Inteligencia Artificial

En mi trayectoria liderando infraestructuras críticas —desde la gestión técnica en el sector de tecnología y electrónica de consumo hasta la coordinación operativa en el sector de educación superior— he aprendido que la tecnología en las universidades no es solo un soporte, es el corazón de la continuidad académica. Sin embargo, para 2026, nos enfrentamos a una realidad ineludible: la misma IA que nos hace eficientes está ampliando nuestra superficie de ataque.

Basado en informes de inteligencia global, estos son los 3 retos que, como líderes de TI, debemos gestionar hoy:

1. El Ransomware no da tregua (y es cada vez más rápido): La intrusión de sistemas sigue siendo el patrón #1 en educación, con el Ransomware presente en el 30% de las brechas ^[1]. Pero lo que realmente me preocupa es la velocidad: los atacantes ahora logran movimientos laterales en apenas 51 segundos ^[2].  Reflexión: En ecosistemas educativos con perímetros tan amplios y diversos, la "visibilidad" no basta; la respuesta debe ser automatizada y en tiempo real.
2. El "Techo" de la capacitación y el Phishing con IA: Incluso con programas de formación robustos, los datos muestran que el 1.5% de los usuarios siempre hará clic en enlaces maliciosos ^[1]. Hoy, la IA generativa permite que el Phishing (responsable del 77% de los ataques de ingeniería social) sea casi indistinguible de una comunicación institucional ^[1]. Además, el Vishing (phishing de voz) ha crecido un 442%, impactando directamente a las mesas de ayuda técnica ^[2].
3. La "IA en la Sombra" y el Riesgo Jenga: Desde mi experiencia en el sector de consultoría en IA y estrategia digital, enfatizamos que la gobernanza es vital: el 15% de los empleados ya usa herramientas de IA sin supervisión oficial ^[1]. Esto crea un "efecto Jenga" en la nube: servicios de IA superpuestos donde el 77% de las organizaciones hereda configuraciones con permisos excesivos por defecto ^[3]. El peligro: Cargar documentos académicos o bases de código confidenciales en plataformas externas puede derivar en filtraciones masivas de datos.

Conclusión desde una dirección de TI Efectiva: Para 2026, la ciberseguridad no debe ser un evento aislado, sino un sistema de IA Fluency (Fluidez en IA) integrado en el flujo de trabajo diario ^[4]. Nuestro reto es construir infraestructuras que funcionen como habilitadores de innovación segura, no como obstáculos.

¿Cómo están equilibrando en sus organizaciones la apertura a la IA con la protección de datos sensibles? Los leo en los comentarios. 

• [1] Verizon. 2025 Data Breach Investigations Report (DBIR). Análisis sectorial de Servicios Educativos e Ingeniería Social.
• [2] CrowdStrike. 2025 Global Threat Report. Datos sobre tiempos de intrusión (breakout time) y tendencias de eCrime.
• [3] Tenable Cloud Research. Informe 2025: El riesgo de IA en la nube. Hallazgos sobre el "Concepto Jenga" y vulnerabilidades en infraestructura de IA.
• [4] Udemy Business. 2026 Global Learning & Skills Trends Report. Marcos de trabajo sobre IA Fluency y resiliencia organizacional.