En un encuentro distendido en una cafetería cercana a Madrid Río, Óscar Suela, director general de Kaspersky Iberia, compartió su visión sobre el estado actual de la ciberseguridad, el papel de la inteligencia artificial y cómo el contexto geopolítico está redefiniendo las estrategias de protección empresarial. Con casi 20 años de presencia en España, Kaspersky ha pasado de ser un pequeño equipo de cinco personas a una plantilla de 47 profesionales, consolidándose como un referente en el sector.

De la protección antivirus a la ciberinmunidad

Suela recordó que Kaspersky nació como una empresa centrada en el antivirus, pero ha evolucionado hasta ofrecer soluciones para empresas de todos los tamaños, incluyendo alianzas tecnológicas con terceros. “El cibercrimen es un reto global que requiere una respuesta global”, afirmó. El siguiente paso es la ciberinmunidad, un concepto que va más allá de la ciberseguridad tradicional: busca que las empresas no sean un objetivo fácil para los atacantes. “Queremos construir una solución basada en nuestro propio sistema operativo, Kaspersky OS, para lograr que el actor malicioso lo tenga mucho más difícil”, explicó.

Este enfoque resuena con el debate actual sobre si la ciberseguridad debe considerarse una inversión o un gasto, como analizamos en nuestro artículo sobre la ciberseguridad empresarial en 2025.

El CISO como director de orquesta en un entorno cambiante

Para Suela, el CISO actual es como un director de orquesta que debe coordinar múltiples instrumentos (herramientas, regulación, riesgos) en un teatro que cambia constantemente. “Antes solo tenían que entender de herramientas; ahora también deben dominar la regulación y la gestión de riesgos”, señaló. La inteligencia artificial se ha convertido en un “instrumento de percusión” que añade complejidad y ruido, pero también oportunidades.

En este contexto, la figura del CISO se vuelve aún más crítica, especialmente cuando se habla de la carrera armamentista en ciberseguridad impulsada por la IA.

IA: ¿quién lleva la delantera, atacantes o defensores?

Suela fue rotundo: “El criminal siempre está por delante del que defiende”. Los atacantes validan sus herramientas antes de usarlas, y siempre hay un paciente cero. Además, están invirtiendo en técnicas como la virtualización de código y los sistemas de programación multisistema para eludir la detección. “Ya no es necesario tener conocimientos técnicos para explotar herramientas avanzadas; el modelo de pago por uso lo pone al alcance de cualquiera”, advirtió.

Este fenómeno se alinea con la tendencia de grandes inversiones en IA para ciberseguridad, como la reciente inyección de Amazon en Anthropic.

Geopolítica y fragmentación de la ciberseguridad

El contexto geopolítico está condicionando las estrategias de ciberseguridad a nivel global. Suela criticó la tendencia hacia la soberanía digital: “La ciberseguridad por concepto no debe tener fronteras”. Puso como ejemplo a Francia, que está reemplazando sistemas de Microsoft por Linux, mientras que Ucrania depende en un 92% de software estadounidense. “Existe una confrontación entre el concepto global de ciberseguridad y las estrategias nacionales”, afirmó.

Esta fragmentación contrasta con la necesidad de colaboración internacional, un tema que también abordamos en nuestro análisis sobre los nuevos TPU de Google.

El auge de los servicios gestionados y el canal MSP

Suela destacó el papel creciente de los partners MSP (Managed Service Providers) como pieza clave para las pymes, que no tienen recursos para afrontar el “tsunami tecnológico y normativo”. Kaspersky está viendo un crecimiento de doble dígito en este modelo: el año pasado crecieron más del 120% en servicios MDR y esperan que más del 25% de su facturación en Iberia provenga de servicios gestionados a través del canal. “El partner MSP tiene un valor diferencial”, subrayó.

Transparencia y confianza como ventaja competitiva

En respuesta a la desconfianza institucional en algunos mercados, Kaspersky ha impulsado una iniciativa global de transparencia con 13 centros de transparencia. “Hemos participado en un estudio donde 14 empresas de ciberseguridad fueron evaluadas, y Kaspersky quedó en primera posición”, destacó Suela. La compañía opera con más de 1.300 partners en España y Portugal, una cifra que ha aumentado desde el conflicto en Ucrania.

La confianza es, para Suela, uno de los dos factores clave del futuro, junto con el dato. “El futuro no dependerá tanto de la herramienta, sino del modelo de confianza que adopte cada organización”, sentenció.

El factor humano sigue siendo irremplazable

A pesar del avance de la automatización y la IA, Suela cree en un modelo híbrido: “No creo en una ciberseguridad 100% automatizada”. Kaspersky defiende el concepto U-Machine, que combina automatización con expertos humanos. “El papel humano seguirá siendo clave”, insistió.

Resultados y perspectivas

Kaspersky Iberia cerró el primer trimestre con un crecimiento del 12% interanual y una tasa de renovación del 86%. “Prácticamente nueve de cada diez clientes renuevan”, celebró Suela. La previsión para el primer semestre es crecer por encima del 25% respecto al año anterior, impulsados por servicios gestionados como MDR e inteligencia de amenazas en entornos OT e IT.

Este crecimiento refleja una tendencia más amplia hacia la integración de plataformas, como vemos en Gemini Enterprise o Microsoft 365, donde la automatización y la colaboración son clave.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.