Durante el IA Business Summit 2025, se llevó a cabo la charla "Ciberseguridad impulsada por IA" de Sebastián Paredes, Cybersecurity & Research Leader en Business It, destacó cómo la inteligencia artificial se ha convertido en una herramienta clave para fortalecer los pilares del modelo de confianza cero (zero trust) en ciberseguridad. Paredes explicó que la IA ayuda a gestionar grandes volúmenes de datos y a predecir comportamientos normales de usuarios y sistemas, algo que sería imposible de hacer manualmente: "La inteligencia artificial nos ayuda a que podamos gestionar eso de manera más rápida, a poder establecer una línea base en base a toda la información que tenemos". Entre las aplicaciones prácticas de la IA en ciberseguridad, Paredes mencionó la gestión de vulnerabilidades, donde las herramientas no solo identifican riesgos, sino que priorizan y actúan automáticamente según el contexto de la empresa. También destacó la detección de fraudes mediante el análisis del comportamiento anómalo de usuarios, como accesos desde ubicaciones inusuales, y la seguridad en la nube, donde la IA facilita la gestión rápida de grandes infraestructuras y datos. Además, la inteligencia de amenazas permite identificar interacciones con IPs o URLs maliciosas en tiempo real: "La inteligencia artificial agarra esas IPs que están rondando por nuestra red, hace un match con fuentes de inteligencia artificial y nos alerta". Paredes advirtió que la IA es un arma de doble filo, ya que los atacantes también utilizan herramientas avanzadas como "Evol GPT", que generan malware y exploits sin restricciones, lo que representa un desafío constante para los defensores. Además, señaló la importancia de evitar sesgos en los datos con los que se entrenan los modelos, pues "si la información que nosotros estamos manejando con esos modelos está sesgada, por supuesto la respuesta va a ser irreal". También alertó sobre la privacidad y el riesgo de filtración de datos cuando los usuarios suben información sensible a plataformas de IA. Un aspecto crítico que destacó fue la necesidad de transparencia y explicabilidad en los modelos de IA para asegurar que las respuestas sean confiables y entendibles. Paredes enfatizó que se requieren profesionales capacitados que usen la IA como herramienta y no como una verdad absoluta, evitando la dependencia ciega: "Se necesitan profesionales que entiendan cómo utilizar la herramienta inteligencia artificial como herramientas, no como veredictos". Esta formación es vital para enfrentar los retos actuales y futuros en ciberseguridad. Finalmente, Paredes concluyó con un mensaje claro sobre la evolución conjunta de procesos y seguridad: "Si tus procesos evolucionan con IA, obligado tu seguridad tiene que evolucionar con IA". Subrayó que la ciberseguridad es una responsabilidad compartida entre la empresa y sus proveedores, y que la cultura organizacional debe priorizar la seguridad interna antes de exigir externamente, para construir defensas sólidas y efectivas en un entorno cada vez más complejo.