En un contexto donde la digitalización, la inteligencia artificial (IA) y las empresas manufactureras integran nuevas herramientas en sus procesos, la ciberseguridad se ha convertido en un asunto crítico para la estabilidad de la industria. Así lo señaló Agustín Tiburcio, director nacional del Comité de Tecnologías de la Información de Index Nacional, durante la 50ª Convención Nacional del organismo.
Tiburcio explicó que la adopción de nuevas tecnologías conlleva riesgos crecientes: “Cuando implementas soluciones basadas en inteligencia artificial, abres nuevas puertas o vectores de ataque en donde los ciberdelincuentes pueden ingresar y atacar directamente tu cadena de suministro”.
Ciberataques y exposición creciente
El directivo subrayó que, aunque la IA representa una herramienta poderosa para mejorar la eficiencia operativa, también amplía la superficie de exposición a ciberataques. En este sentido, enfatizó la necesidad de prevenir antes que reaccionar, ya que “cuando ya hablas de temas de recuperación es que ya tuviste un problema, y a veces de esos problemas no te recuperas”.
Uno de los principales desafíos, dijo, es la falta de una estructura formal de seguridad dentro de muchas empresas mexicanas. “Una de las características de las empresas en México es que no tienen la figura del CISO (Chief Information Security Officer), y eso es un problema grave, porque todo recae sobre las áreas de TI, que muchas veces no tienen los conocimientos adecuados”.
Gestión estratégica y cultura organizacional
Tiburcio destacó que la ciberseguridad debe asumirse como un tema transversal que involucra a todas las áreas y debe gestionarse a nivel estratégico, no solo técnico. Por ello, desde el Comité de TI de Index se impulsa la capacitación, la asesoría y la sensibilización para que las empresas manufactureras adopten una cultura de ciberseguridad y destinen presupuestos adecuados a este rubro.
El desarrollo de la inteligencia artificial también ha provocado un crecimiento en la creación de centros de datos, los cuales requieren grandes cantidades de energía y representan un nuevo punto de vulnerabilidad. “Como los motores de la IA necesitan alojarse en algún lugar, se están produciendo centros de datos muy grandes, y eso también genera problemáticas fuertes. Para los ciberdelincuentes, cuando hay más empresas conectadas, se abre un paraíso de ataque”, comentó Tiburcio.
El especialista consideró que los ataques cibernéticos no desaparecerán; por el contrario, se incrementarán conforme más compañías adopten tecnologías avanzadas. Por eso, recomendó a las empresas del sector industrial mantenerse informadas y participar activamente en los foros tecnológicos y de seguridad que organiza Index Nacional.
Para el director del Comité de TI, la clave está en reconocer que la ciberseguridad no debe limitarse a los departamentos tecnológicos. “Es un tema total y absolutamente transversal. Es un tema de riesgo que deben manejar los más altos niveles de las compañías. Las empresas deben tener una persona responsable, hacer las inversiones adecuadas y preguntarse cuánto tiempo podrían operar si su sistema se detiene por un ataque. Prevenir es mucho más barato que recuperarse”.
