Doris Seedorf es una destacada profesional en el ámbito de las Tecnologías de la Información (TI), con más de 35 años de experiencia en el sector. Su trayectoria en Softtek comenzó hace más de tres décadas, desempeñando diversos roles como líder de proyecto, directora de unidades de negocio, directora de ventas para el mercado mexicano y socia de negocio. Desde 2012, ocupa el cargo de CEO de Softtek en España, liderando la expansión y consolidación de la empresa en el mercado europeo.
Bajo su liderazgo, Softtek ha evolucionado hasta convertirse en una organización global con más de 15,000 colaboradores en más de 20 países, de los cuales casi 2,000 están en España. La compañía se especializa en ayudar a las empresas a desarrollar capacidades digitales de manera fluida y constante, desde la ideación y construcción hasta la ejecución y evolución.
Entrevistamos ahora Doris Seedorf sobre la cuestión de si la IA en ciberseguridad es una solución o un arma de doble filo:
¿Cuáles son las principales amenazas de ciberseguridad que enfrentan actualmente las empresas y usuarios?
Las principales amenazas actuales incluyen el ransomware, ataques sofisticados que cifran datos críticos y exigen pagos para recuperarlos; phishing avanzado, especialmente mediante técnicas de ingeniería social altamente personalizadas; ataques distribuidos de denegación de servicio (DDoS), capaces de saturar servicios online mediante redes botnet; ataques a la cadena de suministro, comprometiendo proveedores y afectando indirectamente a las organizaciones; y vulnerabilidades en dispositivos IoT, que aumentan con la adopción masiva de tecnología conectada y débilmente protegida.
La creciente sofisticación de estos ataques ha impulsado regulaciones más estrictas como la Directiva NIS2 de la UE, que establece altos estándares de seguridad para infraestructuras críticas, y DORA (Digital Operational Resilience Act), que especifica requisitos precisos para la resiliencia digital del sector financiero.
¿Cómo está ayudando la inteligencia artificial a detectar y prevenir ataques en tiempo real?
La inteligencia artificial (IA) juega un papel crítico al procesar grandes volúmenes de datos de seguridad en tiempo real, identificando patrones y anomalías indicativos de ataques inminentes. Los algoritmos avanzados de machine learning y deep learning pueden detectar y mitigar automáticamente amenazas emergentes, desde intentos de acceso no autorizado hasta movimientos laterales sospechosos dentro de las redes.
La adopción de plataformas de detección y respuesta extendida (XDR), basadas en IA, permite correlacionar eventos aislados a lo largo de entornos híbridos (cloud, on-premise, endpoints) para prevenir ataques sofisticados. Regulaciones como NIS2 han acelerado el despliegue de estas soluciones avanzadas al exigir monitorización continua y respuestas inmediatas a incidentes.
¿Cuáles son los mayores desafíos en la implementación de IA en estrategias de ciberseguridad?
Entre los principales desafíos destaca la constante evolución de las técnicas de ataque, lo que requiere la actualización permanente de los modelos de IA para mantenerse efectivos frente a amenazas novedosas. La gestión de falsos positivos, resultado frecuente de algoritmos demasiado sensibles o poco entrenados, es otro obstáculo importante que puede sobrecargar a los equipos de seguridad.
Asimismo, la necesidad de cumplir normativas estrictas como DORA o GDPR introduce complejidades adicionales relacionadas con la privacidad y la protección de datos personales. Finalmente, la escasez crítica de talento especializado en IA aplicada a la ciberseguridad es un obstáculo significativo. El informe Digital Profiles for 2025 & 2035 de Softtek subraya la necesidad urgente de perfiles específicos como el estratega de ciberseguridad potenciado por IA, capaces de diseñar e implementar soluciones sofisticadas.
¿Cuáles son las tendencias futuras en ciberseguridad impulsadas por la IA?
Entre las tendencias futuras destaca el desarrollo de la ciberseguridad autónoma, donde la IA no solo detecta sino que actúa automáticamente en respuesta a amenazas, sin intervención humana inmediata. La IA explicable (Explainable AI, XAI) también será clave, permitiendo una comprensión transparente del razonamiento algorítmico, facilitando el cumplimiento regulatorio y auditorías técnicas.
Otra tendencia significativa será la consolidación del análisis predictivo de amenazas mediante IA, lo que permitirá anticipar ataques y mitigar riesgos antes de que ocurran. Esto será aún más relevante dado el marco regulatorio más estricto impuesto por la Directiva NIS2, impulsando así inversiones mayores en tecnología predictiva avanzada.
¿Cómo pueden protegerse las empresas y los usuarios en esta era de ataques masivos?
La protección más efectiva es una estrategia de seguridad integral y multicapa, combinando inteligencia artificial avanzada con prácticas fundamentales como autenticación multifactor (MFA), cifrado robusto y monitorización activa continua. Capacitar continuamente a empleados y usuarios en buenas prácticas de ciberseguridad también es crucial para reducir la vulnerabilidad frente a ataques sociales como el phishing.
Cumplir con normativas rigurosas como DORA es igualmente vital, exigiendo planes concretos de respuesta ante incidentes y pruebas periódicas de resiliencia. Las soluciones basadas en IA deben utilizarse como refuerzo clave para detectar y responder rápidamente a vulnerabilidades emergentes.
¿Puede la inteligencia artificial utilizada por los atacantes superar las defensas basadas en IA?
Efectivamente, los atacantes también están usando IA para perfeccionar técnicas evasivas avanzadas, generando amenazas más sofisticadas y personalizadas, incluyendo deepfakes para suplantación de identidad. Esto crea una carrera armamentista tecnológica en la que las defensas deben innovar continuamente.
La combinación efectiva de IA con vigilancia humana experta y la colaboración global en la inteligencia sobre amenazas son fundamentales para contrarrestar este riesgo. Las regulaciones actuales, como NIS2 y DORA, también obligan a las organizaciones a fortalecer y actualizar sus defensas constantemente para mantener el equilibrio frente a estas amenazas.
¿Qué papel juega la ética en el desarrollo y uso de IA para ciberseguridad?
La ética es esencial para asegurar que el uso de IA en ciberseguridad sea responsable, transparente y justo, evitando sesgos o abusos en el manejo de datos. Es crucial cumplir con regulaciones como GDPR, que definen claramente los principios éticos y legales para proteger la privacidad y la integridad de los datos personales.
La Ley de IA propuesta por la UE busca asegurar estos estándares éticos, posicionando la figura del oficial ético de IA como un rol clave dentro de las organizaciones. Este perfil es responsable de garantizar que la implementación de IA en ciberseguridad se realice dentro de marcos éticos rigurosos, aumentando así la confianza y aceptación social de estas tecnologías.
¿Cómo afecta la regulación y la legislación a la implementación de IA en ciberseguridad?
Las regulaciones juegan un rol crucial, incentivando el cumplimiento de estándares elevados en seguridad digital. La Directiva NIS2 y DORA, por ejemplo, requieren que las organizaciones implementen tecnologías avanzadas como la IA para garantizar la robustez y eficacia en la prevención y respuesta ante incidentes.
La implementación adecuada y continua adaptación a estas regulaciones no solo ayuda a prevenir multas y sanciones, sino que también fortalece la confianza en las capacidades digitales de las organizaciones en todos los sectores, particularmente en entornos críticos como el financiero y las infraestructuras estratégicas.
¿Cuáles son los errores más comunes que cometen las empresas al confiar en la IA para su protección digital?
Un error frecuente es depender exclusivamente de la IA sin un respaldo o supervisión humana, olvidando que los algoritmos pueden fallar, generar falsos positivos o pasar por alto amenazas novedosas. También es común descuidar la actualización continua de modelos IA, debilitando su efectividad frente a amenazas nuevas.
Finalmente, otro error crítico es no integrar la IA adecuadamente con las regulaciones vigentes como NIS2 y DORA, aumentando así el riesgo de incumplimientos y sanciones legales.
¿Cómo pueden las pequeñas y medianas empresas aprovechar la IA en ciberseguridad sin grandes inversiones?
Las pymes pueden beneficiarse enormemente adoptando soluciones basadas en la nube, como plataformas de Seguridad como Servicio (SECaaS). Estas permiten acceso rentable y efectivo a herramientas avanzadas de IA para detección y mitigación inmediata de amenazas, con costos ajustados a su escala operativa.
¿Qué tecnologías emergentes pueden complementar el uso de la IA en la lucha contra los ciberataques?
Tecnologías como Zero Trust, que emplean la IA para evaluar continuamente los accesos en tiempo real, se complementan perfectamente con estrategias de IA avanzada. La combinación de estas tecnologías emergentes fortalece significativamente las capacidades defensivas, especialmente frente a amenazas crecientes en complejidad y sofisticación.
Conclusión
En un entorno digital cada vez más amenazante, la inteligencia artificial se ha convertido en una herramienta esencial para detectar y responder a ciberataques con rapidez y precisión. Su capacidad para analizar grandes volúmenes de datos en tiempo real permite anticipar patrones sospechosos y reforzar la seguridad en entornos híbridos, aunque su eficacia depende de una actualización constante, supervisión humana y cumplimiento de normativas como NIS2 y DORA. La ética también juega un papel clave, exigiendo transparencia en los algoritmos y una gestión responsable de los datos.
A pesar de los retos, la IA democratiza la ciberseguridad, permitiendo que incluso las pymes accedan a tecnologías avanzadas mediante soluciones escalables como SECaaS. La tendencia apunta hacia una ciberseguridad autónoma y predictiva, complementada por tecnologías como Zero Trust y la IA explicable. La combinación de innovación, regulación y concienciación es fundamental para construir un entorno digital más seguro, resiliente y capaz de hacer frente a amenazas cada vez más sofisticadas.
