Hay personas que hablan de ciberseguridad desde los libros. John Scimone la ha vivido desde adentro: pasó por el Departamento de Defensa de Estados Unidos, fue Global CISO de Sony cuando Corea del Norte ejecutó en 2014 uno de los ciberataques corporativos más devastadores de la historia, y desde 2017 lidera la seguridad de Dell Technologies, una empresa con más de 100.000 empleados y presencia en toda la cadena de suministro global.
Hoy ejerce un doble rol directivo excepcional: es simultáneamente Presidente y Chief Security Officer (CSO) de Dell. Esta integración le otorga una perspectiva de negocio y corporativa ajena a la mayoría de las jefaturas técnicas de seguridad en el mundo. “La seguridad está para apoyar los objetivos del negocio y las necesidades de la clientela. La confianza es un factor central para la velocidad de la Transformación Digital global“, afirma Scimone.
En el marco de Dell Technologies World, Impacto TIC conversó con Scimone sobre una realidad que golpea de cerca a Colombia y la región: según el estudio global de Dell Technologies Cyber Resilience In Action, el 59 % de las organizaciones en Latinoamérica falla cuando intenta recuperarse de un ciberataque. En los diálogos con diversos sectores durante el foro, las inquietudes compartidas apuntaron a un mismo lugar: la confianza técnica y los riesgos éticos de la Inteligencia Artificial (IA).
Scimone profundiza en por qué la ciberresiliencia —la capacidad institucional para anticipar, resistir y superar un incidente digital— depende del liderazgo y la cultura, y traza una ruta para quienes gestionan la seguridad en Colombia y América Latina ante el auge de los entornos automatizados.
Índice de temas
¿Por qué falla la ciberresiliencia corporativa en América Latina?
Ante la preocupante cifra de desprotección regional, surge una pregunta obligatoria: ¿es un fallo de software, de cultura o de directrices de liderazgo? “Sí, sí y sí”, responde Scimone. Para la dirección de seguridad de Dell, la resiliencia digital corporativa no puede encasillarse en una sola dimensión técnica.
“La tecnología puede ser la parte fácil. Pero si se implementa sin los procesos correctos, no será tan efectiva ni eficiente”, afirmó. Dell desarrolló hace más de una década su primera solución de Cyber Vault —una arquitectura de aislamiento que protege copias de datos críticos para garantizar la recuperación ante ataques— y rápidamente comprendió que la tecnología sola no era suficiente. “Tuvimos que complementarla con servicios, con expertos en procesos, liderazgo, cultura e inoculación. Hemos trabajado con clientes durante años para construir capacidades de ciberresiliencia de extremo a extremo, no solo soluciones tecnológicas“.
Para Scimone los problemas de ciberseguridad trascienden fronteras e idiomas. “Los mismos actores de amenaza, las mismas vulnerabilidades, los mismos exploits afectan a organizaciones en Asia, Latinoamérica y Norteamérica por igual”. Donde sí identifica diferencias es en las estrategias organizacionales y en la cultura interna de cada empresa. Su receta para cerrar esa brecha tiene dos ingredientes: diversidad de perspectivas y humildad institucional.
“Ningún país ni organización puede resolver este desafío de manera aislada. Enfrentamos un reto global y la única alternativa para avanzar es consolidar un trabajo comunitario internacional”, enfatiza el directivo, quien coordina equipos multidisciplinarios en decenas de naciones. “Es hermoso ver todas las ideas distintas emerger de todas las culturas. Así llegamos a las respuestas correctas“.
¿Cómo deben estructurar las organizaciones su estrategia cuando la IA es simultáneamente amenaza y solución?
Este es quizás el nudo central del debate en seguridad empresarial hoy: la Inteligencia Artificial —conjunto de tecnologías que permiten a los sistemas aprender, razonar y actuar de forma autónoma— amplifica tanto las capacidades de defensa como las de ataque.
Scimone organiza el desafío en 3 focos:
1. Proteger el uso de IA dentro de la organización. Incorporar seguridad desde el diseño, con soluciones técnicas y políticas de gobernanza desde el inicio del desarrollo de cualquier sistema de IA.
2. Usar la IA para proteger a la organización. “Durante décadas, la industria ha luchado por mantener el ritmo frente al entorno de amenazas. Se siente como una batalla perdida. Cualquiera que abra un periódico en Colombia, en EE.UU. o en cualquier país ve el marcador del juego, y no favorece a los defensores“. Para Scimone, la IA tiene el potencial de cambiar esa asimetría estructural.
3. Estar listos para defenderse contra la IA usada como arma. “Quienes buscan causar daño están tan entusiasmados con esta tecnología como todos los demás y están acelerando para capitalizarla”.
Al evaluar si es viable implementar modelos de IA agéntica —sistemas autónomos que ejecutan tareas complejas sin intervención humana constante— en los mercados latinoamericanos, Scimone se muestra optimista. “Gran parte de la ciberseguridad tradicional equivale a intentar reparar un avión en pleno vuelo. El ecosistema de los agentes de IA todavía se encuentra en tierra. Estamos a tiempo de construirlo bien, de forma segura y responsable antes de su despegue masivo“, concluye.
John Scimone a los CISO de Latinoamérica: “La caballería está en camino”
El agotamiento profesional —burnout— en roles de ciberseguridad es una realidad documentada globalmente, y Scimone no rehúye el tema. Ha hablado abiertamente sobre el desgaste en roles de CSO, algo que en el liderazgo ejecutivo latinoamericano sigue siendo un tema prácticamente tabú. Quien ha vivido en carne propia un ataque de Estado contra una corporación global tiene autoridad moral para hablar de esto sin eufemismos.
En Latinoamérica, la situación se agrava por equipos sub-dimensionados, presupuestos insuficientes y alta exposición a incidentes. Colombia, por ejemplo, es uno de los países con mayor volumen de ataques por año en la región. Frente a este escenario, el mensaje de John Scimone para quienes se desempeñan como CISO en la región es alentador. “Tendría esperanza. El mundo post-IA es inherentemente diferente e irreconocible respecto al mundo pre-IA“. Y precisamente, en cuanto a esa relación entre IA y ciberseguridad, es optimista, aunque el discurso parece inclinarse hacia el miedo, para él viene a cambiarlo todo a favor, especialmente de la defensa: “El marcador del juego no favorece a los defensores. Creemos que la IA tiene una oportunidad sin precedentes para cambiar esa asimetría“.
Scimone apunta a los agentes de IA —sistemas autónomos capaces de ejecutar tareas complejas sin intervención humana constante— como la respuesta al agotamiento estructural del sector.
“La caballería está en camino. Con los agentes de IA, la cantidad de trabajo que se puede realizar es órdenes de magnitud mayor que lo que jamás hemos podido lograr. El tiempo que inviertas en tu jornada laboral se dedicará al trabajo más significativo, el que solo puede hacer un ser humano: relaciones, juicio, responsabilidad. El peso va a aligerarse“.
Y cerró con una nota de alerta estratégica: “Mi mayor miedo no es el riesgo de seguridad de los agentes. Es la duda y el miedo a la seguridad de los agentes lo que realmente frena a las empresas para lograr progreso humano adoptando IA. La gente debería sentirse segura de confiar en que pueden implementar IA agéntica de manera segura, protegida y responsable“.
Las lecciones compartidas por John Scimone trascienden el ámbito técnico de los cortafuegos y el almacenamiento de datos; constituyen una guía de navegación para los liderazgos que demanda la región. Este enfoque coincide de manera precisa con el espíritu del especial 100 Líderes TIC de Latinoamérica de Impacto TIC, una iniciativa que busca visibilizar a aquellos liderazgos capaces de generar transformaciones tangibles mediante tres acciones indispensables: priorizar los problemas concretos de las comunidades, convertir la analítica de datos en decisiones estratégicas y conectar de forma efectiva a los sectores público, privado y académico.
El liderazgo digital no se mide por la cantidad de herramientas de software adquiridas, sino por la madurez cultural con la que se guía a las organizaciones hacia la adopción tecnológica responsable. Como advierte Scimone, el peligro real en la era de la IA generativa no reside en las fallas intrínsecas de los sistemas agénticos, sino en el temor paralizante y la falta de visión de las gerencias, factores que frenan el progreso humano y la innovación social.
