Kenneth Tovar, country manager para Perú y Bolivia. 
[06/01/2025] Para nuestro reportaje "Las perspectivas tecnológicas para el 2025”, invitamos a diversos proveedores destacados de la industria de TI a darnos su opinión sobre lo vivido en el 2024 y lo que se podría esperar en el 2025. Palo Alto Networks fue uno de los que respondieron a nuestra invitación, a través de Kenneth Tovar, country manager para Perú y Bolivia. A continuación, sus comentarios:
Durante este año se ha hablado bastante sobre la inteligencia artificial, sobre todo de la GenIA ¿en qué medida considera que esta tendencia está siendo adoptada en el país? ¿Qué beneficios ofrecen, pero también cuáles son los mayores retos? ¿Cómo deberían abordar las empresas la adopción de la IA?
La Inteligencia Artificial Generativa (GenIA) está siendo adoptada progresivamente en Perú, principalmente en sectores como banca, seguros, retail, comercio electrónico y educación. Los beneficios incluyen la automatización de procesos, la personalización de servicios, mejoras en tiempos de atención a clientes, y la capacidad de analizar grandes volúmenes de datos en tiempo real.
Alrededor de estos avances existen grandes y significativos retos como las brechas de infraestructura tecnológica, carencia de talento especializado o preocupaciones éticas. No obstante, tal vez el reto más preocupante es el de la ciberseguridad, ya que los ciberdelincuentes ya vienen usando la IA Generativa y cada vez de manera más sofisticada.
Las organizaciones deben abordar la IA con una estrategia clara que considere la capacitación de su personal, la integración ética y responsable de la tecnología, y la implementación de medidas robustas de ciberseguridad para proteger los datos sensibles y activos críticos, que formen parte de toda una estrategia general.
La nube, la movilidad, la analítica, el big data, el social business, siguen siendo tecnologías importantes. ¿En qué medida considera que estas tendencias se encuentran maduras en nuestro país? ¿Cómo están influyendo en el desarrollo de los negocios y del país?
En Perú, tecnologías como la nube, la analítica y el big data han avanzado considerablemente en sectores como retail, telecomunicaciones y minería. Sin embargo, su adopción aún no es uniforme; muchas pequeñas y medianas empresas están en fases iniciales.
Por ejemplo, y volviendo al tema de la ciberseguridad, la nube, que ha significado una solución en términos de desarrollo de organizaciones y almacenamiento de información, al estar tan expuesta, es un objetivo clave para los ciberdelincuentes. Muchas organizaciones, tanto grandes como PYMES, aún no cuentan con sistemas de seguridad integral, como las que ofrece Palo Alto Networks, las cuales incorporan IA y están diseñadas para proporcionar seguridad desde la red hasta la nube, con capacidades de detección y respuesta automatizadas.
En cuanto a la influencia, podemos decir que esta se ve con más claridad en la optimización de procesos, la toma de decisiones basada en datos y la capacidad de ofrecer experiencias más personalizadas a los clientes.
Particularmente en las organizaciones locales ¿hacen uso de alguna de ellas? ¿Tienen proyectos actuales o futuros para adoptar estas tecnologías?
Hasta el 2021, las organizaciones que ya empleaban soluciones en la nube superaban el 66%; asimismo se popularizó el uso de herramientas de analítica para mejorar sus operaciones. Proyectos actuales incluyen la migración de sistemas críticos a la nube, y experimentación con IA para mejorar el servicio al cliente.
La migración de activos críticos a la nube es algo muy importante ya que esta es la información más buscada por parte de los ciberdelincuentes. Por ejemplo, una filtración a una empresa que cuenta con 10 o 20 mil clientes puede ocasionar un ataque masivo. La migración a la nube ayuda a proteger estos datos sensibles, pero no es suficiente; debe haber sistemas de seguridad con IA que combatan la IA que emplean los ciberdelincuentes.
En el futuro, ya estando a puertas de la era cuántica, se espera un mayor enfoque de las organizaciones en integrar estas tecnologías con herramientas de automatización e Inteligencia Artificial.
Además de las tecnologías mencionadas, ¿considera que en el 2025 aparecerá alguna otra?
Precisamente, entre las predicciones del 2025 de Palo Alto Networks aparece como principal paradigma los cambios que deberán adoptar las organizaciones en la primera etapa de la preparación a lo que llamamos la era de la computación cuántica.
La computación cuántica, el riesgo cuántico y la tecnología necesaria para protegerlo, cifrarlo y asegurarlo pasarán a la discusión tecnológica principal. Si bien los ataques cuánticos prácticos contra los métodos de cifrado ampliamente utilizados aún no son factibles, es probable que sean posibles en la próxima década, por lo que el momento de que las organizaciones se preparen es ahora.
En el 2024, investigadores chinos rompieron con éxito los cifrados RSA clásicos de 50 bits utilizando una computadora de recocido cuántico. Aunque esto no es motivo de alarma (RSA utiliza <2048 bits), exacerba aún más la necesidad repentina y urgente de algoritmos criptográficos resistentes a la cuántica.
En el 2025, la carrera por desplegar esos algoritmos se centrará más en los CISO, especialmente en los servicios financieros y en los que protegen la infraestructura nacional crítica.
¿Cuáles fueron los proyectos tecnológicos que predominaron en el 2024 dentro de las empresas?
Durante el 2024, los proyectos más destacados fueron la migración a la nube, iniciativas de ciberseguridad, adopción de herramientas de colaboración remota y el desarrollo de aplicaciones impulsadas por IA.
En términos de ciberseguridad, un gran hito fue la aparición de Precision AI de Palo Alto Networks que combinó el aprendizaje automático (Machine learning) y el aprendizaje profundo (Deep learning) con la accesibilidad de la IA generativa (GenAI) para lograr una seguridad impulsada por la inteligencia artificial en tiempo real que permitió superar los ataques maliciosos y proteger de forma proactiva las redes y la infraestructura.
Asimismo, Palo Alto Networks emprendió dos proyectos que desembocó en dos alianzas muy importantes en el Perú, una con Amazon Web Services (AWS), diseñado específicamente para organizaciones ágiles y habilitadas para la nube donde se consolidan múltiples productos en un único servicio integrado, reduciendo la complejidad de la red y la seguridad al tiempo que incrementa la agilidad de la organización; y la otra alianza se realizó con WIN Negocios para proteger a pequeñas y medianas empresas, mediante servicios con firewalls de siguiente generación para proteger el perímetro de Internet de las organizaciones, redes internas, sucursales y/u oficinas remotas. Es decir, la disminución de amenazas con este servicio es inmediata.
¿Cuáles considera que han sido las principales preocupaciones de los CIO/CTO durante ese año?
La creciente sofisticación de ciberataques fue una de las principales preocupaciones que en Palo Alto Networks pudimos detectar, ya que en su momento se registraron 2,3 millones de amenazas nuevas cada día, se conoció que a los ciberdelincuentes les toma tan solo 14 horas extraer terabytes de información de entidades de salud, y se reveló que los Juegos Olímpicos de París estuvieron en la mira de los ciberdelincuentes con millones de amenazas.
Otra de las preocupaciones fue el tema de la ciber resiliencia. Según un informe de Palo Alto Networks e IDC Research, el 78% de CTO de organizaciones de EMEA y LATAM saben y son conscientes que pueden sufrir un ataque, y que lo más importante es continuar operando. Lamentablemente, pese a que es una preocupación latente, se encontró que sólo el 28% pone a prueba periódicamente sus planes de recuperación y sólo el 40% de los encuestados expresa su confianza en superar un ciberataque sin una interrupción significativa de sus actividades.
¿Cuáles considera que serán los retos de las organizaciones en el campo de las TI para el 2025? ¿Se enfocarán en las tecnologías mencionadas? ¿Le darán prioridad a alguna en particular?
En el 2025, los desafíos principales incluirán la adopción masiva de IA generativa, la integración de sistemas en la nube y la implementación de modelos integrales de ciberseguridad. Todo ello en un contexto de preparación para la era cuántica.
Además de considerar que las organizaciones deben tener una visión cuántica para afrontar dicha amenaza/oportunidad, otros retos son la adopción de mediciones estrictas en los esfuerzos de ciberseguridad, la reescritura de descripciones de puestos en ciberseguridad por el auge de los copilotos de IA y la redefinición del cumplimiento de objetivos, demostrando el impacto de resultados de ciberseguridad por encima de la "intención”.
Por último, a la par de los aspectos tecnológicos, otro reto para las organizaciones es la capacitación del personal.
¿Cuáles serán sus retos como proveedor de TI para ayudar a las empresas a alcanzar sus objetivos?
El reto principal de Palo Alto Networks es seguir siendo el socio perfecto en ciberseguridad poniendo a disposición nuestras mejores plataformas, nuestros servicios expertos y la inteligencia adquirida por los años en amenazas de primera clase.
Nuestra misión seguirá siendo garantizar un entorno cibernético más seguro, con soluciones que se mantengan a la vanguardia de los avances tecnológicos, para siempre estar un paso adelante de la ciberdelincuencia. Todo ello orientado a que las organizaciones puedan innovar con confianza y alcanzar sus objetivos estratégicos.
Franca Cavassa, CTOPerú