Desafíos hemisféricos en ciberseguridad y tecnologías emergentes: asimetrías y propuestas de los expertos

En la #HSC2025 se alertó sobre el papel de la inteligencia artificial en la defensa digital y las disparidades regionales en ciberseguridad.

¿Y si la capacidad humana fue el eslabón más débil en la ciberseguridad de las Américas? ¿Por qué países como México y Chile responden de manera radicalmente diferente ante ataques cibernéticos iguales? ¿Qué rol juega la inteligencia artificial que hoy procesa 20.000 millones de intentos de ciberataques diarios? Preguntas como esas atravesaron los debates de la 10º Conferencia de Seguridad Hemisférica (#HSC2025) celebrada en Miami.

El evento, organizado por el Instituto Jack D. Gordon de Políticas Públicas de la Universidad Internacional de Florida (FIU), en colaboración con la Fundación Taeda, reune durante dos días a especialistas en seguridad de distintos campos. Bajo el lema “Asegurar el futuro de las Américas”, expertos académicos, funcionarios gubernamentales, militares de alto rango y representantes del sector privado analizan los crecientes desafíos hemisféricos y las asimetrías regionales en materia de defensa digital.“

“La ciberseguridad es más un problema humano que uno tecnológico”, dijo Donavon Johnson, profesor asistente e investigador de políticas cibernéticas en la Universidad Internacional de Florida (FIU), y sorprendió a los asistentes a la 10ª Conferencia de Seguridad Hemisférica (#HSC2025) organizada por el Instituto Jack D. Gordon de la institución. Acompañado por otros expertos como Jovianna González, CEO de Digital Forensics; Marc Asturias, vicepresidente senior de Fortinet, y Carlos Solar, investigador senior del Royal United Services Institute de Londres, Johnson elaboró: “Es en la persona que decide picar el anzuelo del phishing donde reside la vulnerabilidad. Puedes tener los mejores sistemas, pero si no tienes seres humanos responsables detrás y delante de esos sistemas... tendrás un incidente cibernético”.

Donavon Johnson, experto de FIU, defendió la alfabetización digital como clave para una sociedad ciberresiliente.

La magnitud de las amenazas actuales es colosal, según los datos que presentó Asturias en la #HSC2025. “Procesamos aproximadamente 20.000 millones de intentos de ciberataques diarios con inteligencia artificial (IA)”, reveló el ejecutivo de la empresa de ciberseguridad global Fortinet. Dio cifras alarmantes: “Un aumento del 42% en credenciales robadas y vendidas en la dark web”; “un incremento del 500% en registros de malware para el robo de información”. La velocidad es en un factor crítico: “Hay aproximadamente 36.000 intentos de reconocimiento por segundo en la web”. Se trata de IA: según González, en el escenario actual se asiste a un espectáculo sin humanos, “la AI en lucha contra la AI”.

Una característica llamativa es la diferencia en las capacidades cibernéticas entre los países del hemisferio, lo cual representa un desafío crítico para la seguridad regional. Solar apuntó a esas asimetrías: “Hay cierto romanticismo sobre la ciberseguridad. Las fuerzas de seguridad latinoamericanas trabajan con recursos limitados, y con recursos humanos limitados”.

Ilustró esta disparidad regional con ejemplos concretos de respuestas nacionales ante hackeos de la operación Guacamaya: “En México, muchos gigabytes de información de SEDENA y el Ministerio de Defensa fueron hackeados. La persona a cargo no cayó porque [Andrés Manuel López Obrador] AMLO estaba bastante dispuesto a dar apoyo a las fuerzas armadas a pesar de las malas prácticas de higiene cibernética de los mexicanos”. En cambio, “en Chile, el general a cargo de una organización hackeada fue destituido del servicio, básicamente porque no informó a tiempo al ministro”.

En la 10a Conferencia de Seguridad Hemisférica de FIU, Jovianna González habló sobre la aceleración del ciberpeligro actual: “La AI lucha contra la AI”.

Esta disparidad también se da en los marcos regulatorios. “Muchas agencias nacionales de ciberseguridad se están convirtiendo en los nuevos fiscales del ciberdelito”, advirtió. Solar también cuestionó la naturaleza de la cooperación regional: “El papel que tiene Estados Unidos en términos de proporcionar ciberseguridad, y luego el Departamento de Estado y el Pentágono, por supuesto, es crítico. Pero no es regional. Es una relación bilateral que el gobierno de Estados Unidos tiene con ciertos países. Así que eso crea disparidades”. La consecuencia es predecible: “El cibercrimen definitivamente atacará las barreras más bajas para entrar en todo el hemisferio”.

Johnson presentó una visión integral sobre la necesidad de una alfabetización digital que trascienda los roles especializados: “Todos en la sociedad necesitan ser ciberletrados si vamos a tener una sociedad ciberresiliente”. Mientras “el gobierno y diferentes organizaciones están implementando diferentes medidas para proteger a las personas entre sí, de sí mismas y de los actores maliciosos, haremos grandes avances si las personas también participan en el proceso de protegerse a sí mismas”.

En la #HSC2025, el experto abordó también un equívoco sobre las competencias necesarias de una fuerza laboral ciberresiliente: “En muchas economías existe un concepto erróneo sobre qué talentos se requieren para crear una fuerza laboral ciberresiliente, sin enfocarse en las habilidades blandas de ciberseguridad, liderazgo, estrategia y gestión”. Ilustró con una analogía: “La persona que escribe código para proteger su sistema podría no ser la mejor persona para escribir una estrategia de ciberseguridad para un país”.

Tecnologías emergentes en la #HSC2025: el nuevo campo de batalla se encuentra en el ciberespacio.

Otro panel, moderado por Tyler Johnson, director de defensa e innovación en eMerge Americas, abordó el tema de la tecnología desde la perspectiva de las innovaciones. Contó con la participación de cuatro especialistas de alto perfil: el mayor general Javier Alberto Ayala Amaya, presidente de la Universidad Militar Nueva Granada de Colombia; Saif Ishoof, fundador de Lab 22 y exasesor de innovación del alcalde de Miami; Sandra Quincoses, especialista en ciberseguridad de Google, y Andrew Spear, director senior de la firma de inteligencia Strider.

Ayala Amaya advirtió que los conflictos armados en la actualidad se desarrollan cada vez más en el ciberespacio: “La guerra ha hecho un giro hacia el condicionamiento de las armas autónomas, lo que significa la inteligencia artificial en el contexto de la amenaza”. Dijo que Colombia, tras seis décadas de conflicto armado, debe prepararse para enfrentar amenazas tecnológicas que podrían tener impacto humanitario.

Ishoof habló de cómo integrar las nuevas tecnologías en el sector público: “El diferenciador no es el presupuesto ni la tecnología, es la mentalidad”, dijo. Pero las amenazas actuales requieren que todos —incluidos los líderes públicos— se involucren activamente en el uso y entendimiento de herramientas disruptivas como la inteligencia artificial generativa y el vibecoding. “Estamos viviendo un momento de disrupción. Cada uno de nosotros debe convertirse en tecnólogo”, propuso.

Saif Ishoof, fundador de Lab 22 y exasesor de innovación del alcalde de Miami, y Sandra Quincoses, especialista en ciberseguridad de Google, en #HSC2025.

Quincoses subrayó que la colaboración entre gobiernos y el sector privado es fundamental para enfrentar las amenazas cibernéticas. “Nuestro enfoque se deriva de las amenazas: hay que entender bien qué actores —estatales y no estatales— están activos en el ciberespacio y cómo están adaptando las tecnologías emergentes”, explicó.

Destacó que, aunque la inteligencia artificial puede facilitar ataques cibernéticos, también ofrece herramientas para anticiparlos y prevenirlos. “La tecnología es neutral. El impacto lo definen las intenciones de quienes la utilizan”, afirmó Quincoses.

Por último, Andrew Spear explicó que su firma, Strider, nació luego de que el gobierno estadounidense detectara la escala masiva con la que China ejecuta estrategias de transferencia tecnológica, espionaje económico y manipulación de cadenas de suministro. “Las empresas están hoy en la primera línea de la competencia geopolítica”, argumentó. “La clave está en quién desarrolla la tecnología que va a moldear las próximas décadas”, advirtió Spear.

El militar y académico Ayala Amaya advirtió que los conflictos armados en la actualidad se desarrollan cada vez más en el ciberespacio.

“El tránsito seguro de cada una de las embarcaciones que cruzan el Canal de Panamá es gestionado por mano de obra panameña”, dijo José Ramón Icaza Clement, ministro de Asuntos del Canal de Panamá, en su presentación durante la 10ª Conferencia de Seguridad Hemisférica en FIU, Miami. Sin mencionar lo que el presidente Donald Trump dijo sobre el paso transoceánico en su campaña y desde su asunción, el funcionario panameño detalló que la interacción entre los dos gobiernos continúa con acuerdos en áreas técnicas y de seguridad, como la cooperación con el US Corps of Engineers, por ejemplo, en la línea trazada en los Tratados Torrijos-Carter que permitieron el traspaso del canal el 1 de enero del 2000.

Icaza Clement habló de los desafíos de la gestión del canal: las cuestiones climáticas, los cambios globales en el comercio marítimo, la competencia del Canal de Suez y otras rutas alternas como “la ruta larga” del Cabo de Buena Esperanza. El ministro también mencionó que el canal está implementando un plan estratégico para el período 2025-2035 con la consultora McKinsey, para crear valor adicional y asegurar la relevancia del canal en las cadenas de suministro globales, incluso ante la competencia de rutas emergentes como la del Ártico o el potencial canal seco en México.

José Ramón El ministro de Asuntos del Canal de Panamá habló en la 10a Conferencia de Seguridad Nacional de FIU en Miami sobre las estrategias para mantener la relevancia del canal de Panamá.

En cuanto al cambio climático, Icaza Clement recordó que el año 2023 fue uno de los más secos desde la apertura del canal, con un 30% menos de lluvias respecto a la media. Como respuesta, resaltó las medidas tomadas, como la implementación de “plumaje cruzado” en las esclusas para ahorrar agua. Está en marcha un análisis y un monitoreo constante de las reservas hídricas y se estudian proyectos como el reservorio multipropósito de Río Indio, que espera incrementar entre el 25 y el 30% la capacidad hídrica del canal.