En marzo de 2025, Trend Micro –una de las compañías de ciberseguridad con mayor trayectoria en el mundo, con más de 38 años en el mercado– anunció el cambio de nombre de su unidad de negocios empresariales, que para muchos observadores podría parecer solo una jugada de marketing en la ola de la Inteligencia Artificial: pasar a llamarse TrendAI. Sin embargo, es algo más, según Juan Pablo Castro.
El VP de Ingeniería de Soluciones, Ciberseguridad y Estrategia de Riesgos Cibernéticos para Latinoamérica, lo describe como algo sustancialmente diferente. “El ‘rebranding’ tiene que ver con algo muchísimo más profundo que solamente lo que está pasando con la Inteligencia Artificial“, comentó en entrevista con Impacto TIC durante el TrendAI Spark Colombia, la edición local del evento que se hace en más de 90 ciudades en el mundo.
El argumento de Castro es histórico y tecnológico. La palabra ‘micro’ en el nombre original hacía referencia a los microcomputadores, aquella revolución que marcó el nacimiento de la industria TIC en sus inicios. Desde entonces, la ciberseguridad ha atravesado oleadas disruptivas: la llegada de Internet, la virtualización, los dispositivos móviles y la nube.
Ninguna, en su concepto, ha sido tan transversal y tan impactante como la Inteligencia Artificial. “Todos los otros cambios tuvieron que ver con tecnologías. La Inteligencia Artificial está revolucionando el mundo entero. Cualquier rama del mundo hoy está revolucionada por la IA”, señala Castro. Y ahora TrendAI refleja este impacto profundo en su nombre, en su propuesta de valor al mercado y en muchas de sus iniciativas.
Índice de temas
La asimetría que pocos están viendo
Uno de los puntos más clave que plantea Juan Pablo Castro es que la Inteligencia Artificial, por su propia arquitectura y forma de entrenamiento, no fue diseñada con la seguridad como prioridad, sino con la velocidad y la eficiencia como norte.
La analogía que utiliza es reveladora: un conductor que, ante una emergencia familiar, decide saltarse los límites de velocidad y cruzar un semáforo en rojo. Violó las normas, pero tenía una prioridad, una urgencia. La IA funciona bajo una lógica similar, entrenada mediante sistemas de recompensa orientados a lograr objetivos “lo más rápido posible con el menor esfuerzo posible”.
“Por supuesto que tiene las medidas de seguridad, pero ante todo tiene que lograr el objetivo”, explica Castro. “Si nosotros pensamos que la seguridad está implícita, por supuesto que está implícita, pero cuando tiene que elegir, la Inteligencia Artificial va a privilegiar la velocidad”. (Para conocer más esta analogía y otras reflexiones, el directivo publicó el artículo ‘AI Was Built for Velocity, Not for Security‘ en su blog de LinkedIn).
Este comportamiento no es necesariamente una falla de diseño, sino una consecuencia directa de cómo los modelos de IA aprenden. El problema, advierte, surge cuando esa lógica opera sobre decisiones de alto impacto: transacciones financieras, datos empresariales sensibles o, incluso, diagnósticos en el sector salud.
Auditorías, salvaguardas, ética, regulación… no son para todos
Si esta característica de la velocidad como prioridad en la IA representa un desafío para las organizaciones que la adoptan con buenas intenciones, el panorama se vuelve más grave cuando se analiza desde la perspectiva de los actores maliciosos –que desde hace al menos un par de décadas dejaron de ser delincuentes comunes y hoy son mafias transnacionales–.
Mientras las empresas deben lidiar con comités de ética, marcos regulatorios, auditorías internas y marcos legales, necesarios pero que frenan procesos y generan fricción, los cibercriminales –y en otro plano, las unidades de inteligencia o ciberataque de algunos gobiernos– no enfrentan ninguno de estos frenos.
“No tienen ni el ‘problema’ de ética, ni el problema de las auditorías, ni el problema de las regulaciones, ni el problema de las leyes, ni el problema de la burocracia. Entonces ellos pueden adoptar eso a una escala muy grande”, sostiene Castro.
Esta asimetría, en su análisis, acelera exponencialmente la capacidad de los atacantes para ejecutar fraudes, estafas y ciberataques sofisticados. El propio Foro Económico Mundial identifica en su Reporte Global de Riesgos 2026 a la Inteligencia Artificial –o mejor, su mal uso– entre los 7 principales riesgos interconectados de la humanidad, un dato que Castro cita para resaltar que el problema trasciende con creces el ámbito corporativo o tecnológico.
El caso Mythos y la ecuación incompleta
Uno de los anuncios que han generado más expectativa y a la vez temor ocurrió en abril pasado, con el anuncio de Anthropic de Mythos, la poderosa herramienta de identificación de vulnerabilidades y ‘exploits’ que la empresa prefirió no abrir al público en general.
“Mythos es muy bueno detectando vulnerabilidades, viendo por dónde se puede entrar a un sistema o encontrando los problemas del software, pero Mythos solo cuenta la mitad de una ecuación”, señala Castro, sin minimizar su aporte e impacto.
La otra mitad, la que actualmente no existe con la misma velocidad y precisión, es la capacidad de resolver las vulnerabilidades que se detectan. “A la velocidad que Mythos descubre, no hay ni cerca la posibilidad de solucionarlas. Entonces, lo que genera eso también es una asimetría, porque cada vez que Mythos encuentra una vulnerabilidad se enteran también los cibercriminales, pero la solución es extremadamente difícil”.
Juan Pablo Castro ha denominado este fenómeno como ‘el apocalipsis de las vulnerabilidades‘, y es precisamente en este vacío donde ubica parte del trabajo conjunto entre TrendAI y Anthropic: cerrar esa ecuación que hoy permanece abierta. “La industria necesita dejar de celebrar el volumen de descubrimiento como un indicador de progreso en ciberseguridad”, dice.
Precisamente, casi en simultánea con el TrendAI Spark Colombia, se anunció oficialmente la incorporación de TrendAI al Proyecto Glasswing, creado por Anthropic en colaboración con gigantes tecnológicos para parchear vulnerabilidades críticas en infraestructuras y software antes de que actores maliciosos puedan explotarlas. Con este anuncio, se busca reducir esa brecha entre la potencia y velocidad de identificación de vulnerabilidades y su solución.
La ciberresiliencia como resultado, no como objetivo
Sobre el concepto de ciberresiliencia –término que ha ganado tracción en la industria pero que aún es malinterpretado–, Juan Pablo Castro propone una redefinición: la ciberresiliencia no es una capacidad defensiva estática, sino un resultado dinámico y continuo. “La ciberresiliencia es la capacidad que nosotros tenemos para poder mantenernos operativos ante cualquier desafío, y eso requiere un ciclo constante. Hoy en día, la ciberseguridad es lo que hacemos para obtener constantemente ciberresiliencia”.
La distinción no es semántica. Implica que ninguna organización puede declararse resiliente y considerarlo un logro consolidado; la resiliencia es un objetivo que se persigue a través de una práctica permanente, no un certificado que se obtiene.
Llamado a los CISO y los líderes TIC: ninguna conversación de IA sin ciberseguridad
Los líderes de ciberseguridad en las organizaciones colombianas y latinoamericanas
Castro envió un mensaje que sintetiza su posición y la visión de TrendAI: “No puede haber una sola conversación hoy en día de Inteligencia Artificial sin incluir el ciberriesgo y la ciberseguridad”.
Hoy es más claro que antes que la Inteligencia Artificial es, a la vez, una nueva superficie de riesgo, un acelerador y ‘sofisticador’ de ataques, una tecnología que obliga a replantear la forma como se entiende la ciberseguridad, y una herramienta invaluable e infaltable para proteger a las organizaciones. ¿Qué tan preparados están los líderes TIC latinoamericanos para enfrentar este desafiante entorno y, a la vez, para asumir nuevas estrategias, técnicas y herramientas de defensa?
