La industrial cybersecurity que conocimos durante décadas se terminó. Esa fue la tesis con la que Juan Marino, Regional Manager Latam Security Partner de Cisco, cerró la mañana del Industrial Cyber Summit Argentina 2026 antes del almuerzo, con una pregunta diseñada para incomodar: «¿Estamos frente al fin de la seguridad?» La respuesta que desarrolló durante veinte minutos no fue ni optimista ni pesimista. Fue filosófica, honesta, y más perturbadora que cualquier estadística de incidentes.

La palabra «fin» tiene dos significados, y Marino usó los dos. El fin como finitud (algo que se termina, que llega a su límite) y el fin como propósito, como objetivo. Su argumento fue que ambas cosas están ocurriendo simultáneamente: el modelo de seguridad basado en control total llegó a su límite, y al mismo tiempo hace falta redefinir para qué sirve la seguridad si ya no puede ser ese control.

El paradigma que se cayó: de lo determinístico a lo probabilístico

Durante la mañana del evento, dos palabras aparecieron repetidamente en distintas charlas: determinístico y probabilístico. Marino las retomó para estructurar el diagnóstico. Durante décadas, la seguridad operó bajo un paradigma determinístico: si hacés bien los controles, podés predecir y prevenir los incidentes. Ese modelo funcionó mientras el entorno era relativamente estable y los sistemas, relativamente aislados.

Ese mundo ya no existe. Los atacantes operan en lógica probabilística —prueban, aprenden, adaptan—, la inteligencia artificial aceleró exponencialmente esa capacidad, y los entornos industriales y de IT están tan convergidos que un mail de phishing puede, en condiciones de red mal segmentada, llegar a parar una planta.

Para ilustrar la escala del problema, Marino citó el incidente que sufrió Maersk en 2017 con el malware NotPetya: casi 50.000 dispositivos dejaron de funcionar en siete minutos. La logística marítima global se paralizó. No fallaron los barcos, ni los puertos, ni los océanos. Falló el software. Y ese tipo de cascada, que en 2017 tomó días contener, en 2026 puede ocurrir con la velocidad y escala que habilita la inteligencia artificial aplicada a la búsqueda de vulnerabilidades en el código.

El problema que la IA acelera y el que también puede resolver

Uno de los pasajes más reveladores de la charla fue cuando Marino describió lo que Anthropic hizo antes de lanzar al mercado una de sus herramientas con capacidad de búsqueda de vulnerabilidades en código: convocar a una docena de actores de la industria tecnológica —Cisco entre ellos— para trabajar en el hardening de su propia infraestructura antes de que la herramienta llegara a manos de todos. La razón era simple y perturbadora: sabían que lo que estaban construyendo podía usarse como arma.

Esa lógica aplica a todos los modelos de agentes de IA que están llegando al mercado. Lo que acelera la búsqueda de vulnerabilidades para los equipos defensivos, lo acelera en la misma proporción para los atacantes. Y el margen de tiempo que existe entre que se detecta una vulnerabilidad y que los atacantes la explotan —que ya era angosto— se está comprimiendo hasta hacerse casi nulo.

El dato que Marino puso sobre la mesa para dimensionar la brecha es de un estudio de Cisco: solo 3 de cada 100 empresas tienen un nivel alto de madurez en ciberseguridad. El 97% restante opera en niveles medio o bajo. Eso, en un entorno donde la superficie de ataque crece más rápido que la capacidad de defensa, no es un dato alentador.

La respuesta de Cisco al problema de los agentes maliciosos fue lanzar Defense Cloud: una plataforma de código abierto orientada a la defensa, como respuesta directa a OpenClock, una herramienta que habilita el uso de agentes —tanto para usos legítimos como para ataques. La lógica es usar la misma lógica de colaboración abierta que hace fuertes a los atacantes para fortalecer la defensa colectiva. Paradójicamente, la mejor forma de proteger al mundo de los agentes es usar agentes del lado defensivo.

El peso de los zapatos del CISO

Marino se detuvo en algo que pocas presentaciones técnicas abordan: el costo humano de liderar la ciberseguridad en una organización. Lo hizo a través del caso de Joe Sullivan, quien fue CISO de Uber y fue declarado culpable judicialmente por cómo gestionó un incidente de ransomware, incluyendo el pago de un rescate que la justicia federal interpretó como encubrimiento.

Marino no fue a juzgar a Sullivan. Fue a señalar algo más estructural: el fallo descargó toda la responsabilidad sobre los hombros de una sola persona, en un contexto donde las organizaciones rara vez le dan al área de seguridad el respaldo que necesita para operar con autonomía real. Y les preguntó a los CISOs presentes en la sala si confiarían en que, después de un incidente grave, su jefatura les daría una palmadita en la espalda diciéndoles que podría haber sido peor. El silencio fue elocuente.

El problema es cultural, y Marino fue directo al nombrarlo: mientras la seguridad no sea vista como un habilitador del negocio —como la condición que permite que los servicios sigan funcionando, que la economía opere, que la gente pueda confiar en los sistemas que usa— va a seguir siendo tratada como un costo a minimizar y el CISO va a seguir cargando solo con consecuencias que son responsabilidad de toda la organización. Eso conecta directamente con el argumento que el panel del Estado desarrolló sobre la necesidad de que el sponsor de la ciberseguridad sea siempre el nivel más alto de la conducción.

La red como infraestructura crítica de la era de la IA

La segunda mitad de la charla fue más técnica pero igualmente estratégica. Marino argumentó que estamos entrando en lo que llamó un «networking supercycle»: un período de expansión radical de la demanda de red impulsada por la IA. Hasta ahora, incluso con chatbots y modelos de lenguaje, el tráfico mantenía ciertos patrones reconocibles. Cuando los agentes de IA empiecen a operar a escala (comunicándose entre sí, generando solicitudes en paralelo, procesando volúmenes de datos que no tienen precedente) la demanda de red se va a multiplicar de maneras que las arquitecturas actuales no están preparadas para soportar.

Eso convierte a la red en la infraestructura crítica de la era de la IA, y su protección en un problema que excede al firewall y al SIEM. Requiere una arquitectura pensada desde el inicio para esa escala, y una gestión que ya no puede ser manual. La respuesta de Cisco es lo que llaman «cloud control»: una gestión de red y seguridad basada en IA, donde el operador interactúa en lenguaje natural y toma decisiones finales —el concepto de «human in the loop» que atravesó todas las charlas del evento.

La dimensión ambiental también entró en la conversación. Los data centers globales consumen hoy 400.000 millones de vatios por año (el 1,5% del consumo energético global, equivalente a 40 millones de hogares) y requieren 560.000 millones de litros de agua por año para mantenerse refrigerados. Una sola consulta a un chat de IA consume aproximadamente 65 Wh, comparable en energía a cocinar un bife en plancha eléctrica. La expansión que viene con los agentes va a multiplicar esos números, y el diseño de la infraestructura que soporta esa demanda tiene que contemplar la eficiencia energética como un requisito de ingeniería, no como una declaración de intenciones. Silicon One, el chip que Cisco está integrando en el núcleo de su arquitectura de red, apunta exactamente a eso: más rendimiento por menos consumo energético.

Eutopía: el ideal posible

El cierre de la charla fue el más original del evento. Marino propuso una palabra que ocupa el espacio entre la utopía —el ideal imposible— y la distopía —el futuro que el cine nos enseñó a temer. La palabra es eutopía: un ideal posible, algo que podemos construir si tomamos las decisiones correctas.

Lo que conecta esa idea con la ciberseguridad en infraestructuras críticas es que proteger los sistemas no es un fin en sí mismo. Es la condición para que otras cosas sucedan: que la energía fluya, que los hospitales atiendan, que las personas puedan confiar en los servicios que los sostienen. La seguridad, en ese sentido, no es un costo ni una restricción. Es la infraestructura invisible que hace posible todo lo demás.

La definición final con la que Marino cerró antes del almuerzo fue precisa: «El fin de la seguridad es proteger la posibilidad de confiar.» No los sistemas. No los datos. No los procesos. La posibilidad de confiar. En un mundo atravesado por agentes autónomos, vulnerabilidades que se explotan en minutos y decisiones que recaen sobre personas que llevan un peso enorme, esa es quizás la definición más honesta que el sector puede darse a sí mismo.


Leé también: Ciberseguridad en la industria: cuando el ransomware aprende más rápido que la defensa y Hybris, Aquiles y el caballo de Troya: cultura y seguridad OT en la industria