John Scimone, CSO de Dell: La IA puede cambiar la asimetría que hoy favorece a los atacantes

Según el estudio global Dell Technologies Cyber Resilience In Action, el 59 % de las organizaciones de América Latina no logra recuperarse de un ciberataque. En el marco de Dell Technologies World, Impacto TIC entrevistó a John Scimone, presidente y Chief Security Officer (CSO) de Dell Technologies, quien analizó las principales causas de esta vulnerabilidad y explicó cómo la inteligencia artificial (IA) y la ciberseguridad agéntica pueden transformar la defensa digital de las empresas.

Scimone cuenta con una trayectoria que abarca el Departamento de Defensa de Estados Unidos, la dirección global de seguridad de la información (CISO) de Sony durante el ciberataque norcoreano de 2014 y, desde 2017, la responsabilidad de la seguridad en Dell Technologies, una compañía con más de 100 000 empleados y presencia en toda la cadena de suministro mundial. Su doble cargo de presidente y CSO le brinda una visión que combina los objetivos de negocio con la necesidad de proteger a los clientes.

Índice

¿Por qué falla la ciberresiliencia en la región?

¿Por qué falla la ciberresiliencia en la región?

Ante la alarmante cifra de desprotección, Scimone insiste en que no se trata únicamente de un problema de software. “La tecnología puede ser la parte fácil, pero sin procesos, liderazgo y cultura adecuados, no es suficiente”, afirma. Hace más de una década Dell lanzó su solución “Cyber Vault”, una arquitectura de aislamiento que protege copias de datos críticos. La experiencia mostró que la tecnología aislada no garantiza la recuperación; fue necesario complementarla con servicios, expertos en procesos y programas de inoculación cultural.

Los mismos actores de amenaza y vulnerabilidades que afectan a Asia o Norteamérica también impactan a Latinoamérica. La diferencia radica en la estrategia organizacional y en la cultura interna de las empresas. Para cerrar esa brecha, Scimone propone dos ingredientes esenciales:

Diversidad de perspectivas: integrar ideas provenientes de distintas regiones y sectores.
Humildad institucional: reconocer que ninguna organización puede resolver el desafío de forma aislada y fomentar el trabajo colaborativo a nivel internacional.

“Es hermoso ver cómo emergen soluciones distintas de todas las culturas; así llegamos a las respuestas correctas”, concluye.

Puntos Clave

59 % de las organizaciones de América Latina no logran recuperarse de un ciberataque
La tecnología por sí sola no basta; sin procesos, liderazgo y una cultura adecuada la ciberresiliencia falla
La solución “Cyber Vault” de Dell mostró que el aislamiento de datos necesita complementarse con servicios, expertos en procesos y programas de inoculación cultural
Scimone propone que la IA, la ciberseguridad agéntica y la diversidad de perspectivas son esenciales para cerrar la brecha de resiliencia digital en la región

IA: amenaza y solución simultáneas

El debate actual en ciberseguridad empresarial gira en torno a la IA, que potencia tanto las defensas como los ataques. Scimone divide el desafío en tres focos:

Proteger el uso interno de la IA: incorporar la seguridad desde el diseño, estableciendo políticas de gobernanza y controles técnicos desde el inicio de cualquier proyecto de IA.
Utilizar la IA para defenderse: aprovechar algoritmos de aprendizaje automático para detectar anomalías, automatizar respuestas y reducir la brecha asimétrica que favorece a los atacantes.
Prepararse para la IA como arma: anticipar y contrarrestar usos malintencionados de la IA, ya que los adversarios adoptan la tecnología con la misma rapidez que los defensores.

En cuanto a la IA agéntica —sistemas autónomos que ejecutan tareas complejas sin intervención humana constante— Scimone se muestra optimista. “El ecosistema de agentes de IA todavía está en tierra; tenemos la oportunidad de construirlo de forma segura y responsable antes de su despliegue masivo”, señala.

Burnout y la necesidad de apoyo a los CISO

El agotamiento profesional en roles de ciberseguridad es una realidad documentada a nivel global. En Latinoamérica, los equipos suelen estar subdimensionados, con presupuestos limitados y alta exposición a incidentes. Colombia, por ejemplo, registra uno de los volúmenes más altos de ataques anuales en la región.

Scimone dirige un mensaje de esperanza a los CISO latinoamericanos: “El mundo post‑IA será inherentemente diferente; la IA brinda una oportunidad sin precedentes para equilibrar la asimetría del juego”. Los agentes de IA pueden aliviar la carga operativa, permitiendo que los profesionales se concentren en actividades de mayor valor—relaciones humanas, juicio y responsabilidad—en lugar de tareas repetitivas.

“Mi mayor miedo no es la IA en sí, sino la duda que impide a las empresas adoptarla de forma segura y responsable”, advierte. La confianza en la tecnología será clave para que las organizaciones avancen hacia una ciberresiliencia sostenible.

Estas lecciones van más allá de los firewalls y el almacenamiento de datos; constituyen una guía estratégica para los liderazgos que la región necesita. Coinciden con la iniciativa “100 Líderes TIC de Latinoamérica” de Impacto TIC, que busca destacar a aquellos ejecutivos capaces de transformar los desafíos tecnológicos en oportunidades de desarrollo social y económico.

Javier Mendoza Silva Periodista

Licenciado en Comunicación Social con mención en Periodismo por la Universidad Central de Venezuela. Tiene 12 años de experiencia en cobertura de política nacional y conflictos sociales, con enfoque en derechos humanos. Ha trabajado para medios impresos, digitales y radiofónicos en Latinoamérica.