Miguel Ángel Rojo, CEO de Botech, advierte que estamos ante un momento decisivo: “La IA multiplica la capacidad de los ciberdelincuentes”, pero también abre nuevas posibilidades para la defensa ante ciberataques.
Rojo lo resume con una imagen muy gráfica: “Nosotros estamos defendiendo el fuerte continuamente”. Los atacantes innovan sin descanso, con recursos, talento y herramientas cada vez más sofisticadas. Y la inteligencia artificial se ha convertido en un multiplicador de esa capacidad ofensiva.
Ataques más sofisticados: del phishing perfecto al deepfake en tiempo real
En los últimos meses, el salto tecnológico ha sido vertiginoso. Rojo destaca que “hemos pasado los últimos ocho o nueve meses a un aumento exponencial de la tecnología en inteligencia artificial”.
Los ejemplos son inquietantes pues tenemos un phishing casi perfecto, en cualquier idioma y con una calidad que hace imposible distinguirlo de un mensaje legítimo. También las deepfakes de voz y vídeo, son capaces de simular reuniones en directo mediante videoconferencias para autorizar transferencias. Otro peligro cada vez más común son las suplantaciones biométricas, donde la IA reproduce tono, cadencia y pausas de una persona real. Rojo lo ha comprobado en primera persona: “Yo me he puesto un vídeo hablando en chino mandarín perfecto y tú no sabrías decir si soy yo……”.
La defensa también se apoya en la IA: automatizar para pensar mejor
Aunque los atacantes van rápido, la IA también está reforzando la capacidad defensiva. Según Rojo, estas herramientas permiten “revisar muchísimos eventos y liberar a los profesionales para que se dediquen a lo importante”. La automatización reduce tareas repetitivas y acelera la detección de anomalías, permitiendo que los analistas se centren en incidentes críticos. Aun así, la clave sigue siendo humana: “La IA triunfa cuando el humano que hay detrás lo gestiona, lo articula, lo lee, lo corrige, lo evoluciona”.
Miguel Ángel Rojo CEO Botech: "Faltan 40.000 profesionales de ciberseguridad solo en España"
Uno de los grandes retos del sector es la escasez de talento. Rojo lo expresa sin rodeos: “Tenemos una demanda de más de 40.000 profesionales a fecha de hoy, solo en España”, a nivel mundial, la cifra ronda los cuatro millones.
Y no se trata solo de perfiles técnicos. La ciberseguridad es un ecosistema multidisciplinar donde se incorporan abogados especializados en legaltech, matemáticos y físicos para algoritmos, expertos en cloud, ingenieros de IA aplicada e incluso periodistas digitales capaces de traducir incidentes para la alta dirección. Rojo lo explica con claridad: “Hay muchos perfiles que no son puramente técnicos… hay que contárselo a los CEOs en un lenguaje que entiendan”.
Formación continua: la única forma de sobrevivir
En ciberseguridad no existe el “ya he aprendido suficiente”. La evolución es tan rápida que quien se detiene, queda fuera. Rojo lo resume así: “Esto va tan deprisa que un plan educativo a cinco años es humanamente imposible”.
Por eso, Botech apuesta por la FP, grados medios, microcredenciales y becas para jóvenes. “Chavales majísimos, con unas ganas de aprender y un tirón increíble”, dice Rojo y apostilla que trabajan desde el primer día con IA: “Tienes que pensar cómo haces tu trabajo con esto”.
Regulación y ética: Europa regula antes de saber jugar
La conversación también aborda el debate regulatorio. Rojo es crítico con el enfoque europeo: “Somos campeones mundiales de regular absolutamente todo sin saber cómo son las reglas de juego”. La tecnología avanza más rápido que las normas, y eso genera tensiones, incertidumbre y riesgos.
Aun así, insiste en la importancia de la ética y recomienda leer la reciente encíclica del Papa sobre IA: “Te deja un modelo de pensamiento que creo que hay que darle un ojito”.
Los CEOs empiezan a despertar
La ciberseguridad ya no es un asunto técnico: es estratégico.
Rojo confirma que “los CEOs se están preocupando cada vez más”, aunque aún queda camino para que comprendan la magnitud del riesgo.
Los datos del World Economic Forum son contundentes: “El 91% teme ser atacado en los próximos años”, pero “el 93% de los líderes de TI eran escépticos”. La realidad, sin embargo, está imponiéndose.
La democratización del ataque: nadie está a salvo
El mensaje final de Rojo es claro: “Seguimos pensando que esto no me va a pasar a mí… pero se está democratizando el ataque”. Ya no importa el tamaño de la empresa ni su sector. La información es un activo valioso y los atacantes la buscan indiscriminadamente, aunque no sepan quién eres…….
