Ahora que la IA es una presencia común en todas partes de las empresas, la necesidad de una ciberseguridad más inteligente e intuitiva también es primordial, ya que tanto defensores como atacantes aprovechan el poder de la tecnología.
Pero, ¿cómo debería prepararse su empresa? En el reciente evento AWS re:Invent 2025, me senté con Amy Herzog, directora de seguridad de la información, para conocer su opinión y sus consejos sobre cómo mantenerse seguro en la era de la IA.
IA general para siempre
Como muchos de los anuncios principales en AWS re:Invent 2025, un nuevo agente de seguridad fue noticia por su capacidad para trabajar junto a trabajadores humanos para aliviar parte de la carga de trabajo diaria.
Herzog señala que su equipo ha estado experimentando con herramientas de IA generativa para ayudar a resolver problemas de seguridad en Amazon durante el año pasado, pero destaca cómo usar IA agente para imitar a los humanos no era la forma más exitosa de pensar en los agentes; en cambio, descubrieron que estos agentes deberían centrarse en hacer una tarea específica realmente bien y luego ayudar al esfuerzo humano con un marco más amplio.
“Si nuestros equipos de productos no se basan en la experiencia del cliente, y yo no me baso en la experiencia del desarrollador dentro de AWS, no voy a hacer un buen trabajo”, señala, destacando la necesidad real de que los equipos de seguridad se basen en la experiencia del cliente.
Quizás sorprendentemente, Herzog también señala que su papel ha incluido recientemente un esfuerzo por desinflar el revuelo que rodea a las “pequeñas piezas” de IA para el cliente, en lugar de eso, observa cómo pueden usar la tecnología en la práctica para algo más grande; en efecto, no solo agregar IA a todo, sino también ganar valor.
“Es necesario saber qué quieren hacer los agentes”, dijo, explicando la necesidad de desmitificar a los agentes de IA para los clientes. Aunque siempre han existido las mismas necesidades de seguridad básicas, extenderlas a un contexto agente es un desafío, porque la seguridad avanza tan rápidamente que “a veces es bueno reiniciar y darnos cuenta de lo que desmantelamos ayer”.
“Animo a los clientes a pensar en ir más allá de los procesos que tienen implementados, a centrarse en los riesgos que están tratando de eliminar, medir todo lo que puedan, y luego darse cuenta cuando las cosas están cambiando y necesitan adaptarse”, agrega, “A veces los equipos de seguridad pueden quedar atrapados, en qué está produciendo mi escáner y en ‘qué estoy haciendo para solucionar rápidamente aquí’ a las cosas individuales que mi escáner está encontrando, a las cuales adaptarse”.
Al reflexionar sobre el nuevo AWS Security Agent, Herzog describe cómo: “Las cosas van a cambiar; el objetivo es si ahora tenemos una nueva herramienta para detectarlas cuando lo hagan”. Añadió que quizás lo más interesante de un agente de seguridad es la capacidad de detectar y prevenir cosas antes de que lleguen a los ojos del cliente, pero también es importante saber detectar un momento crítico para reaccionar. Si lo haces bien la primera vez.”
Aumentar las defensas
A medida que el nivel de exageración de la IA sigue aumentando, hay al menos un alto nivel de realidad en la industria de la seguridad, con nuevas amenazas evolucionando cada día; por eso le pregunto a Herzog: ¿existirá alguna vez algo llamado “100% de seguridad”?
“Esto plantea una elección un poco falsa”, dice riendo, “Puedo construirle un sistema informático completamente seguro, ¡pero no le gustará cómo funciona!”
“No es un binario, pero ese no debería ser nuestro objetivo… Deberíamos pensar en cuál es el mejor equilibrio entre funcionalidad y control para lograr lo que queremos lograr; queremos ser más realistas como profesionales de la seguridad en el envío seguro y al mismo tiempo brindar el mejor valor a los clientes a largo plazo”.
“La IA general no siempre es el punto, es una nueva forma bastante emocionante de lograr más de las mismas cosas que siempre hemos querido lograr… El consejo que estoy tratando de dar ahora es que sabemos que en seis meses, un año, la seguridad no será como hoy, así que lo que tienes que hacer es estar alerta y tener curiosidad sobre qué cambios puedes hacer a ese ritmo”.
“En algunos casos, esto significa protegernos contra cosas que aún no conocemos, pero en otros, puede ser que tengamos una nueva oportunidad de mejorar nuestras defensas de una manera que no podíamos hacer antes”.
