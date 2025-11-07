Iván Toro, presidente de ITQ, explica cómo la complejidad de infraestructuras híbridas exige nuevos paradigmas de protección y por qué la inteligencia artificial está reduciendo el déficit de talento en un 80%.

La ecuación es brutal: antes protegías un perímetro definido. Hoy defiendes identidades distribuidas en múltiples nubes mientras los hackers permanecen meses dentro de tu organización sin ser detectados. Estos son los grandes desafíos de la ciberseguridad en entornos híbridos.

“Para proteger, tenemos que cerrar todas las puertas. El atacante solo necesita una abierta”, advierte Iván Toro, presidente del Grupo Tecnológico ITQ, un profesional con 30 años de experiencia en ciberseguridad desde que realizara su tesis universitaria sobre recuperación de desastres en 1997.

El nuevo paradigma: Security Service Edge (SSE)

La combinación de infraestructura on-premise, nubes públicas, privadas y trabajo remoto amplió la superficie de ataque exponencialmente. El ransomware se ha convertido en la principal amenaza en Latinoamérica, con casos emblemáticos como Banco de Chile, Banco Estado y el gobierno de Paraguay.

La respuesta tecnológica evoluciona cada mes. “Hace un año hablábamos de ZTNA (Zero Trust Network Access) y PAM (Privileged Access Management). Hoy ya no basta”, explica Toro. El nuevo estándar es SSE, que integra ZTNA, seguridad web y protección de conexiones a la nube en una arquitectura unificada.

Pero la tecnología sin estrategia es dinero desperdiciado. “He visto organizaciones gastar millones comprando herramientas como en una feria, sin analizar el ecosistema. Terminan con las mejores soluciones del mercado pero sin cobertura real”, advierte el ejecutivo.

Iván Toro, presidente del Grupo Tecnológico ITQ, lideró la cuarta sesión de nuestras Jornadas Digitales sobre Ciberresiliencia: Estrategias de Recuperación y Continuidad. Accede al contenido completo de todas las sesiones aquí.

Microsegmentación: la defensa interna crítica

En el ataque de 2018 al Banco de Chile, los hackers permanecieron meses dentro de la red sin ser detectados. La falla: ausencia de microsegmentación y monitoreo de tráfico. “Una vez que ingresan, debemos hacerles difícil moverse. Que no accedan al dato sensible aunque vulneren un elemento de red”, señala Toro.

El primer indicador de compromiso es el comportamiento del tráfico. Cuando extraen información, el ancho de banda refleja patrones anómalos detectables con monitoreo básico.

IA: solución al déficit de talento

La inteligencia artificial está resolviendo el histórico déficit de profesionales en ciberseguridad. En el SOC de ITQ, la automatización redujo las alarmas de 100% a 20%, liberando al equipo de nivel 1 y acelerando la detección de amenazas de 45 minutos a 3 minutos.

“Ya no es necesario un ingeniero universitario para entrar al área. Se puede capacitar a jóvenes en un año y desarrollarlos con experiencia práctica”, afirma Toro, quien había considerado reclutar estudiantes de secundaria antes de la llegada de la IA.

Compliance: el factor olvidado

La tecnología sin gobernanza fracasa. “No sacas nada teniendo las mejores soluciones si no cumples ISO 27001. El factor humano será altamente vulnerable”, enfatiza. El equipo de compliance debe incluir abogados con conocimiento técnico que establezcan políticas claras antes de comprar herramientas.

El futuro inmediato apunta a ciberseguridad OT (Operational Technology) para proteger infraestructuras críticas: agua, electricidad, servicios esenciales. “Los hackers también usan IA y evolucionan más rápido que nosotros”, concluye Toro. “Aquí no hay que parar de estudiar. Lo que aprendes hoy queda obsoleto en tres meses”.

