La reconocida experta Theresa Payton compartió su visión estratégica sobre los retos que enfrentan las empresas en el entorno digital actual, destacando la necesidad de replantear la seguridad desde la perspectiva de las personas y no solo desde la tecnología, enfoque que vale la pena resaltar en el Mes de la Ciberseguridad.
Payton, primera mujer en ocupar el cargo de CIO de la Casa Blanca en EE. UU. y actual CEO de Fortalice Solutions, destacó que la ciberseguridad moderna requiere un enfoque que tome en cuenta el comportamiento humano y la experiencia de los usuarios. Señaló que pequeñas modificaciones en la forma en que se diseñan los procesos, la comunicación y las capacitaciones pueden incrementar significativamente la resiliencia de las organizaciones y mejorar la respuesta ante incidentes.
Payton expuso la “triple amenaza” que está redefiniendo el panorama de riesgo para las empresas: la ingeniería social altamente sofisticada, que manipula la confianza a través de tácticas como el phishing; la proliferación de deepfakes, que permiten generar audios y videos falsos con una fidelidad alarmante; y el uso malicioso de la inteligencia artificial, que automatiza ataques y vulnera sistemas con una precisión sin precedentes. Estas amenazas, explicó, no solo comprometen la infraestructura digital, sino también la integridad de las decisiones humanas dentro de las organizaciones.
“Si sienten que están recibiendo intentos de ingeniería social mucho más sofisticados, especialmente correos electrónicos de phishing en su bandeja de entrada, no se están imaginando cosas”, advirtió, destacando un aumento del 1,265% en este tipo de ataques.
Para ilustrar la facilidad con la que estas tecnologías pueden ser mal utilizadas, realizó una demostración en vivo de un audio deepfake generado con apenas diez segundos de su voz y una herramienta gratuita. “¿Soy realmente yo o solo un deepfake de mi voz? Tú decides”, comentó al reproducir un clip en el que aparentemente decía frases que nunca pronunció.
Más allá de la tecnología, el corazón de su mensaje se enfocó en repensar la seguridad desde la experiencia humana. Relató cómo durante su tiempo en la Casa Blanca, pequeños cambios en el lenguaje, el tono y la presentación de las sesiones de seguridad, lograron mejoras radicales en el tiempo de respuesta de los funcionarios ante incidentes. Allí comprendió que el problema no está en las personas, sino en cómo se diseñan los sistemas: “El eslabón más débil no son los humanos. El verdadero punto débil es que no siempre diseñamos estrategias pensando en la experiencia del usuario”
Un marco en cinco pasos para rediseñar la seguridad
Payton propuso un modelo práctico que ayuda a las organizaciones a fortalecer su postura de seguridad:
- Comprender la historia desde el lado humano, identificando sus necesidades, tareas y dificultades para diseñar procesos intuitivos.
- Formar un equipo de inteligencia artificial seguro, combinando perfiles técnicos y de negocio con un enfoque en la protección integral.
- Realizar pruebas piloto y aprender, implementando cambios a pequeña escala para evaluar resultados y ajustar estrategias.
- Supervisar con criterio humano, asegurando que la automatización sea complementada con controles éticos y de monitoreo.
- Implementar soluciones con empatía, integrando la seguridad como parte natural de la operación, percibida como apoyo y no como una barrera.
Además, recomendó medidas prácticas como auditorías de presencia digital, uso de honeypots, correos electrónicos desechables, geofencing y herramientas de detección de anomalías basadas en inteligencia artificial.
Este enfoque se alinea con la propuesta de valor de Liberty Networks, basada en robustez tecnológica, cercanía y relevancia, que busca apoyar a las empresas de América Latina y el Caribe en el fortalecimiento de sus defensas digitales, mientras avanzan en su transformación tecnológica.
Estos temas fueron compartidos por Theresa Payton durante una sesión que hizo parte de LINKS 2025, evento organizado por Liberty Networks que busca promover la innovación en el sector de telecomunicaciones y tecnología en la región.
