Sin categoría

“IA y protección centrada en el humano: la estrategia que marcará el futuro de la ciberseguridad”

En el marco de Proofpoint Protect 2025, evento referente en ciberseguridad que está teniendo lugar en Nashville (Tennessee), pudimos asistir al panel AI in Human-Centric Security, en el que Michael Frendo, Chief Technology Officer, y Dan Rapp, Chief AI & Data Officer de Proofpoint, desgranaron el avance de la inteligencia artificial y su impacto en la ciberseguriad y la transformación de los entornos digitales, y como esto ha convertido la ciberseguridad en un desafío cada vez más complejo.

Durante la última presentación, ambos ejecutivos explicaron los pilares del enfoque innovador que desde Proofpoint busca combinar tecnologías avanzadas, mejores prácticas y un entendimiento profundo del factor humano en la protección contra amenazas globales. La sesión abordó tres grandes áreas: la excelencia en la protección como base de una propuesta de valor, el uso de la inteligencia artificial y de los sistemas operativos como multiplicadores de ayuda para los analistas, y finalmente, la forma en que los clientes son acompañados en su experiencia de seguridad mediante controles, políticas y prácticas mejoradas.

La excelencia en la protección, una prioridad para las empresas

En primer lugar, Michael Frendo, subrayó que la identidad competitiva de Proofpoint se sostiene en la excelencia a la hora de defender a las organizaciones frente a posibles ataques. “Ese es nuestro nexo principal, básicamente nuestra cuota de mercado”, señaló el portavoz, enfatizando que se trata de un elemento diferenciador que genera confianza y legitimidad en sus clientes.

Una protección que no se limita a prevenir amenazas, sino a asegurarse de que cada capa de seguridad aporte visibilidad y capacidad de respuesta. En este contexto, los ejecutivos destacaron su enfoque de detección progresiva: comenzar con medidas simples, avanzar hacia capacidades más robustas y finalmente escalar hacia modelos sofisticados que integren inteligencia artificial.

La Inteligencia artificial como motor de detección y respuesta

Uno de los elementos que ocuparon mayor espacio en la presentación fue el papel decisivo de la IA en la seguridad actual. Los voceros detallaron cómo el aprendizaje automático y los modelos de análisis de sentimientos permiten no solo identificar patrones sospechosos, sino también comprender mejor los correos electrónicos fraudulentos y automatizar la clasificación de riesgos.

Entre las ventajas señaladas por Michael Frendo y Dan Rapp pudimos comprobar:

• Capacidad para procesar grandes volúmenes de correos electrónicos y comunicaciones digitales en tiempo real.

• Adaptación dinámica, ya que los modelos se actualizan frecuentemente ante nuevas técnicas de ataque.

• Comprensión contextual más amplia (por ejemplo, diferenciar entre un mensaje legítimo de colaboración y un intento de phishing sofisticado).

Además, se dejó claro que la IA no solo protege a las personas, sino que también combate el robo de datos, uno de los problemas más críticos para empresas y gobiernos.

La estrategia de la firma no se limita al enfoque reactivo. Una de las afirmaciones más interesantes fue el compromiso con lo que denominaron “daño ofensivo”: métodos para descubrir posibles problemas antes incluso de que lleguen al usuario final. Así, mencionaron la capacidad de detener correos electrónicos maliciosos antes de que entren en el buzón, marcarlos, cuestionar su legitimidad y reforzar la pedagogía en el usuario. Esta filosofía busca combinar prevención tecnológica con educación y concienciación, dando a entender que el vector humano sigue siendo el más vulnerable.

Aprendizajes sobre correos electrónicos aplicados a nuevos entornos

Históricamente, el correo electrónico ha sido uno de los principales campos de batalla principal de la ciberseguridad. Proofpoint reconoce que este canal sigue siendo vital, pero alertó sobre la necesidad de extender las lecciones aprendidas a otros vectores emergentes de ataque como:

• Aplicaciones de mensajería (WhatsApp, SMS).
• Plataformas de colaboración (Slack, Teams).
• Redes sociales y entornos de comunicación rápida.
• Incluso navegadores, descritos como “ventanas expuestas” a múltiples riesgos.

El navegador, en particular, se señaló como un área crítica que requiere atención inmediata, dado que concentra tanto datos corporativos como interacciones personales.

Uno de los mensajes centrales de la sesión fue sobre el concepto “Force Multiplier” para analistas de seguridad. En un contexto en el que los equipos humanos suelen estar saturados de alertas, contar con sistemas de IA que prioricen, correlacionen incidentes y automaticen respuestas representa una ventaja competitiva clara.

Modelos de IA: más allá del lenguaje natural

Otro aspecto relevante de la jornada fue la explicación del marco de desarrollo de modelos de IA. Proofpoint no solo se enfoca en modelos de lenguaje amplio (LLMs), sino también en elementos visuales, contextuales y de interacción. Según la presentación, el futuro pasa por sistemas que combinen Inteligencia conversacional, aprendizaje en entornos interactivos y capacidad de autonomía para planificar y ejecutar respuestas. Esta evolución plantea un escenario en el que los agentes de IA puedan operar más allá del rol de “asistentes” y convertirse en socios activos en la defensa digital.

Colaboraciones estratégicas y alianzas

La presentación también sirvió para anunciar nuevas alianzas de Proofpoint en el sector de la seguridad digital. Destacando en este sentido los acuerdos con Microsoft y CrowdStrike, orientados a reforzar la integración de sensores, plataformas de monitorización y sistemas de puntuación de riesgos (como la “Fusion Score”). Estas colaboraciones buscan garantizar entornos más sólidos y conectados, donde la inteligencia compartida fortalezca la postura defensiva. Según los portavoces, la ciberseguridad “es un deporte de equipo” y ninguna organización puede afrontarla de manera aislada.

La confianza como elemento esencial

Más allá de la tecnología, la compañía remarcó que la clave del presente y del futuro está en garantizar la confianza en las interacciones digitales. Ya sea entre empleados, sistemas o agentes automáticos, cualquier comunicación debe cumplir tres requisitos básicos: integridad, fiabilidad y seguridad.
Esto implica diseñar herramientas que no solo bloqueen amenazas, sino que aseguren que la experiencia del usuario no se degrade, y que las relaciones digitales se construyan sobre un marco ético y confiable.

El rol del factor humano en la IA

La presentación concluyó con una reflexión: aunque la IA se encargue de procesar datos y responder a amenazas, el factor humano va a seguir siendo imprescindible por varios motivos como:

• La supervisión de los resultados para evitar falsos positivos o interpretaciones erróneas.
• La toma de decisiones críticas en escenarios ambiguos.
• La definición de principios éticos que guíen el uso de la tecnología.

En otras palabras, el futuro de la ciberseguridad no será puramente algorítmico, sino híbrido: humanos y máquinas colaborando en una lucha constante contra amenazas globales.

Pedro Pablo Merino

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

DeepSeek y software heredado, principales amenazas en la ciberseguridad actual

Ciberseguridad, Security Breaches

Reino Unido prohíbe pagos de ransomware en el sector público

AI, Ciberseguridad

Proofpoint lanza nuevas innovaciones para proteger la colaboración entre humanos y agentes de IA

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

“IA y protección centrada en el humano: la estrategia que marcará el futuro de la ciberseguridad”

Sin categoría

DeepSeek y software heredado, principales amenazas en la ciberseguridad actual

Ciberseguridad, Security Breaches

Reino Unido prohíbe pagos de ransomware en el sector público

AI, Ciberseguridad

Proofpoint lanza nuevas innovaciones para proteger la colaboración entre humanos y agentes de IA

Sin categoría

Funcionamiento interno de las ciberestafas más sofisticadas detectadas en España

Ciberderecho, Security Breaches

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks

La Universidad Autónoma de Barcelona es víctima de un ciberataque

Actualidad, CyberAttacks, Security Breaches