El RSA Conference 2025, considerado el evento de ciberseguridad más relevante a nivel global, dejó en evidencia una industria que navega una nueva ola de innovación, impulsada por la Inteligencia Artificial. Sin embargo, entre tanta promesa tecnológica, emergió una advertencia sutil pero poderosa: no podemos perder de vista que el propósito de las herramientas no es deslumbrar, sino empoderar. La verdadera innovación será aquella que simplifique lo complejo y potencie la labor humana, no la que la reemplace ni la complique aún más.
El concepto de ‘Agentic Security’ o los ‘agentes de IA’ acaparó la atención. La promesa de una defensa cibernética autónoma dominó las conversaciones, con propuestas que buscaban automatizar desde la detección de vulnerabilidades hasta la formación en concienciación.
Sin embargo, bajo el brillo del marketing, la realidad es más contenida: esta tecnología se encuentra en una etapa incipiente. Aunque el potencial es prometedor, su adopción generalizada aún está distante. Esa visión de una defensa sin fisuras permanece más como aspiración que como realidad concreta.
Dicho esto, no hay que descartar su potencial. El concepto subyacente de aprovechar la IA para crear mecanismos de seguridad más autónomos, proactivos e inteligentes, tiene el poder de evolucionar significativamente la forma en que abordamos la ciberseguridad. La clave estará en ir más allá del entusiasmo y construir soluciones que realmente aumenten y empoderen a los equipos de seguridad, no solo añadiendo otra capa de complejidad o una nueva etiqueta a viejas capacidades.
Relacionado con este cambio de mentalidad, se ha debilitado el dominio del discurso de la ‘plataformización’ tradicional. Hoy el mercado ya no acepta plataformas cerradas que obligan a depender de un solo proveedor. En su lugar, gana fuerza la exigencia de herramientas interoperables, con arquitecturas abiertas, que se adapten a las necesidades particulares de cada organización. Este enfoque no busca imponer, sino habilitar.
Además, un llamado de atención claro surgió de los debates respecto a la evasión de controles de seguridad y EDR: ya no se trata de una amenaza teórica, sino de un desafío práctico que los atacantes están explotando de forma activa y con éxito. Los adversarios han aprendido a sortear incluso las soluciones más maduras. Este panorama refuerza el hecho de que ningún control de seguridad, por avanzado que sea, es infalible.
Eso nos obliga a mirar más allá de las estrategias centradas en endpoints y a considerar una defensa más holística y en capas, en la que asumimos que los controles individuales pueden ser, y serán, eludidos. En este contexto, la red se convierte en una fuente de verdad ineludible: toda actividad, incluso la más sigilosa, necesita comunicarse. Observar el comportamiento en la red permite detectar lo que otros controles no ven.
El RSA Conference 2025 reflejó el panorama de una industria en transición. Las tecnologías emergentes como la IA generan expectativas fundadas, pero también la necesidad de seguir construyendo sobre principios fundamentales como la visibilidad, la eficacia operativa y la colaboración. El camino a seguir requiere no solo la adopción de nuevas tecnologías, sino también un compromiso con los principios fundamentales de visibilidad, eficacia operativa y espíritu de colaboración para ir un paso por delante de adversarios en constante cambio.
