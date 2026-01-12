Las claves nuevo Generado con IA Claudio Caracciolo destaca la importancia de la cooperación internacional y sectorial ante ciberataques, ya que no existen fronteras para los ciberdelincuentes. El avance de la inteligencia artificial supone tanto un desafío, al facilitar ataques más sofisticados, como una oportunidad para mejorar la defensa y detección en ciberseguridad industrial. Latinoamérica y España enfrentan amenazas similares, pero existen diferencias en madurez regulatoria y estrategias de defensa, con España mostrando mayor desarrollo en este ámbito. El XVII Congreso ISACA Valencia ha reunido a expertos para debatir sobre confianza digital, ética en inteligencia artificial y la necesidad de fortalecer la resiliencia en el ecosistema digital.

Valencia se ha convertido esta semana en epicentro del debate y la reflexión para construir la nueva hoja de ruta que ha de marcar los retos de las empresas y la sociedad en materia de ciberseguridad. La nueva ola de la inteligencia artificial no sólo brinda un potencial casi inabarcable para el mundo corporativo, sino que brinda nuevas y sofisticadas herramientas a los ciberdelincuentes.

Aun así, la IA se convierte en un aliado para, de la mano de la colaboración público-privada, y la generación del talento necesario para ello, protegernos como sociedad ante los múltiples atacantes de esta nueva economía digital.

DISRUPTORES - EL ESPAÑOL entrevista, coincidiendo con el el XVII Congreso ISACA Valencia, a Claudio Caracciolo, Coordinador General para LATAM del Centro de Ciberseguridad Industrial.

Se trata de una asociación internacional sin ánimo de lucro, con origen en España, que aglutina a profesionales y entidades privadas y públicas que echó a andar en 2013 con el objetivo avanzar y mejorar el nivel de ciberseguridad de la industria facilitando las relaciones, el conocimiento y las experiencias de los sectores involucrados en este ámbito.

El responsable en Latinoamérica del organismo pone en el talento una de las grandes asignaturas pendientes de nuestro tiempo en materia de ciberseguridad, que va más allá del sector industrial y confía en que la colaboración entre regiones y sectores será clave para avanzar hacia una mayor protección contra las ciberamenazas.

DISRUPTORES. ¿Cuál es el objetivo del Centro de Ciberseguridad Industrial y cuáles son sus competencias específicas en relación a Latinoamérica?

Claudio Caracciolo. El Centro de Ciberseguridad Industrial es una organización sin fines de lucro que nace en España en el 2013 con la idea de evangelizar sobre la necesidad de trabajar en proteger a las industrias y a las infraestructuras críticas contra ciberataques, y particularmente poder hacerlo en español.

Esta iniciativa se focalizó en la concienciación y en agrupar a profesionales de distintas partes del mundo para que compartan su conocimiento y experiencia en pos de hacer crecer a toda la industria a partir de la publicación de documentos o de la generación de encuentros (eventos) e incluso actualmente, de la formación. Hoy el CCI tiene representantes en muchísimos países a lo largo de todo el mundo y realiza eventos anuales en Latinoamérica donde tiene coordinadores en muchos países.

D. En un contexto de sofisticación de los ciberataques a escala global, con una IA que se va perfeccionando, madurando e implementando en la economía, y con el proceso de transformación de la Industria 4.0 en marcha, ¿cuál es el estado actual de la ciberseguridad en la industria 4.0 en España y Latam, y qué tipos de amenazas son las más frecuentes?

C.C. La ciberseguridad en la Industria (no específicamente lo que se conoce como 4.0) en España y Latinoamérica muestra avances hacia la misma dirección, pero con características desiguales. Por ejemplo, en España, existe una mayor madurez regulatoria y adopción de marcos como el Esquema Nacional de Seguridad o el NIS2, mientras que, en Latinoamérica, aunque el interés crece rápidamente, a nivel regulación se encuentran muy pocos avances en esta línea, aunque es cierto también que en casi todos los países han publicado en los últimos años estrategias nacionales de ciberseguridad que incluyen los sectores de infraestructuras críticas.

La incorporación de inteligencia artificial por parte de atacantes comienza a verse en campañas más precisas y automatizadas, lo que exige una evolución constante en las capacidades de detección y respuesta. En el ámbito industrial en sí, la incorporación de la IA no es tan rápida como en otros sectores o como la propia adopción de los atacantes, por lo cual, si bien representa la incorporación también de nuevos riesgos, la industria aún no es la más afectada por el abuso o el ataque a sus implementaciones.

Claudio Caracciolo, coordinador general para LATAM del Centro de Ciberseguridad Industrial durante el congreso de ISACA VAlencia.

En la actualidad, las amenazas más frecuentes incluyen ransomware dirigido a sistemas industriales, accesos remotos no autorizados a través de credenciales débiles o triviales o sistemas inseguros, explotación de vulnerabilidades en dispositivos de la red OT desactualizados o a dispositivos IIoT como sensores o actuadores inteligentes mal configurados, y ataques a la cadena de suministro.

Sin embargo, en las industrias más chicas (especialmente en pymes industriales) aún persisten brechas más básicas e importantes como una mala segmentación de redes, gestión de activos y de vulnerabilidades casi inexistente, y nula preparación para respuesta ante ciberincidentes.

D. ¿Hay diferencias entre ambas geografías en cuanto a las ciberamenazas que recibe la industria? ¿Cuáles?

C.C. En cuanto a amenazas, no hay grandes diferencias salvo en que quizás en España se ven más campañas dirigidas que en Latinoamérica por cuestiones geopolíticas, pero en ambas geografías se enfrentan prácticamente las mismas. La mayor diferencia creo que se encuentra en las estrategias de defensa, los controles con sus inversiones asociadas, y la concienciación en la importancia de la ciberseguridad en cada geografía, y gran parte de esto está relacionada con la diferencia del marco legal mencionado anteriormente.

D. ¿Cree que existe suficiente concienciación entre los industriales sobre los riesgos en ciberseguridad asociados a la automatización y digitalización? ¿Qué estrategias recomienda para fortalecer la ciberresiliencia en entornos industriales cada vez más conectados y automatizados?

C.C. La concienciación ha mejorado, pero aún no es suficiente, especialmente en medianas y pequeñas industrias.

A nivel estratégico creo que se necesita trabajar más en la formación de perfiles técnicos híbridos OT/IT, fomentar ejercicios de simulación como los tabletop, implementar más herramientas y buenas prácticas de ciberseguridad en las redes OT y exigir buenas prácticas a proveedores. La ciberresiliencia debe integrarse como un objetivo de negocio, no solo técnico.

D. ¿Qué importancia tiene la cooperación entre países y sectores en la lucha contra los ciberataques industriales?

C.C. Definitivamente es fundamental. Los ataques a sistemas industriales y principalmente a las infraestructuras críticas no reconocen fronteras ni sectores, por lo que compartir inteligencia de amenazas, buenas prácticas y respuestas coordinadas es clave y sobre todo, necesario.

La colaboración público-privada, junto con alianzas regionales, y los avances en la legislación, permite anticiparse a potenciales amenazas, reducir tiempos de respuesta y fortalecer capacidades en países con menos recursos.

D. Sin caer en la ciencia ficción, ¿cómo ve el tema de la ciberseguridad industrial en los próximos años? ¿Seremos capaces como sociedad de aprovechar el potencial de la IA en nuestro favor?

C.C. El futuro exige una integración real entre la ciberseguridad y la gestión de procesos industriales, y sabemos que en general la IA puede ser una gran aliada para detectar anomalías, automatizar respuestas y reducir tiempos de detección, pero también será usada por atacantes como hemos citado antes en esta entrevista.

Tendrá un rol crucial tanto en la defensa como en la detección temprana gracias a la evolución de modelos más automatizados y predictivos. Creo que uno de los grandes desafíos para la sociedad será formar profesionales que entiendan tanto los procesos industriales como los riesgos digitales, y que no se conviertan en simples usuarios de la IA, sino que sean capaces de realmente analizar lo que se pide y lo que ella devuelve.