El éxito en la ciberseguridad es cuando no sucede nada, además de otros temas destacados de dos de las notas clave del evento 07 de agosto de 2025 •, 3 min. Lea la edición 2025 de la conferencia Black Hat USA comenzó con una dirección del fundador Jeff Moss que contó con varios comentarios estimulantes. Entre otras cosas, comentó que la tecnología se ha vuelto política y ha señalado las sanciones geopolíticas y las prohibiciones que limitan la cooperación y los ingresos de los golpes, en última instancia, desaceleran la innovación. En algunos casos, puede haber motivos para limitar el uso de algunas tecnologías, pero referirse a la tecnología como política ciertamente me llamó la atención. Otro comentario fue más filosófico: ¿Las empresas se adaptan a la cultura de la tecnología o adaptan la tecnología a su cultura? Esta pregunta es muy relevante hoy, ya que todos podemos relacionarnos con los momentos en que vemos que una empresa cambia el camino para maximizar las ganancias a expensas del cliente. En mi experiencia, el servicio al cliente casi siempre es un objetivo principal para el ahorro de costos, desde la subcontratación de un centro de llamadas hasta los mercados laborales de bajo costo hasta el uso actual de los sistemas de IA generativos como el punto de contacto inicial, lo que crea efectivamente una barrera de autoayuda para llegar a un representante humano. Es importante que las empresas piensen seriamente sobre la pregunta de la cultura planteada. ¿Quieren la tecnología para dictar o dar forma a cómo los clientes ven la cultura de la empresa, o quieren mantener la cultura percibida? Este último puede requerir menos tecnología y más interacción humana, o simplemente una forma más reflexiva de implementar la tecnología. A medida que la IA se generaliza, la cuestión de la cultura se vuelve aún más importante. En las horas previas a la conferencia, experimenté esto de primera mano: le pregunté al chatbot Ai en mi hotel resort a qué hora abrió el gimnasio, y respondió de inmediato: 6 am – 6 pm, luego pregunté dónde se encontraba el gimnasio, y el chatbot respondió que no tiene la respuesta a esto y me indicó que contactara al escritorio. Una interacción con un humano proporcionó una respuesta diferente: el gimnasio está abierto las 24 horas, los 7 días de la semana y está en el tercer piso. En resumen, el servicio del sistema automatizado AI era inexacto e inútil, y para mí reflexionó sobre la marca del hotel. ¿Quién tiene la culpa? Mientras tanto, la nota principal del veterano de ciberseguridad Mikko Hyponen fue en gran medida una historia de su carrera en la investigación de malware. Al igual que con la dirección de Jeff, hubo dos comentarios interesantes que me llamaron la atención. Primero, Mikko desafió la perspectiva de que cada vez que un usuario hace clic en un enlace de phishing, la culpa generalmente se coloca directamente en el usuario, con la conversación y luego recurre a la necesidad de más capacitación en conciencia de ciberseguridad. Mikko dio un giro diferente a esto, y señaló que la falla es realmente con los sistemas de ciberseguridad, porque el enlace nunca debería haber llegado al usuario en primer lugar. Este es un comentario interesante, ya que cuando leemos un artículo sobre un incidente de seguridad, escuchamos que comienza con un usuario haciendo clic en un enlace. Nunca menciona que fue un enlace que el equipo de ciberseguridad no pudo dejar de llegar al usuario. Entonces, otro gran punto: el éxito en la ciberseguridad es cuando no pasa nada. Esta es una paradoja verdadera pero extraña con la que sé que muchos proveedores de ciberseguridad del consumidor luchan, ya que necesitan que el cliente sepa que su producto está funcionando y agregando valor. Para mí, sin embargo, el comentario provocó otro pensamiento más: ¿Las empresas reducen su inversión en ciberseguridad si se detectan todas las amenazas y no sucede nada, lo que finalmente aumenta el riesgo de un incidente cibernético? Y con la disminución de la inversión, ¿volvemos a ingresar el ciclo de ataques cibernéticos exitosos, causando interrupciones y mayores primas de riesgo cibernético, que luego impulsa una mayor inversión en ciberseguridad y nos quedamos atrapados en un ciclo interminable? Mikko, un veterano de tres décadas de la industria de la ciberseguridad, concluyó su apertura con un anuncio de que está partiendo de la industria y se une a un contratista de defensa. Le deseo la mejor de las suertes con el nuevo esfuerzo.