Hace poco viajé a Chicago. Plan de sábado: picnic en Navy Pier. El Lago Michigan, plano como una mesa, foto perfecta al grupo para presumir de día. Media hora después; llegó ese viento que le da nombre a la ciudad: adiós servilletas, la gorra rumbo a Milwaukee y nosotros persiguiéndolo todo como si fuera un sketch de humor mal ensayado. Miro la foto de antes y parece otra ciudad. Evaluar la seguridad con métricas estáticas es exactamente eso: quedarte con la foto de la mañana y pretender que te sirva por la tarde.
Cada SaaS nuevo es una ráfaga, cada proveedor cambia la corriente y siempre hay alguien que descubre “la herramienta mágica” que levanta olas donde no las había. El cloud trajo sus propios desafíos, la IA está trayendo otros completamente distintos, y la computación cuántica traerá los suyos.
Cloud domesticado, IA sin rienda
La diferencia entre cómo adoptamos el cloud y cómo estamos adoptando la IA revela mucho sobre nuestros sesgos en la relación con la seguridad. Con el cloud hubo análisis más exhaustivos, comités de evaluación, estudios de qué cargas migrar, cálculos detallados de ROI. Procesos que duraban meses. Con la IA generativa no hay ese lujo: la presión competitiva obliga a adoptar en semanas lo que antes evaluábamos durante trimestres.
El riesgo inmediato y visible es la filtración de datos. Empleados metiendo información de clientes en ChatGPT, datos confidenciales en prompts mal diseñados, herramientas no autorizadas procesando documentos sensibles. Pero hay un riesgo sistémico que poca gente está considerando: la opacidad de las decisiones algorítmicas. Estamos delegando decisiones críticas de negocio en modelos que no podemos auditar completamente.
Según el informe Readiness Report de Kyndryl 2025 recientemente publicado, los líderes empresariales de todos los sectores y países afirman que el gasto de sus empresas en IA ha aumentado una media del 33 % desde el año pasado, y el 68 % invierte “mucho” en al menos una forma de IA. Pero a medida que aumentan las inversiones en esta tecnología, también lo hace la presión para demostrar su valor y protegerlo. Tres de cada cinco líderes afirman que este año sienten más presión que el pasado para obtener un retorno de la inversión en IA y su principal caso de uso es la ciberseguridad.
Muchas organizaciones también están revisando su infraestructura en la nube, impulsadas por las nuevas regulaciones globales y la creciente preocupación por la soberanía de los datos. Tres de cada cuatro líderes expresan su preocupación por los riesgos geopolíticos asociados al almacenamiento y la gestión de datos en entornos globales en la nube, y el 65 % ha ajustado sus estrategias en respuesta a ello, invirtiendo en la repatriación de datos, reevaluando a los proveedores y pasando a modelos de nube privada.
El nuevo valor en consultoría: lo humano sobre lo técnico
Hay una transformación en marcha que pocos están dispuestos a reconocer públicamente: la IA está “comoditizando” el conocimiento técnico. En unos meses, cualquier junior con acceso a las herramientas adecuadas podrá generar análisis técnicos, configuraciones, scripts y documentación que antes requerían años de experiencia. Lo puramente técnico se está volviendo commodity.
El valor diferencial ya no está en saber configurar un firewall o escribir una política de seguridad. Está en lo inherentemente humano: la capacidad de leer el contexto político de una organización, de navegar las dinámicas de poder, de comunicar riesgo técnico en lenguaje de negocio, de generar confianza en momentos de crisis. Lo que algunos llamarían “soft skills”, pero que en realidad es la propia expresión humana. Y no solo hablo de ciber: en consultoría tecnológica (cloud, data,modernización de aplicaciones, ERP, plataformas de IA…) necesitamos “revestir” el servicio con arte bien entendido: storytelling para ordenar prioridades, composición visual y diseño editorial para reducir carga cognitiva. Todo ello sin ceder un milímetro en la excelencia técnica; el arte no compite con el rigor, lo hace comprensible, accionable y recordable.
Incorporar “el factor artístico” en el delivery, la narrativa que conecta con el board, la visualización que hace sencillo lo complejo y la conversación que destraba un proyecto paralizado es fundamental. Una buena historia ordena, un buen diseño evita errores, un buen ritmo en incidentes ahorra minutos reales. Porque cuando el CEO te llama a las 2 AM no busca un manual técnico, busca a alguien que entienda el impacto al negocio y sepa qué hacer.
Es una apuesta arriesgada. El mercado todavía paga por certificaciones y conocimiento técnico acumulado. Pero creo firmemente que, cuando la IA haya democratizado completamente lo técnico, las organizaciones buscarán consultores que aporten criterio, contexto y capacidad de ejecución en entornos complejos.
Al final, los proyectos tecnológicos no fallan por falta de herramientas, fallan por no alinear personas, lenguaje y decisiones. Ahí es donde el arte, bien aplicado y medible, convierte la excelencia técnica en resultados. Y eso, por ahora, sigue siendo terreno exclusivamente humano.
Álvaro López, experto en Seguridad de Kyndryl España y Portugal
