La ciudad de San Francisco, California, fue nuevamente el epicentro mundial de ciberseguridad con la conferencia RSA 2025, un evento que reúne tendencias, tecnologías emergentes y preocupaciones sobre la protección digital. Este año, la conferencia alcanzó un récord de casi 44,000 asistentes que observaron 730 oradores y 650 expositores.
“La ciberseguridad está más presente que nunca, y el mundo es cada vez más consciente de su importancia. Este despertar global hacia la seguridad digital se acompaña de una mayor diversidad de actores y soluciones, que, aunque enriquece el ecosistema, también lo complica”, dice David López Agudelo, vicepresidente de ventas de Latin America en Appate, quién compartió sus experiencias y reflexiones sobre este evento.
El nuevo mapa de seguridad: amplitud, complejidad y oportunidad
David López Agudelo
Según López Agudelo, uno de los mensajes más claros de esta edición de la Conferencia RSA es que la ciberseguridad se ha convertido en un universo amplio y multifacético, que representa una ventaja y un desafío.
Por un lado, hay una amplia variedad de soluciones capaces de abordar los riesgos de múltiples frentes: inteligencia artificial, gestión de vulnerabilidades, respuestas analíticas, ofensivas y defensivas, identidad, acceso y visibilidad, por nombrar algunos. Por otro lado, esa diversidad puede generar incertidumbre, especialmente para aquellos que deben tomar decisiones sin una guía clara entre tantas opciones.
“Hay muchas maneras de resolver los desafíos, pero eso también genera confusión. No hay bala de plata y eso complica la toma de decisiones para los clientes”, dice.
El acceso seguro requiere transversalidad y contexto
Según el ejecutivo de AppGate, uno de los excelentes errores que aún se cometen es reducir el acceso seguro a un problema de usuario externo. “Un usuario puede ser externo hoy y mañana interno. Por lo tanto, las estrategias de acceso deben ser seguras y transversales, en función de múltiples criterios como la posición y el contexto, y no solo en la ubicación”, explica.
Dentro de este marco, surgen conceptos como el acceso seguro transversal y la estrategia universal ZTNA (acceso de red de confianza cero) como enfoques efectivos. La premisa es simple: para garantizar que el acceso esté controlado, independientemente de la ubicación del usuario y el destino de conexión (nube, premisas, sistemas heredados, SaaS, etc.), considerando su contexto, comportamiento y postura de acceso.
La IA, un aliado de defensores y atacantes
Otro de los grandes protagonistas en las discusiones de la Conferencia RSA fue la inteligencia artificial, pero desde una doble perspectiva. Ya no es una promesa futurista, sino una herramienta indispensable tanto para proteger como para atacar. La IA es utilizada por defensores y atacantes por igual, y su adopción es clave para gestionar el volumen de amenazas que enfrentan las organizaciones. No solo se trata de detectar incidentes, sino también de operar con velocidad, escala y precisión en un entorno donde el ruido es inmanejable sin automatización.
“Se habla mucho sobre el uso positivo de la IA, pero los atacantes también lo usan a menudo mejor. Por eso ya no es posible manejar la ciberseguridad sin inteligencia artificial”, dice López Agudelo. “Desde la gestión del fraude hasta la priorización de alerta, la IA se ha vuelto esencial para el crecimiento de datos, amenazas y vectores de ataque”.
Privacidad como campo de batalla
De la mano con IA, el tema de la privacidad está ganando fuerza. La regulación global se basa en un modelo en el que los datos pertenecen al usuario, que transforma completamente la dinámica comercial. Las políticas superficiales ya no son suficientes; Las organizaciones deben ofrecer mecanismos tangibles para que las personas administren su información: sepan lo que se almacena, para qué propósito y cómo eliminarla.
El ejecutivo de AppGate advierte que, “con las nuevas regulaciones, las empresas deben demostrar que protegen los datos de manera efectiva. Un aviso de privacidad no es suficiente. Se requieren soluciones tecnológicas que brinden visibilidad y control del usuario sobre su información en un entorno digital cada vez más exigente”.
América Latina se acerca a una estrategia consciente de ciberseguridad
Para América Latina, las reflexiones de la conferencia RSA también representan un llamado a la reflexión. Aunque la región ha avanzado en su apertura al diálogo estratégico, la tendencia a adquirir soluciones para el costo, la facilidad o la presión presupuestaria aún persiste, sin considerar o lograr una integración real. Esta visión fragmentada genera silos, sobrecarga tecnológica y falta de visibilidad.
“Muchas organizaciones activan las funciones debido al impulso o la conveniencia, sin construir una arquitectura sólida alineada con el riesgo comercial. No se trata de adquirir lo que está de moda, sino lo que realmente resuelve. Es hora de dejar atrás los viejos hábitos y comenzar a diseñar modelos más apropiados para nuestra realidad”, enfatiza Lópé Agudelo.
La conferencia RSA 2025 dejó en claro que el verdadero desafío para las organizaciones no es adoptar más tecnología, sino en repensar su enfoque: transmitir compras impulsivas a una estrategia consciente basada en el riesgo, el negocio y el contexto local. “La ciberseguridad efectiva no se trata de acumular soluciones, sino de construir una arquitectura coherente, con visión, aliados adecuados y una cultura que entiende que la protección no solo es adquirir, sino integrar, evolucionar y actuar con un propósito”, concluye el vicepresidente de ventas de América Latina en Appgate.
