI, usando técnicas de engaño basadas en IA.
Al mismo tiempo, las organizaciones necesitan reforzar sus defensas con métodos avanzados de detección de amenazas para mantenerse al día con el aumento del malware basado en IA. Cambiar a una seguridad basada en zero trust es el primer paso, y con una plataforma de seguridad las empresas también pueden simplificar la complejidad y reducir costes al mismo tiempo.
Sobre Pablo Vera
Pablo Vera es Ingeniero de Telecomunicaciones y PDD por el IESE con más de 25 años de experiencia en el sector TIC, los últimos 16 años trabajando en proveedores líderes de ciberseguridad. Actualmente es Country Manager de Zscaler de España y Portugal y, anteriormente, ha trabajado en Microsoft, Symantec, FireEye y McAfee. Su prioridad es ayudar a las empresas a gestionar los riesgos tecnológicos, proteger sus activos más importantes, actualizar las operaciones de seguridad y acompañar e impulsar los procesos de Transformación Digital utilizando la Nube y la IA.
Red Hat Enterprise Linux 10, preparado para aprovechar la nube híbrida y la IA
Samsung Galaxy Book5 Pro: elegancia, ligereza y potencia en un portátil profesional
Synology BeeStation Plus, almacenamiento de datos y multimedia en la nube local
OVHcloud lanza AI Endpoints para facilitar el acceso a modelos de IA a los desarrolladores
Build 2025: Microsoft acelera en Inteligencia Artificial abierta e IA agéntica
NVIDIA anuncia disponibilidad de las «supercomputadoras personales de IA»
«La IA abre una nueva etapa de eficiencia, pero el verdadero reto sigue estando en el gobierno del dato»
Intel se prepara para despedir al 20% de su plantilla
Entrevista con Guillermo Calvo de LG: LG revoluciona ISE 2025 con soluciones avanzadas y sostenibles
La IA de código abierto es clave para la industria tecnológica
«La IA generativa nos permite tener conversaciones con nuestros datos»
Empieza el juicio que puede obligar a Google a vender Chrome
Red Hat Enterprise Linux 10, preparado para aprovechar la nube híbrida y la IA
El mercado de servidores sigue al alza con IA y GPU como protagonistas
Investigadores desarrollan el dispositivo de memoria flash más rápido del mundo
La mitad de trabajadores usan herramientas de IA generativa en el trabajo no aprobadas por la empresa
Mayoría de directores de consejos de administración de España consideran la IA un riesgo para su organización
Europa recogerá talento huido de la «guerra contra la ciencia» de Trump
-
NoticiasHace 6 díasMMD y AOC consolidan su liderazgo en el mercado de monitores con un crecimiento del 13% en 2024
-
A FondoHace 5 díasLenovo presenta su nueva generación de sobremesas y monitores profesionales
-
A FondoHace 6 díasHPE renueva su oferta de nube privada y sus dispositivos de backup
-
NoticiasHace 4 díasLa estadounidense Proofpoint compra la compañía alemana de ciberseguridad Hornetsecurity