Soberanía de datos y ciberseguridad: expertos alertan sobre los nuevos riesgos de la IA para el ecosistema digital

En el panel “Soberanía de Datos y Ciberseguridad en la Era de la IA”, especialistas del sector analizaron cómo la aceleración tecnológica está elevando los riesgos para operadores, empresas y usuarios, especialmente ante ataques más automatizados, mayor exposición de infraestructura crítica y una creciente dependencia de terceros. 

Uno de los mensajes centrales del panel fue que la soberanía digital ya no depende solo de la tecnología, sino también de la capacidad institucional, la gobernanza y la cultura de seguridad.  Cindy Rayo Zapata advirtió que uno de los mayores riesgos actuales es la combinación de “infraestructuras críticas que están insuficientemente protegidas” con marcos de gobernanza fragmentados en la región.  Además, señaló que cerrar la brecha de resiliencia exige inversión, actualización tecnológica y capacitación humana, porque una gran parte de los incidentes sigue comenzando con errores de usuario.

Marcos Polanco planteó que uno de los principales problemas es la opacidad de muchas herramientas de inteligencia artificial, que definió como “cajas negras”.  A su juicio, el reto no solo está en entender cómo funcionan estos sistemas, sino en responder a la velocidad con la que amplían la superficie de ataque y alcanzan también a proveedores y cadenas de suministro.  En ese contexto, alertó que la responsabilidad sobre los datos sigue recayendo en las organizaciones, incluso cuando intervienen terceros.

Desde la óptica de Akamai, Juan Quintanar subrayó que el problema de fondo es la pérdida de control sobre los datos, los modelos y las decisiones automatizadas construidas a partir de ellos.  También identificó tres amenazas clave: la automatización de los ataques, la expansión de las superficies de ataque y la dependencia de actores que las empresas no controlan directamente.  Sobre el ransomware, advirtió que hoy ya funciona como un modelo económico altamente estructurado y potenciado por inteligencia artificial.

Erick Armas explicó que los ataques son cada vez más sofisticados porque la IA ya puede imitar comportamientos humanos, lo que vuelve más compleja la validación de identidad y la protección de accesos.  Por ello, defendió el uso de autenticación multifactor, validaciones basadas en comportamiento y arquitecturas capaces de escalar rápidamente ante un incidente.  En conjunto, el panel dejó claro que la ciberseguridad debe verse como una inversión estratégica y no solo como un costo operativo, especialmente en un entorno donde la resiliencia será tan importante como la prevención.