Cómo evolucionará la arquitectura de ciberseguridad: más ataques y más sofisticados Daniel Consentini Seguir Área de ciberseguridad de Telefónica Tech 25/05/2026 Escuchar . Cerrar mensaje de alerta Copiar enlace Copiar enlace whatsapp linkedin Al igual que la tecnología en general, la ciberseguridad tiene la obligación de estar en constante evolución. Si antes poníamos el foco en ataques manuales altamente elaborados, enfocados y peligrosos, ahora, nos preocupamos por la automatización y la sofisticación de los ataques gracias a la evolución de la Inteligencia Artificial.
Por ello, la defensa en capas sigue presente a la hora de elaborar un diseño de ciberseguridad, pero ya no es suficiente teniendo que evolucionar o transformar la arquitectura global. Algunos de estos conceptos pueden ser: Automatización y ciberseguridad “autónoma” . Igual que el malware se puede distribuir de forma automática, nuestra misión es elaborar sistemas que también aprovechen esta automatización y sean capaces de responder en segundos (o milisegundos).
Estos sistemas, por ejemplo, son capaces de revisar millones y millones de registros rápidamente en busca de posibles brechas, algo que para un humano sería inimaginable. Arquitectura evolutiva y reconfigurable . Pensar en un diseño estático hoy en día es un error. Necesitamos “planos” cambiantes según el modelo de negocio, las necesidades y, por supuesto, la ciberseguridad. Al igual que los ataque cambian, la arquitectura de seguridad tiene la necesidad de hacerlo conjuntamente, evitando aplicar “parches” cuando se puede alcanzar una solución bien elaborada. Visibilidad y monitorización .
Con el aumento del teletrabajo y la llegada de la nube, la expansión de las fronteras empresariales cambia radicalmente. No tenemos a todos los usuarios bajos las mismas “paredes” y la obtención de información y trazabilidad cambia por completo. Necesitamos elaborar un diseño distribuido fuera de la organización, donde la automatización de registros sea clave para el tratamiento de la información. ¿Qué papel tendrán la inteligencia artificial y el machine learning en el diseño de arquitecturas de ciberseguridad del futuro?
Se suele decir que la Inteligencia Artificial es un arma de doble filo en nuestro sector, y esto representa un cambio en el pensamiento y arquitectura de ciberseguridad. Como comentaba anteriormente, tenemos la necesidad de utilizar la IA y el machine learning para llegar a donde el ser humano simplemente no puede llegar. Para la revisión y análisis a gran escala, estas tecnologías son herramientas geniales porque tienen la capacidad de detectar patrones y estudiar estructuras complejas en segundos, frente a las horas o incluso días que requieren los análisis manuales.
Igualmente, todo esto se combina con una alta automatización inteligente, donde ya no se destaca el detectar, sino también el reaccionar en tiempo real a posibles ataques sin la necesidad de la intervención humana. El establecer este enfoque de arquitectura es obligatorio puesto que la Inteligencia Artificial también se está usando para hacer el mal y cada vez hay más ataques distribuidos a gran escala y más sofisticados. La necesidad de dar una respuesta temprana es, por tanto, muy necesaria y nuestra arquitectura debe responder a este modelo.
Por último, el diseño también tiene que dar respuesta a la seguridad de la propia Inteligencia Artificial. Estamos hablando de que la IA trabaja de forma directa con información que puede resultar crítica para el negocio y, en este sentido, debemos asegurar que no sea un punto de fallo o fuga de información. ¿Cómo cambiará la arquitectura de seguridad con la adopción masiva de la nube, el edge computing y los entornos híbridos?
Es posible que sea uno de los cambios mas grandes a nivel de arquitectura de ciberseguridad, pues lo que antes las organizaciones tenían bien definido con un perímetro estrictamente delimitado, en la actualidad, se encuentra repartido por una extensa geografía con disparidad de soluciones, fabricantes, soportes, etc. Antiguamente, con los servidores “en casa” las organizaciones conocían perfectamente donde comenzaba y terminaba su red. Con la aparición de la nube y el Edge computing, esta línea desaparece, extendiéndose más allá de las fronteras empresariales.
En esta misma línea, las organizaciones delegan parte de la seguridad en proveedores externos, lo que hoy conocemos como el modelo de seguridad compartida.
Etiquetas: Ciberseguridad, Inteligencia Artificial, Telefónica Tech, Automatización, Tecnología, Tecnología · Ciberseguridad global
About the Author
