El evento arrancó con la intervención de Óscar Suela, director general de Kaspersky para Iberia, Reino Unido e Irlanda. En su discurso de apertura, Suela subrayó la importancia del momento actual para la ciberseguridad, la inteligencia artificial (IA) y la computación cuántica asegurando que nos enfrentamos a muchos retos, “pero también a una gran oportunidad para entender lo que viene”, anticipando los tres grandes temas del encuentro: la evolución de las amenazas, el impacto de la IA en todos los ámbitos —incluida la propia ciberseguridad— y las implicaciones de la computación cuántica, una tecnología que, aunque todavía incipiente, empieza a plantear preguntas de fondo. “¿Qué pasa cuando dejamos de hablar solo de ceros y unos y empezamos a hablar de qubits?”, lanzó al auditorio.
Clément Domingo: “El cibercrimen ya no es amateur: funciona como una empresa”
El divulgador y hacker ético Clément Domingo —más conocido como SaxX— advirtió con claridad durante su intervención que el cibercrimen se ha profesionalizado. “Hay más de 200 grupos organizados; unos 40 están muy activos y al menos diez causan un impacto global”, explicó, citando el caso de LockBit, que habría superado los mil millones de dólares en ingresos en menos de dos años.
Con una presentación dinámica y toques de humor, mostró cómo los ciberdelincuentes operan como auténticas empresas, con oficinas, horarios, departamentos de finanzas y hasta celebraciones. “Gigi, el líder de BlackBasta, tenía chófer. Tenían dos oficinas y buscaban una tercera, más grande y equipada”, aseguró.
Domingo alertó además sobre la facilidad con la que los jóvenes se introducen en este mundo a través de foros o grupos de Telegram. Puso como ejemplo a un chico de 17 años que ganó 1,3 millones de euros en criptomonedas sin haber terminado los estudios.
Asegurando que “la IA ha acelerado los tiempos” y que lo que antes requería días, ahora se hace en horas, reconoció que está ayudando a automatizar defensas, pero también que los atacantes ya la usan para analizar datos robados, seleccionar objetivos, lanzar campañas y crear identidades falsas con imágenes hiperrealistas.
Incluso los rescates se calculan con IA, utilizando herramientas como ZoomEye o Shodan para estimar el tamaño de las víctimas. “La cifra más alta que he visto fue de 248 millones de dólares”, afirmó.
Para cerrar, propuso un reto visual con imágenes generadas por IA. “Usé una de estas imágenes en una app de citas. En tres minutos tenía cientos de matches. Si nosotros no distinguimos lo real de lo falso, ¿cómo vamos a defendernos?”. Su mensaje final fue claro: “La tecnología por sí sola no basta. Si quien conduce no sabe cuándo frenar, da igual lo avanzado que sea el coche”.
Jochen Michels: cooperación, IA ética y resiliencia desde el diseño
Jochen Michels, director de Asuntos Públicos de Kaspersky en Europa, defendió la necesidad de una colaboración global para hacer frente a ciberamenazas cada vez más sofisticadas. “Los delincuentes colaboran entre sí. Si nosotros no hacemos lo mismo —desde gobiernos hasta empresas y universidades— no podremos combatirlos con eficacia”, aseguró durante su intervención.
Puso como ejemplo la iniciativa No More Ransom, creada en 2016 junto con Europol y otras organizaciones, y que se ha convertido en la mayor alianza público-privada contra el ransomware.
Michels destacó el papel central de la IA en ciberseguridad. “Detectamos 468.000 nuevas piezas de malware al día. Sin IA, sería imposible”. Pero también advirtió del uso que los atacantes hacen de estas tecnologías, y reclamó principios éticos y normativos comunes.
Compartió Jochen Michels los seis principios clave que Kaspersky ha definido para el uso responsable de la IA:
- Transparencia: explicar cómo y dónde se usa la IA.
- Seguridad: aplicar desarrollo seguro desde el diseño.
- Control humano: supervisión experta en tiempo real.
- Privacidad: cumplimiento estricto de normativas como el RGPD o el AI Act.
- Finalidad defensiva: sólo para proteger, nunca para atacar.
- Apertura al diálogo: principios construidos con el sector, no como un dogma cerrado.
Además, la compañía ha creado guías prácticas para startups y desarrolladores de IA que buscan incorporar seguridad desde las primeras fases del diseño.
Sergey Lozhkin: “La computación cuántica aún no es una amenaza… pero lo será”
La ponencia de Sergey Lozhkin, investigador senior de Kaspersky GReAT, abordó la computación cuántica como un riesgo emergente para la ciberseguridad. Aunque todavía no se ha alcanzado la capacidad necesaria para romper los algoritmos actuales como RSA o AES, el investigador dejó un aviso claro: “Todavía no funciona, pero funcionará. Y debemos estar preparados”.
Romper un sistema como RSA requeriría millones de qubits físicos estables, y hoy apenas se alcanzan unos cientos. El gran reto está en la corrección de errores y la fiabilidad de los sistemas. “Google dice que alcanzará el millón de qubits pronto. ¿Será cierto? No lo sé, pero el riesgo está ahí”, comentó.
Entre los escenarios más preocupantes destacó el «store now, decrypt later», es decir, almacenar comunicaciones cifradas hoy con la intención de descifrarlas en el futuro, cuando la capacidad cuántica lo permita. “Y muchos de esos datos seguirán siendo valiosos dentro de diez años”.
Panel «Hope vs. Hype»: una mirada práctica al futuro cuántico
Durante Kaspersky Horizons también se celebró un panel moderado por Anne Mickler, manager de Comunicaciones Corporativas de Kaspersky), en el que participaron Johannes Verst, CEO y fundador de Quantum Business Network, Pilar Troncoso, Chief Relations Officer en QCentroid y el propio Sergey Lozhkin. El debate giró en torno al equilibrio entre las expectativas y la realidad de la computación cuántica en el ámbito de la ciberseguridad.
Pilar Troncoso apostó por una visión pragmática. “No se trata de cuantificarlo todo, como pasó con blockchain. Hay que identificar casos de uso concretos y empezar a experimentar desde ya”. Su empresa, QCentroid, ayuda a organizaciones a probar soluciones cuánticas reales, comparar tecnologías y preparar su infraestructura para el cambio que se avecina.
Johannes Verst centró su mensaje en el impacto económico y geopolítico. “Estados Unidos tiene el capital y las grandes tecnológicas; China, el músculo del Estado; Europa tiene el talento… pero necesita escalar”. Reclamó una estrategia nacional clara, que contemple tecnologías como QKD o QRNG, y recordó que el sector podría generar 100.000 millones de euros en 2035.
Sergey Lozhkin volvió a poner el foco en la seguridad. “El impacto real llegará cuando veamos el primer ataque cuántico. Hasta entonces, muchas empresas no moverán ficha, como ocurrió con el ransomware”. Defendió una adopción proactiva de la criptografía post-cuántica, especialmente en infraestructuras críticas, aunque reconoció que el reto no es tanto desarrollar algoritmos como desplegarlos en entornos reales.
Todos coincidieron en que Europa no puede permitirse perder esta carrera. “Tenemos el talento, pero no escala ni financiación suficiente”, dijo Verst. “Hay que construir cadenas de valor completas y retener a los investigadores”, añadió Troncoso. Y concluyó: “Cuando llegue la ventaja cuántica, no habrá tiempo para reaccionar”.
Kaspersky Horizons 2025 fue mucho más que una cita con la tecnología. Fue un espacio para compartir miradas, advertencias y propuestas sobre el futuro de la ciberseguridad en un mundo que cambia a gran velocidad. Desde el auge del cibercrimen profesionalizado hasta los dilemas que plantea la inteligencia artificial y la computación cuántica, quedó claro que no basta con contar con buenas herramientas: hace falta prepararse, colaborar y poner a las personas en el centro.
El mensaje fue unánime: la ciberresiliencia no se improvisa. Se construye desde hoy, con visión, con principios y con una actitud abierta al cambio.
