Proofpoint Protect 2025
La identidad digital decide quién entra y hasta dónde al nuevo compás de humanos e IA
Esta semana, Nashville ha sido escenario de una ciberseguridad que convive con la IA sin perder el control de los datos, las personas y sus identidades.
Más información: Los agentes de IA elevan la amenaza de ciberataques y Proofpoint responde con un nuevo blindaje de seguridad
¿Qué tiene que ver Nashville con la industria de la ciberseguridad? Esta ciudad del sur de Estados Unidos es conocida por ser la “capital del country”, pero no por albergar a grandes tecnológicas o la sede de alguna importante agencia de seguridad.
Nacido en los años 20 del siglo XX, fruto de la fusión de músicas europeas con el blues y el góspel de las comunidades afroamericanas, el country se dio a conocer en todo el país tras la creación en 1925 del programa radiofónico Grand Ole Opry.
Su éxito propició el surgimiento de una prolífica industria musical en la capital del estado de Tennessee, que todavía perdura. En una de sus avenidas principales sigue habiendo numerosos honky-tonks, que atraen a propios y extraños para disfrutar de esa mezcla cultural que, por unos momentos, permite evadirse.
Hasta aquí, ningún vínculo con el mundo de la seguridad informática, salvo por su alcance global. Y porque esta semana la sureña Nashville ha sido el lugar elegido por Proofpoint para reunir en su evento anual a clientes, socios y figuras institucionales, como el primer director nacional de Ciberseguridad de la Casa Blanca, Chris Inglis (cargo que ocupó desde 2021 hasta la llegada a la presidencia de Donald Trump).
Un encuentro al que han acudido representantes de empresas ubicadas en Estados Unidos, pero también de Singapur o Europa; y un reducido grupo de medios, entre los que se encontraba DISRUPTORES-EL ESPAÑOL.
Conservar la identidad
El objetivo era abordar dos asuntos que traen de cabeza a expertos en defensa de todo el mundo: el potencial de la inteligencia artificial y los riesgos que acarrea su adopción masiva. En una ciudad que cuida su identidad musical, se insistía en recordar que la identidad que está hoy en peligro es la digital.
Y se hizo, además, en un escenario que conserva el espíritu de Nashville. Momentos antes de la inauguración de Proofpoint Protect 2025, una banda de country amenizaba la llegada de los asistentes al salón de convenciones de Gaylord Opryland, a escasos metros de donde todavía se retransmite en directo el Grand Ole Opry.
El CEO de Proofpoint, Sumit Dawan, en el escenario de Proorpoint Protect 2025 en Nashville (Tennessee, EEUU).
“Hay quien mantiene que la IA lo cambiará todo, mientras otros afirman que las expectativas creadas son sólo ‘humo’. Para mí, la realidad está en el punto medio: estamos viviendo una evolución normal con cambios escalonados de sus funciones”.
Con estas palabras, el CEO de Proofpoint, Sumit Dhawan, abrío una intervención protagonizada por esa última evolución del sector: los agentes de IA.
“Entramos en un espacio de trabajo en el que personas y agentes de IA trabajarán juntos. Habrá muchas más interacciones entre humanos y agentes, y entre agentes y datos. Es ahí donde aparecen riesgos de seguridad”, admitió sin rodeos.
Desde su compañía, la idea es orientar este enfoque hacia "la seguridad del trabajo colaborativo y la seguridad de los datos”. Era lo esperado: saber la identidad de quién o qué accede a los sistemas y la información para protegerlos.
Cuestión de Estado
La ciberseguridad ha evolucionado desde esas herramientas que protegían sistemas informáticos en los años 50 hasta convertirse en una cuestión de Estado. La digitalización de infraestructuras críticas y activos de empresas ha dado lugar a un entorno que eleva los riesgos que afectan a gobiernos y compañías de prácticamente todo el mundo.
Aunque este cambio se ha producido poco a poco, el gran punto de inflexión tuvo lugar con la llegada de internet a comienzos de los 2000. El ordenador se convirtió en una ventana abierta al mundo.
![Fotomontaje con la ilustración de un hacker y la bandera de Rusia.](["https:\/\/s3.elespanol.com\/2024\/10\/02\/actualidad\/890421764_249692966_320x180.jpg"])
Se popularizaron las compras online, se realizaron las primeras transacciones bancarias sin acudir a una sucursal y los motores de búsqueda se convirtieron en una fuente inagotable de información. Para acceder a estos servicios bastaba con registrarse con el que en ese momento era el canal de comunicación online por excelencia, el correo electrónico.
En ese momento, la seguridad y la privacidad apenas estaban reguladas (el Reglamento General de Protección de Datos no empezó a aplicarse hasta 2018).No éramos conscientes de que, junto a las nuevas oportunidades en ese universo inexplorado, los ciberdelincuentes ya estaban al acecho para sacar rédito del desconocimiento de los usuarios.
El eslabón más débil
En aquellos años, nació el primer navegador gratuito, Netscape, que más tarde sería desplazado por Microsoft Internet Explorer. Palabras como malware y spam empezaron a formar parte del vocabulario cotidiano, al mismo tiempo que las amenazas explotaban el eslabón más vulnerable de la cadena, el factor humano.
Eric Hahn, exdirector de tecnología de Netscape, se percató de que el correo electrónico era una puerta de entrada recurrente para los ciberataques y en 2002 fundó Proofpoint.
Banda de 'country' en Proofpoint Protect 2025.
Su propuesta era ofrecer un software como servicio (SaaS, por sus siglas en inglés) para blindar los servidores de correo electrónico de las grandes compañías y extenderlo después a pequeñas y medianas empresas.
Con los años, esas amenazas empezaron a llegar vía SMS, o a través de plataformas de mensajería instantánea o de colaboración, saltándose los que eran hasta ese momento los perímetros de seguridad.
Su forma de entrada ha ido evolucionando, pero su propósito no ha variado: robar identidades y datos para acceder a información de la que sacar provecho económico y, sobre todo en los últimos años, político y estratégico.
Dos décadas después, esta empresa de ciberseguridad está preparada para una nueva vuelta de tuerca: gobernar el trabajo híbrido entre personas y agentes. “Ya no se trata únicamente de quién envía un enlace o adjunta un archivo, sino de qué decisiones toma un sistema en nombre del usuario y qué datos cruza para responder”, advertía Dhawan.
Al compás del country
Aunque el directivo calificaba este punto de inflexión como la evolución “normal” del desarrollo tecnológico, hay un factor que se sale de la norma: la velocidad a la que se está produciendo. Casi al mismo ritmo —permítanme los lectores el guiño— que algunos de los compases del country, a veces frenético pero excitante.
Una velocidad a la que tratan de ponerle barreras: “Actualizamos los modelos unas 100 veces al año, aproximadamente dos por semana”. Y hacerlo cuidando al usuario: “Procesamos en tiempo real las comunicaciones y las colaboraciones críticas de la empresa con un impacto insignificante en la latencia”.
![El CEO de Proofpoint, Sumit Dawan, en el escenario de Proorpoint Protect 2025 en Nashville (Tennessee, EEUU).](["https:\/\/s3.elespanol.com\/2025\/09\/23\/actualidad\/1003743937761_258938324_320x180.jpg"])
Detrás de ello, la urgencia de poner límites y supervisar la interacción humano-máquina, con una nueva terna de soluciones que incluye un mapa de riesgo de datos que “responde a tres preguntas: quién tiene acceso a los datos, cómo está configurado ese acceso y cómo se usan los datos”.
Se complementa con una capa de control para agentes que “protege las comunicaciones de los agentes siguiendo la regulación y las políticas de la empresa”; y un panel unificado de amenazas que “ofrece en un solo lugar el origen, la ruta y la exposición al riesgo”. Todo ello preparado para ser automatizado “con supervisión”, a la vista de la evolución de los agentes de IA.
En confianza
El ambiente propio de la "capital del country" impregna cada uno de los rincones y actividades de este evento. La música acompaña a los asistentes desde el primero de los dos días que ha durado esta jornada internacional de encuentros, debates sobre IA, ciberataques simulados y laboratorios en los que los responsables de seguridad de las empresas se preparan para esta nueva era.
“Nuestro propósito es darles tranquilidad, que puedan trabajar sin el miedo constante a lo que pueda salir mal”, presume el consejero delegado de Proofpoint, antes presidente de VMware hasta que asumió su actual responsabilidad en 2023, para orquestar las soluciones de seguridad “en torno a las personas”.
Entre la tradición musical y los últimos avances tecnológicos, Nashville invita a la metáfora fácil: convivir con la IA sin perder el control de los datos, las personas y sus identidades. O, como resumió el propio CEO al comienzo de su intervención: “La verdad está en el punto medio”.
Esperemos que la identidad digital se mantenga en las manos adecuadas —y permitidas— y que Nashville siga sonando a Nashville.
