John Scimone no estudió ciberseguridad en manuales: la ha practicado en las trincheras. Trabajó en el Departamento de Defensa estadounidense y fue jefe global de seguridad en Sony cuando Corea del Norte ejecutó uno de los ciberataques corporativos más devastadores de la historia en 2014. Desde 2017 lidera la seguridad de Dell Technologies, una empresa con más de 100.000 empleados en la cadena de suministro global. Hoy ocupa un rol excepcional: es simultáneamente Presidente y Chief Security Officer de Dell, lo que le da una perspectiva empresarial inusual en el mundo de la seguridad digital.

En diálogo con Impacto TIC durante Dell Technologies World, Scimone abordó una crisis que afecta particularmente a Colombia y la región: según un estudio global de Dell sobre resiliencia cibernética, el 59% de las organizaciones en Latinoamérica fracasa cuando intenta recuperarse de un ataque digital. La pregunta obligada es por qué falla la ciberresiliencia corporativa en la región. Su respuesta es contundente: "Sí, sí y sí". No es un solo problema de software, procesos o liderazgo, sino los tres simultáneamente.

Scimone explica que la tecnología puede ser engañosamente simple. El verdadero reto está en implementarla con los procesos correctos. Dell descubrió esto hace más de una década cuando desarrolló Cyber Vault, una arquitectura de aislamiento que protege copias de datos críticos para permitir recuperación ante ataques. Rápidamente comprendieron que la tecnología sola no bastaba. Tuvieron que complementarla con servicios, expertos en procesos, liderazgo y cambio cultural. "Hemos trabajado con clientes durante años para construir capacidades de ciberresiliencia de extremo a extremo, no solo soluciones tecnológicas", afirma.

El desafío central hoy es la inteligencia artificial: amplifica tanto las defensas como los ataques. Scimone organiza esto en tres frentes. Primero, proteger el uso de IA dentro de cada organización incorporando seguridad desde el diseño. Segundo, usar IA para proteger la empresa. Aquí ve una oportunidad histórica: "Durante décadas la industria ha luchado por mantener el ritmo frente a las amenazas. Se siente como una batalla perdida. La IA tiene el potencial de cambiar esa asimetría estructural que favorece a los atacantes". Tercero, estar listos para defenderse contra IA usada como arma por adversarios.

Respecto a implementar sistemas de IA agéntica (autónomos, que ejecutan tareas complejas sin intervención humana constante) en Latinoamérica, Scimone es optimista. "Gran parte de la ciberseguridad tradicional equivale a intentar reparar un avión en pleno vuelo. El ecosistema de agentes de IA todavía se encuentra en tierra. Estamos a tiempo de construirlo bien, de forma segura y responsable antes de su despegue masivo", concluye.

Scimone reconoce el agotamiento profesional en roles de ciberseguridad, especialmente en la región con equipos sub-dimensionados y presupuestos insuficientes. Su mensaje a los responsables de seguridad en Latinoamérica es esperanzador: "La caballería está en camino. Con agentes de IA, la cantidad de trabajo que se puede realizar es órdenes de magnitud mayor que lo que jamás hemos podido lograr. El tiempo en tu jornada laboral se dedicará al trabajo más significativo: relaciones, juicio, responsabilidad. El peso va a aligerarse". Sin embargo, lanza una alerta: el mayor miedo suyo no es el riesgo real de la IA agéntica, sino el miedo a ese riesgo, que paraliza a las empresas e impide el progreso. Las organizaciones deberían confiar en que pueden implementar IA agéntica de manera segura.