Liderazgo TI: generando confianza digital en el negocio

Con el patrocinio de HCLSoftware, Kaspersky, Commvault, SUSE, encamina, Sophos, Barracuda y Penteo, Byte TI organizó un encuentro al que asistieron alrededor de 120 CIOs, CISOs y responsables de TI para descubrir cuáles son los retos que tienen las empresas en la actualidad. El evento se sustentó sobre cuatro pilares fundamentales como son la soberanía digital, el papel cada vez más estratégico del CIO, el retorno de la inversión en Inteligencia Artificial y la evolución del CISO hacia un perfil puramente orientado a resultados.

Luis Alfaro, advisor de Penteo, fue el encargado de inaugurar el encuentro ofreciendo una radiografía del impacto de la inteligencia artificial en las empresas españolas y situó el debate en el terreno de los presupuestos, la productividad y la modernización tecnológica. Tal y como expuso, la firma de análisis está detectando un aumento del CAPEX, impulsado sobre todo por la migración de los ERP y la adaptación a nuevos entornos como SAP S/4HANA, mientras el OPEX continúa creciendo pese al esfuerzo por contenerlo.

Para Alfaro, “actualmente la gran prioridad de los CEOs es ganar eficiencia y producir más con los mismos recursos, aunque por primera vez también gana peso el crecimiento de ingresos. En ese contexto, la IA generativa concentra más inversión, seguida de la ciberseguridad y el data analytics, mientras caen partidas como workplace y servidores”. Alfaro subrayó que la adopción real de la Inteligencia Artificial “está avanzando con más rapidez en front office que en back office, y que todavía falta demostrar un retorno claro en muchos casos de uso”.

El analista dejó un mensaje final para los asistentes en el que expuso que la IA abre oportunidades de automatización, analítica aumentada y nuevas funcionalidades, pero también exige equilibrar expectativas, inversión y capacidad de ejecución para no saturar a las organizaciones.

Desafíos operativos en la era de la IA

A continuación, Nacho Grieco, Sales Director Europe de Automation Orchestration en HCL Software, defendió en su intervención que la ventaja competitiva no depende tanto del talento individual como de la capacidad de coordinar operaciones complejas con precisión y escala. Para ilustrarlo, recurrió al fútbol y al último triunfo del Atlético de Madrid sobre el Barcelona como metáfora de un sistema bien ejecutado frente a un equipo con más recursos.

Griaco, consideró que “las empresas se encuentran en una nueva etapa marcada por la IA agéntica, una evolución que acelera la transformación tecnológica y obliga a repensar los modelos operacionales”. En su diagnóstico, el reto no es sólo incorporar inteligencia artificial, sino decidir dónde aplicarla, cómo gobernarla y qué objetivos debe perseguir. Entre esos objetivos debe encontrarse la mejora de la eficiencia, la experiencia de cliente y el crecimiento o la generación de ingresos. También advirtió de que el corto plazo suele volver más complejas las operaciones de TI, pero insistió en que el coste de no transformarse es todavía mayor.

Ante este escenario, el ponente de HCL Software presentó a su compañía como “un socio capaz de orquestar cargas, procesos y agentes de IA desde un único punto de control, con capacidades de integración, automatización y gobernanza para entornos regulados y distribuidos”.

Grieco cerró su ponencia con una idea central: las organizaciones que entiendan, controlen y coordinen mejor sus operaciones serán las que tendrán el liderazgo en los próximos años.

El ROI en la IA

Tras las dos primeras ponencias, tuvo lugar la primera de las mesas redondas. Con el título de “El ROI en la IA: cómo demostrar su valor real al Comité de Dirección”, contó con la participación de Beatriz Méndez, CIO de Amadeus; Miguel Ángel González Gallego, CIO y CISO de Grupo ImesApi; Ricard Guasch, CIO de Zurich y Alberto Díaz Martín, CTIO de Encamina que se mostraron de acuerdo en que la Inteligencia Artificial ha pasado de ser una promesa a convertirse en una palanca de productividad, aunque su retorno debe medirse sobre procesos y resultados, no sobre la tecnología en abstracto. Los ponentes defendieron un enfoque híbrido entre prueba, transformación y adopción progresiva, subrayando la importancia del dato, la formación y la gestión del cambio para evitar que la IA se convierta en una simple moda.

Alberto Díaz Martín, CTIO de Encamina, sostuvo que el foco debe desplazarse del rendimiento de la herramienta al efecto que produce en la organización: “Yo creo que no tenemos que estar midiendo del ROI de lo que hace la inteligencia artificial, sino de los procesos que están afectados por esa inteligencia artificial”. Su planteamiento resumió una de las ideas más repetidas de la mesa: la IA aporta valor cuando cambia la forma de trabajar, no cuando se convierte en un experimento aislado.

Por su parte, Ricard Guasch, CIO de Zurich, coincidió en esa visión y advirtió de que medir la IA de manera aislada puede ser incluso contraproducente. En su opinión, “medir el impacto de la inteligencia artificial como tal puede ser hasta un error. El verdadero retorno aparece cuando una compañía rediseña un proceso, lanza un producto nuevo o mejora su capacidad comercial a partir de la tecnología”.

Miguel Ángel González Gallego, Global CIO y CISO de Grupo ImesAPI, puso el acento en la productividad personal como primer terreno visible de impacto. Contó que una presentación que antes requería días de trabajo se puede preparar en una hora con apoyo de IA, lo que demuestra que la eficiencia ya es una realidad en tareas concretas. Al mismo tiempo, recordó que la tecnología cambia rápido y que esa velocidad obliga a adaptar los métodos de trabajo y de experimentación.

Durante su intervención, Beatriz Méndez-Villamil, CIO de Amadeus, subrayó la necesidad de combinar convicción estratégica y rigor financiero a la hora de abordar la inversión en inteligencia artificial. “La apuesta debe ser una decisión estratégica, no únicamente financiera”, afirmó. En este sentido, distinguió dos enfoques complementarios: uno basado en una confianza razonada en el potencial de la tecnología y otro apoyado en casos de uso tradicionales, ambos condicionados por procesos de adaptación progresiva y una gestión activa de la resistencia al cambio.

La mesa coincidió en que la inteligencia artificial no debe limitarse a automatizar la operativa existente, sino servir como palanca para replantear los procesos desde su base. Méndez-Villamil incidió en que “no se trata de superponer la IA a los procesos actuales”, sino de rediseñar la operativa para que agentes y herramientas inteligentes puedan ejecutar tareas dentro de una nueva lógica de trabajo, alineada con los objetivos del negocio.

En esa misma línea, Ricard Guasch explicó que el valor real en Zurich no está en el uso aislado de IA, sino en la transformación de productos y servicios. “Estamos vendiendo mucho más gracias al rediseño de todo el proceso de negocio, a los servicios que les proporcionamos”, señaló.

Uno de los grandes temas de la mesa fue la adopción interna. Alberto Díaz Martín insistió en que la IA sólo funciona si los equipos entienden cómo usarla para aportar valor. A su juicio, “la formación, la evangelización y la documentación de procesos son condiciones imprescindibles para evitar que la organización se bloquee”.

Miguel Ángel González Gallego apuntó que la resistencia no siempre nace del rechazo tecnológico, sino del miedo a perder el puesto de trabajo o a no saber adaptarse al cambio. Reconoció que en su compañía han impulsado sesiones de formación y acciones específicas para fomentar el uso de IA, aunque no todos los perfiles responden igual.

El valor del CIO

En este escenario, el CIO tiene un papel fundamental para impulsar el negocio. Entrevistado por Ignacio Liniers, Territory Sales Executive de Commvault, Mariano Domingo, CIO de Aena, explicó cuál es la importancia de su papel en el entramado de la compañía.

Domingo, describió que su día a día viene marcado por la coordinación interna, la relación con el negocio, la gestión de crisis y el apartado de la contratación pública. Gracias a que su perfil, no procede del mundo técnico, sino del negocio y la operación aeroportuaria, puede tender puentes entre la dirección ejecutiva y los equipos tecnológicos. “Para solventar mi déficit en la parte técnica me apoyo en un excelente equipo técnico del que aprendo a diario y en el que confío plenamente”.

Domingo explicó que su llegada a al departamento de TI responde a una decisión estratégica para cerrar la brecha entre tecnología y negocio. Su trabajo diario abarca desde la participación en comités internos y reuniones estratégicas así como el seguimiento de proyectos clave, como la renovación de SAP a S/4HANA y su despliegue en la nube. También reconoció que, en una organización como Aena, la operativa no se detiene nunca, porque los aeropuertos trabajan 24/7 y cualquier incidencia puede activar comités de crisis.

Una parte central de la entrevista giró en torno a la confianza digital, un concepto que definió como “la capacidad de que usuarios, aerolíneas, agentes de handling y reguladores perciban que la tecnología funciona y aporta seguridad. En Aena esa confianza se traduce en experiencias cotidianas como una wifi estable, aplicaciones útiles y sistemas fiables para millones de pasajeros. Lo importante es que no sientan que hay tecnología detrás”, aseguró.

Para el directivo, el listón de exigencia de los usuarios ha subido y eso convierte la confianza digital en un reto estratégico de primer nivel.

Tal y como explicó, Aena ha reorganizado su modelo interno para acercar el departamento de TI al negocio y hacer más fluida la canalización de demandas. En ese proceso, la compañía dividió el área tecnológica entre una función más vinculada al desarrollo y otra más enfocada en infraestructuras, incorporando además perfiles puente entre ambas áreas. También explicó que el objetivo de su plan estratégico ha sido mejorar la respuesta al negocio, incorporar automatización, robotización, gobierno del dato, analítica y big data, además de evolucionar hacia un marketplace de datos gobernado. Según dijo, “el negocio ya no quiere esperar demasiado: exige respuestas rápidas y proyectos con impacto real·.

Ignacio Liniers, preguntó por último sobre la importancia de la ciberseguridad. En este sentido, Domingo consideró que la ciberseguridad “es cada vez más relevante por la amplitud del perímetro tecnológico y la complejidad del entorno OT. En Aena debemos proteger instalaciones críticas, sistemas de equipaje, balizamientos, centrales eléctricas y otros activos sensibles, todo ello bajo una regulación cada vez más exigente. A ello se suma el reto de controlar la cadena de suministro y la migración a la nube, dos factores que amplían la superficie de riesgo”. Domingo concluyó que la ciberseguridad no debe verse como un freno, sino como una condición necesaria para que la digitalización avance con garantías.

Anticiparse al adversario

A continuación, Pedro Jorge Viana, Head of PreSales para Iberia, Reino Unido e Irlanda de Kaspersky, centró su ponencia en el valor de la inteligencia de amenazas como herramienta para anticipar ataques, reducir ruido operativo y mejorar la capacidad de respuesta de los equipos SOC. Su mensaje principal fue que “no basta con detectar eventos; hay que contextualizarlos, atribuirlos y convertirlos en información accionable para defender mejor a la organización”.

Viana explicó que un analista de ciberseguridad se enfrenta hoy a una auténtica “capa de hielo” de alertas, IOCs, hashes, eventos de firewall, NDR, EDR y MDR, pero que la mayoría de esa información aparece desconectada entre sí. En ese contexto, la inteligencia de amenazas permite separar el ruido de lo realmente relevante, añadir contexto y relacionar indicadores aparentemente aislados para identificar campañas activas, actores concretos y posibles movimientos futuros. También advirtió del riesgo del burnout en los equipos de seguridad, saturados por el exceso de alertas.

Viana detalló cómo Kaspersky analiza el “ADN” del malware, compara patrones, relaciona técnicas, tácticas y procedimientos, y usa la conocida pirámide de dolor para centrarse en los elementos más difíciles de modificar por parte del atacante. Según explicó, este enfoque permite entender no solo quién ataca, sino también con qué objetivos, qué TTP emplea y cuál será probablemente su siguiente paso.

Retos de la Soberanía Digital

Una de las mayores preocupaciones actuales son las que tienen que ver con la soberanía digital. Para analizar todo ello, la mesa redonda “Retos de la Soberanía Digital en Empresas y Administraciones Públicas” contó con la participación de Roberto Lázaro, Sales Director de SUSE; Alberto Lozano, Products & Banking Services IT Director de ING; Fernando de Pablo Martín, Director General de la Oficina Digital Ayuntamiento de Madrid y Raúl Martín García, Subdirector Adjunto del SEPE.

Roberto Lázaro, Sales Director de SUSE, aseguró que “la soberanía digital no deja de ser un poco la definición que hacen todos los analistas, que no es más que la capacidad de las personas, de las empresas y de los organismos públicos de poder gestionar sus activos digitales sin interferencia de externos”. También defendió que no se trata de un estado binario, sino de un nivel de exposición que cada organización debe medir y gestionar según sus servicios críticos y sus necesidades de resiliencia. A su juicio, el contexto europeo ha acelerado el interés por el tema, hasta el punto de que “ahora todo el mundo, lo primero que nos pregunta es si somos una empresa europea”.

Por su parte, Alberto Lozano, Products & Banking Services IT Director de ING, situó el debate en una doble dimensión: política y técnica. Recordó que Europa arrastra una pérdida de competitividad y que la soberanía digital debe entenderse también como una cuestión estratégica ligada a qué aliados, proveedores y modelos de infraestructura se eligen. Para él, la clave es combinar eficiencia, cumplimiento regulatorio y capacidad de control sobre la propia operativa. “Yo entiendo que como técnico lo que tengo que tener es, con el presupuesto que se me ha asignado, dar la mejor solución posible a la organización”, resumió.

Fernando de Pablo Martín, director general de la Oficina Digital del Ayuntamiento de Madrid, aportó una visión más institucional y centrada en los datos. Señaló que para la administración pública la soberanía digital afecta sobre todo al control de la operativa, la residencia de la información y el riesgo sobre los activos digitales. También alertó de que la desinformación es ya uno de los grandes riesgos globales y que la ciudadanía debe recuperar la confianza en el uso de sus datos. “Es necesario tener control sobre lo que tenemos, sea lo que sea, y tener la capacidad para retornar o revertir”, afirmó como síntesis de su intervención.

Finalmente, Rául Martín García, subdirector adjunto del SEPE, coincidió en que la dependencia tecnológica siempre ha existido, pero hoy se ha intensificado por el contexto geopolítico. Recalcó además “la importancia de la regulación europea y de los nuevos marcos para contratación de servicios cloud, que obligan a medir el grado de dependencia real y a buscar alternativas europeas viables”.

El CISO como impulsor del negocio

Finalmente, el encuentro se cerró con la mesa redonda “El CISO como impulso del negocio o por qué la seguridad supone una ventaja competitiva” que contó con la participación de Jaime Perea, Responsable de Gestión de Riesgos y Continuidad de Negocio en Carrefour; Daniel Damas, CISO de Nationale-Nederlanden; Juan Manuel Muñoz, CSO y CISO de Mawdy – Mapfre y Álvaro Fernández, Sales Manager de Sophos Iberia.

La mesa redonda giró en torno a la idea creciente de que la ciberseguridad ha dejado de ser un centro de coste para convertirse en una pieza de valor estratégico, siempre que esté alineada con el negocio, el riesgo asumible y la madurez de cada organización. Los ponentes coincidieron en que el nuevo escenario regulatorio, la presión de los clientes y la mayor exposición de las empresas obligan a los CISOs a dejar de ser perfiles puramente técnicos para asumir un papel más ejecutivo, transversal y orientado a la toma de decisiones.

En este sentido, Álvaro Fernández, Sales Manager de Sophos Iberia, explicó que “la ciberseguridad es una ventaja competitiva cuando va alineada con el negocio y va alineada con el nivel de riesgo tolerable para esa organización”. A su juicio, “muchas compañías todavía invierten de forma desigual, protegiendo activos poco relevantes y dejando expuestos otros más críticos, por lo que es necesario tener herramientas que sean capaces de mostrar el riesgo en tiempo real y ayudar a priorizar las inversiones”.

Juan Manuel Muñoz, CSO y CISO de Mawdy – Mapfre, reforzó esa visión al explicar que el cambio real consiste en pasar de ser solo habilitadores a ser “proveedores de valor del negocio”. Según dijo, cuando la ciberseguridad entra en la propuesta de valor de la empresa, deja de ser una capa defensiva para convertirse en un factor competitivo. También afirmó que “los clientes quieren tener ciberseguridad en cualquier cosa que compran”, una señal de que la seguridad ya forma parte de la decisión de compra.

Por su parte, Daniel Damas, CISO de Nationale-Nederlanden, describió cómo la relación entre seguridad y negocio ha cambiado en los últimos años. Explicó que antes, el área de ciberseguridad tenía que convencer a la organización para ser escuchada, mientras que ahora las áreas de negocio la llaman desde el inicio de los proyectos. “Ahora son ellos los que exigen. Ha cambiado el juego. Todo ello ha elevado la función del CISO a una posición más cercana al diseño y la arquitectura del negocio”.

Jaime Perea, responsable de Gestión de Riesgos y Continuidad de Negocio en Carrefour, coincidió en que la seguridad ha pasado de ser reactiva a integrarse desde el principio en cualquier proyecto relevante. A su juicio, “la ciberseguridad ya no se percibe como una noticia aislada o como una función de bloqueo, sino como una capa transversal necesaria para que la compañía opere con seguridad y continuidad”. Perea recordó que muchas organizaciones siguen dependiendo de automatismos y procesos informáticos susceptibles de fallos o ataques, lo que obliga a reforzar la anticipación y la resiliencia.

Uno de los puntos más debatidos fue el impacto de la regulación europea, en especial NIS2 y DORA, que han elevado la ciberseguridad al nivel de dirección y han reforzado la responsabilidad ejecutiva. Álvaro Fernández remarcó que estos marcos no solo imponen exigencias técnicas, sino que obligan a incorporar pensamiento estratégico en la gobernanza. Juan Manuel Muñoz fue más allá al señalar que “la “O” de CISO no es decorativa, sino que implica accountability real, algo que en entornos anglosajones se traduce en una responsabilidad ejecutiva más clara”.

Daniel Damas insistió en que el CISO actual debe entender el negocio a fondo, hablar su lenguaje y ayudar a encontrar el equilibrio entre riesgo y oportunidad. Para él, la misión es colaborar en la mitigación para que el negocio siga avanzando”.