Proteger la empresa de IA: la perspectiva de nuestro director ejecutivo sobre cómo habilitar la IA sin perder el control.
Leer el blog

Proteger la empresa de IA: la perspectiva de nuestro director ejecutivo sobre cómo habilitar la IA sin perder el control. Leer el blog →

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
La Plataforma Vectra AI

Proteger la empresa de IA: cómo lo enfoco como director ejecutivo

21 de enero de 2026
Hitesh Sheth
Presidente y Consejero Delegado
Proteger la empresa de IA: cómo lo enfoco como director ejecutivo

Todas las empresas con las que hablo ahora mismo están tratando de responder a la misma pregunta:

¿Cómo podemos avanzar más rápido con la IA sin asumir más riesgos de los que realmente podemos gestionar?

No es solo una cuestión de seguridad. Es una cuestión de liderazgo.

Soy director ejecutivo. Quiero que nuestros equipos utilicen la IA en todos los ámbitos en los que tenga sentido para nuestra forma de crear, operar, dar soporte a los clientes y competir. Al mismo tiempo, soy responsable de la confianza. Del tiempo de actividad. De la reputación. De garantizar que la innovación no supere nuestra capacidad para controlarla.

Por eso, cuando los CISO y los CIO me dicen que se sienten atrapados en medio, presionados para permitir la adopción de la IA y al mismo tiempo responsables de los riesgos que esta conlleva, no veo resistencia. Veo realismo.

La empresa de IA cambia la física del riesgo

En nuestro reciente anuncio, dije que las redes modernas han «cambiado la física del riesgo cibernético». No pretendía sonar dramático. Lo decía literalmente.

Las empresas actuales están siempre activas. Siempre conectadas. Siempre cambiando. Los sistemas de inteligencia artificial, los agentes y las automatizaciones toman decisiones y transfieren datos a la velocidad de las máquinas. Las identidades no humanas ahora superan en número a las personas. Y todo, incluidos los usuarios, las cargas de trabajo, los servicios y la inteligencia artificial, está conectado a través de la red.

En ese momento, la red deja de ser solo infraestructura. Se convierte en el sistema nervioso de la empresa, donde actúan las identidades y se mueven los datos.

Esto es importante porque los atacantes comprenden este cambio tan bien como nosotros. Ya no necesitan «irrumpir». Simplemente inician sesión. Se aprovechan de la confianza. Se mezclan con los demás. Y con la IA, pueden moverse más rápido de lo que la mayoría de los procesos de seguridad tradicionales pueden seguirles el ritmo.  

No se trata de atacantes más inteligentes, se trata de velocidad.

No creo que los atacantes se hayan vuelto más inteligentes de repente. Se han vuelto más rápidos.

La IA elimina la fricción. Automatiza el reconocimiento. Acelera el movimiento lateral. Comprime los plazos. Lo que antes tardaba días en desarrollarse, ahora ocurre en cuestión de minutos.

Mientras tanto, la mayoría de los equipos de seguridad siguen trabajando con pilas que introducen retrasos por diseño:

  • Herramientas que solo ven una parte del entorno
  • Señales que no se conectan correctamente
  • Clasificación manual e investigación en el momento menos oportuno

Por eso tantos equipos sienten que están reaccionando en lugar de defender, incluso cuando lo están haciendo todo bien.

¿Por qué esto es tan difícil para los CISO (y por qué lo comprendo)?

La parte más difícil de este trabajo hoy en día no es técnica. Es explicativa. Las juntas directivas y los ejecutivos quieren respuestas claras:

  • ¿Estamos más seguros ahora?
  • ¿Dónde estamos expuestos?
  • ¿Funcionan realmente los controles en los que hemos invertido?

Son preguntas lógicas. Pero cuando la visibilidad es fragmentada y la señal se pierde entre el ruido, incluso los mejores responsables de seguridad se ven obligados a responder con información parcial y suposiciones elaboradas a mano. No se trata de un fallo de liderazgo, sino de una limitación del modelo.

La seguridad de los puntos finales sigue siendo importante, pero no es suficiente.

Las herramientas para terminales desempeñan un papel importante. Nosotros las utilizamos. Nuestros clientes las utilizan.

Pero los puntos finales ya no representan a toda la empresa. No muestran cómo se comportan las identidades en los distintos sistemas. Y dada la proliferación de identidades no humanas, como máquinas, cuentas de servicio y ahora agentes de IA que operan en distintos sistemas a la velocidad de una máquina, los puntos finales no ven la actividad entre servicios, el abuso de privilegios de SaaS ni cómo operan los agentes de IA en distintos entornos. Los puntos finales tampoco revelan cómo se mueven los atacantes entre los sistemas de una red, que es precisamente donde se producen los ataques modernos. Confiar en un único punto de vista crea puntos ciegos, y los puntos ciegos son donde se rompe la confianza.

Cómo veo los conceptos de «preventivo» y «proactivo» como director ejecutivo

En nuestro comunicado de prensa, hablamos de seguridad preventiva y defensa proactiva. Permítanme traducir lo que eso significa en términos sencillos.

La seguridad preventiva consiste en reducir la exposición antes de que ocurra algo malo. Se trata de saber dónde las identidades, las relaciones de confianza y las rutas de automatización crean riesgos para poder solucionarlos a tiempo, mientras aún hay tiempo.

La defensa proactiva consiste en detener los ataques en cuanto comienzan, no después de que ya se hayan propagado. Se trata de eliminar la latencia en la rapidez con la que los defensores obtienen respuestas, comprenden lo que está sucediendo y actúan.

Ambos tratan realmente sobre lo mismo: devolver tiempo y claridad a los equipos de seguridad en un entorno que no se detiene para nadie.  

Nuestro papel en Vectra AI

No nos consideramos los héroes de esta historia. Nos consideramos co-defensores.

Nuestro trabajo consiste en ayudar a los equipos a ver lo que realmente ocurre en toda la empresa a medida que se desplaza por redes, identidades y cloud, SaaS y, ahora, agentes de IA. A continuación, mostramos señales claras basadas en el comportamiento que le indican lo que importa en ese momento. No más alertas. No más paneles sofisticados.

Respuestas precisas y fiables, más rápidas.

Porque cuando los líderes tienen claridad, las decisiones se vuelven más fáciles. Las conversaciones con las juntas directivas se vuelven más sólidas. Y la seguridad se convierte en algo que impulsa el negocio en lugar de frenarlo constantemente.

Reflexión final

La IA no es opcional. Es el nuevo modelo operativo.

Las empresas que triunfen no serán aquellas que eviten el riesgo, sino aquellas que lo comprendan lo suficientemente bien como para avanzar con confianza. Ese es el equilibrio que intento alcanzar como director ejecutivo. Y es el mismo equilibrio que veo cada día en los directores de seguridad de la información, los directores de sistemas de información y los consejos de administración. No te equivocas al sentir tensión.


No estás solo en esto. El objetivo no es la perfección.
Es la resiliencia, construida para un mundo que ahora se mueve a la velocidad de la IA.

Preguntas frecuentes