Fortinet: Ciberseguridad e IA: por qué la velocidad define el nuevo perímetro empresarial

Ciberseguridad e IA: por qué la velocidad define el nuevo perímetro empresarial

Deja un comentario / Ciberseguridad, Ferias, Eventos y Exposiciones, Inteligencia Artificial / Por

La ciberseguridad y la inteligencia artificial entran en una nueva etapa donde la velocidad ya determina el nivel real de exposición.

Hoy, ciberseguridad e inteligencia artificial están cambiando la forma en que las organizaciones entienden el riesgo digital. Durante años, las empresas fortalecieron perímetros, ampliaron controles y reaccionaron ante incidentes. Sin embargo, el entorno cambió más rápido que los modelos tradicionales de protección.

Según el 2026 Global Threat Landscape Report, de Fortinet, el cibercrimen ya no funciona como una suma de ataques aislados. Ahora opera como un ecosistema industrializado, apoyado por automatización, modelos de IA y ciclos de ejecución cada vez más cortos.

Y los datos son contundentes. En 2025 Colombia registró 10,9 billones de intentos de ciberataques y 7 billones de escaneos activos, una señal del nivel de presión que enfrentan empresas y entidades del país. Además, el tiempo entre el descubrimiento de una vulnerabilidad y su explotación se redujo hasta ventanas de 24 a 48 horas.

Recientemente, tuvimos una conversación con Joao Horta, vicepresidente de Ventas a Proveedores de Servicios de Fortinet para América Latina y Caribe. En ella, Horta nos explicó por qué esta transformación exige nuevas capacidades organizacionales y no únicamente más tecnología.

¿De qué hablamos?

¿Por qué el cibercrimen funciona como una industria?
¿Cómo la inteligencia artificial está acelerando los ataques?
¿Por qué la velocidad se convirtió en el nuevo perímetro?
¿Qué nuevos riesgos aparecen con agentes y modelos de IA?
¿Qué deben hacer CIO, CTO y CISO?
¿Qué significa esto para América Latina?

¿Por qué el cibercrimen ya funciona como una industria?

Durante años, la narrativa dominante describió a los atacantes como grupos especializados que operaban campañas independientes. Sin embargo, el panorama actual es distinto.

El reporte evidencia una estructura más organizada. Hoy existen modelos de negocio criminal que integran automatización, servicios bajo demanda, venta de accesos y reutilización sistemática de vulnerabilidades. Esta lógica reduce barreras de entrada y acelera la escala de los ataques.

Además, la industrialización modifica el concepto tradicional de exposición. Una vulnerabilidad deja de ser únicamente un riesgo técnico y se convierte en una ventana temporal que debe cerrarse antes de que exista explotación masiva.

Datos clave
Colombia registró 10,9 billones de intentos de ciberataques.
El tiempo de explotación cayó a 24–48 horas.
El ransomware creció 389% interanual.
Más del 52% de vulnerabilidades discutidas ya tenían PoC pública.
La automatización redefine el ciclo del ataque.

La vulnerabilidad dejó de ser un evento aislado

Fortinet identificó 656 vulnerabilidades activamente discutidas en entornos criminales durante 2025. Más de la mitad ya tenían pruebas públicas de explotación disponibles.

En consecuencia, la defensa ya no depende únicamente de detectar amenazas. También depende de la velocidad para remediarlas.

¿De qué hablamos?

¿Cómo ciberseguridad e inteligencia artificial están cambiando los ataques?

La inteligencia artificial todavía no reemplaza los vectores tradicionales. No obstante, sí está acelerando cada etapa del ataque.

Por ejemplo, en correo electrónico, robo de credenciales y ransomware continúan dominando el panorama. La diferencia es que ahora operan con mayor automatización y precisión.

Además, el reporte registró 7.831 víctimas confirmadas de ransomware, equivalente a un crecimiento de 389% año contra año.

Los atacantes ya trabajan como organizaciones digitales

Joao Horta explicó que la adopción tecnológica dejó de ser una decisión opcional.

“Hoy los negocios y el crecimiento van a depender de que las empresas puedan adoptar tecnología de manera segura”.

Esa afirmación introduce un cambio relevante. El problema ya no consiste en adoptar inteligencia artificial o esperar. El reto es construir condiciones para adoptarla sin ampliar la superficie de riesgo.

¿Por qué la velocidad se convirtió en el nuevo perímetro?

Uno de los hallazgos más importantes del estudio es la reducción acelerada del tiempo de explotación. Fortinet encontró que el tiempo entre revelación y ataque efectivo cayó a 24–48 horas. Eso cambia por completo la lógica operativa de seguridad.

Por otra parte, los procesos tradicionales de revisión, aprobación y despliegue empiezan a perder eficacia frente a atacantes que automatizan reconocimiento y ejecución. Reducir exposición se vuelve más importante que reaccionar.

Durante la entrevista, Horta enfatizó una idea que resume el momento actual: “El tiempo para detectar una vulnerabilidad y el tiempo para explotarla se redujo drásticamente. La remediación también tiene que acelerarse”. Por esa razón, la conversación empresarial empieza a migrar desde protección hacia resiliencia operativa.

¿De qué hablamos?

Joao Horta Fortinet: Ciberseguridad e IA: por qué la velocidad define el nuevo perímetro empresarial

¿Qué nuevos riesgos aparecen con agentes y modelos de IA?

A medida que crecen los agentes autónomos y el uso corporativo de modelos generativos, aparecen nuevas superficies de ataque. El riesgo ya no está únicamente en conectarse a plataformas externas. También aparece cuando sistemas automatizados obtienen permisos excesivos o procesan información sensible.

Durante la conversación se mencionaron escenarios como prompt injection, exposición contextual y automatización maliciosa de decisiones.

La seguridad empieza a extenderse al contexto. El reto deja de ser proteger únicamente aplicaciones y usuarios. Ahora también importa controlar conversaciones, permisos, modelos y automatizaciones. Eso implica incorporar mecanismos de gobierno para evitar que decisiones legítimas generen consecuencias no previstas.

¿Qué deben hacer CIO, CTO y CISO desde ahora?

La respuesta no es comprar más plataformas. La prioridad es desarrollar capacidades organizacionales sostenibles.

  • Reducir el tiempo de exposición: Medir cuánto tarda la organización en detectar y remediar.
  • Fortalecer identidad y acceso: Las credenciales siguen siendo uno de los activos más explotados.
  • Gobernar el uso empresarial de IA: Definir permisos, modelos autorizados y controles.
  • Automatizar defensa: Usar IA para acelerar detección y respuesta.
  • Construir conciencia digital: Horta resumió este punto con una visión más amplia:

“No basta con implementar herramientas. Las organizaciones necesitan construir conciencia digital”.

La transformación segura requiere procesos, adopción y acompañamiento.

¿De qué hablamos?

Preguntas clave

¿La inteligencia artificial ya es el principal vector de ataque?
Todavía no. Sin embargo, acelera reconocimiento y ejecución.
¿Cuál sigue siendo el mayor riesgo?
Credenciales comprometidas y ransomware.
¿Qué deben medir los líderes?
Velocidad de remediación y tiempo de exposición.
¿Qué cambia para las empresas?
La seguridad pasa de función técnica a capacidad estratégica.

¿Qué significa esto para el mercado?

En primer lugar, que ciberseguridad e inteligencia artificial están redefiniendo el crecimiento empresarial. En segundo lugar, las organizaciones que ganen no serán necesariamente las que más inviertan. Por el contrario, serán aquellas capaces de reducir exposición, acelerar decisiones y adoptar innovación sin perder confianza.

En este escenario, la velocidad deja de ser una ventaja operativa y comienza a definir de manera estratégica en el nuevo perímetro empresarial.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *