Del 10 al 12 de junio se celebró en Málaga el Digital Enterprise Show 2025 (DES2025), uno de los eventos más relevantes a nivel europeo sobre transformación digital. Este encuentro reunió a más de 17.000 directivos, expertos, tecnólogos y responsables IT, con un foco claro en cómo la inteligencia artificial, la automatización, la gobernanza y la ciberseguridad están redefiniendo la forma en que operan las organizaciones modernas.
El DES2025 se consolidó como un espacio clave de reflexión y estrategia sobre el impacto que tiene la tecnología en la toma de decisiones, el diseño de arquitecturas resilientes y la necesidad de construir confianza digital. En más de 300 sesiones se discutieron casos reales, marcos normativos, riesgos emergentes y tendencias globales que ya están moldeando el presente del ecosistema IT.
Lejos de limitarse a charlas técnicas, el evento planteó una mirada transversal que unió negocios, seguridad, ética y tecnología en una misma conversación. La IA responsable y la ciberseguridad ética fueron conceptos transversales, presentes en múltiples paneles como pilares clave para el futuro digital.
Si bien CTL no formó parte del evento, examinamos sus conclusiones clave para identificar oportunidades concretas de aplicación en el contexto argentino. Con foco en soluciones open source, interoperabilidad y marcos de responsabilidad digital, abordamos cómo avanzar hacia una IA responsable y una ciberseguridad alineada con los desafíos actuales.
IA responsable aplicada al mundo real
A medida que la IA generativa gana terreno en áreas como automatización, análisis de datos o respuesta ante incidentes, también crecen los cuestionamientos sobre su uso ético. El DES2025 dejó en claro que las empresas no pueden adoptar IA sin considerar:
- Transparencia en la lógica algorítmica
- Trazabilidad de los datos usados para entrenamiento y decisión
- Supervisión humana en los procesos críticos
Esta discusión no se limita a los gigantes tecnológicos. Empresas de cualquier tamaño que incorporen algoritmos en sus procesos —desde scoring crediticio hasta clasificación de incidentes o análisis de comportamiento de clientes— deben garantizar una estructura de control y revisión constante.
En este sentido, el concepto de IA responsable implica no solo cumplir normativas, sino diseñar soluciones que prioricen la gobernanza tecnológica.
Escenarios operativos bajo un enfoque ético
Para aterrizar el concepto en un entorno operativo, vale la pena pensar en algunos escenarios típicos:
- En un sistema de monitoreo automático de seguridad, usar IA para priorizar alertas. Aplicar IA responsable implica que el modelo no bloquee servicios sin verificación humana.
- En procesos de Recursos Humanos, evitar el uso de algoritmos que tomen decisiones sin trazabilidad o que perpetúen sesgos históricos.
- En e-commerce, utilizar IA para recomendar productos sin exponer datos sensibles ni cruzar información sin consentimiento.
Pero también hay situaciones más críticas, como el uso de IA en respuestas automáticas ante incidentes (SOAR). ¿Qué ocurre si una acción automatizada interrumpe un servicio clave sin distinguir entre un ataque real y un falso positivo? La supervisión humana y la documentación detallada de cada paso del modelo se vuelven claves para no comprometer la continuidad del negocio.
En cada caso, la clave está en documentar, supervisar y mantener el control sobre los sistemas automatizados. En CTL trabajamos con nuestros clientes para acompañar ese diseño desde el inicio, integrando herramientas auditables, alertas contextualizadas y validación humana en los puntos críticos.
Ciberseguridad con impacto organizacional
La discusión sobre ciberseguridad en el DES2025 superó el enfoque puramente defensivo. Se abordó como una cuestión de responsabilidad organizacional: ¿cómo garantizar que nuestros sistemas, algoritmos y decisiones digitales no vulneren derechos?
Esto incluye:
- Aplicar marcos de Zero Trust para limitar privilegios y accesos excesivos
- Usar plataformas SIEM como Wazuh para mantener visibilidad completa, alertas auditables y correlación contextual
- Implementar monitoreo activo con Zabbix para detectar comportamientos anómalos que puedan derivar en sesgos, fugas o mal funcionamiento de automatismos
La seguridad ética requiere registros trazables, acciones auditables y decisiones basadas en evidencia. En CTL trabajamos para que esas prácticas no sean opcionales, sino parte estructural de toda operación IT.
| Enfoque tradicional | Enfoque ético responsable |
|---|---|
| Automatización sin supervisión | Supervisión humana en decisiones críticas |
| Silos de datos | Integración con políticas de gobernanza |
| Alertas sin trazabilidad | Alertas auditables y documentadas |
| Herramientas propietarias cerradas | Soluciones open source con trazabilidad total |
| Privilegios permanentes | Accesos just-in-time y controlados |
Integración, interoperabilidad y control
Otra de las grandes ideas que atravesó el evento fue la necesidad de construir ecosistemas interoperables y gobernados, en lugar de soluciones aisladas. Esto implica diseñar arquitecturas donde cada componente (SIEM, EDR, ITSM, cloud) esté integrado bajo políticas comunes de:
- Ciberseguridad
- Accesos
- Resguardo de datos
- Control de proveedores
Desde CTL ya venimos trabajando con modelos de integración como:
- Wazuh + ESET Inspect (EDR)
- Zabbix + Prometheus para entornos observables distribuidos
- GLPI + Wazuh para trazabilidad de incidentes
Esta interoperabilidad permite cumplir estándares como ISO 27001, PCI-DSS o RGPD sin depender de soluciones privativas.
Marco normativo local e internacional
Si bien muchas de las discusiones en DES2025 partieron de marcos europeos como el RGPD o la AI Act, su espíritu también aplica en Argentina. Las organizaciones que quieran mantener contratos internacionales, ofrecer servicios regulados o manejar datos sensibles deben contemplar múltiples exigencias normativas tanto locales como internacionales.
En nuestro país, estos marcos se traducen en normativas específicas como:
- La Ley 25.326 de Protección de Datos Personales (en proceso de actualización para alinearse con estándares modernos)
- Estándares ISO 27001 para sistemas de gestión de seguridad de la información
- Exigencias de PCI-DSS para entornos que operan con datos financieros o transacciones con tarjetas
A esto se suman marcos regulatorios sectoriales, auditorías de cumplimiento en cadenas logísticas o requisitos de contratación internacional que ya exigen evidencias claras de trazabilidad y seguridad.
Tener arquitecturas auditables, registros de acceso, segmentación de datos y políticas activas de seguridad ya no es solo buena práctica: es un requisito para operar en ciertos rubros, especialmente en industrias altamente reguladas como finanzas, salud, servicios públicos o comercio electrónico.
Desafíos locales en un entorno de transformación
La realidad es que muchas organizaciones locales aún están en proceso de maduración digital. Sin embargo, los marcos éticos, de compliance y gobernanza no son exclusivos de Europa: también aplican en entornos híbridos, mixtos o incluso parcialmente manuales como los de muchas empresas argentinas. Ignorar estas prácticas significa quedar afuera de circuitos comerciales más exigentes y aumentar la exposición a riesgos legales, operativos y reputacionales.
Implementar una postura ética en ciberseguridad en Argentina hoy significa:
- Usar herramientas open source auditables, que permitan transparencia y validación externa
- Evitar cajas negras sin trazabilidad ni control efectivo
- Automatizar sin perder de vista la necesidad de supervisión humana en los puntos críticos
Y sobre todo, formar equipos técnicos que no solo sepan operar herramientas, sino comprendan las implicancias regulatorias, organizacionales y estratégicas de cada decisión tecnológica. Ese es el verdadero salto hacia una operación madura y sostenible.
Ética tecnológica como ventaja competitiva
Lejos de ser una tendencia aspiracional, la IA responsable y la ciberseguridad ética se están transformando en condiciones de competitividad internacional. Las empresas que quieran exportar, integrarse con cadenas de proveedores globales o trabajar con datos sensibles, necesitarán demostrar que cumplen principios de transparencia, trazabilidad y gobernanza real.
Esto implica, entre otras cosas:
- Tener políticas de privacidad activas que regulen el uso de los datos en todo su ciclo de vida.
- Supervisar los modelos algorítmicos implementados para evitar sesgos, errores o decisiones automatizadas no justificadas.
- Responder frente a incidentes con trazabilidad completa, con registros auditables y control de procesos en tiempo real.
Estas capacidades no solo mejoran la postura de seguridad, sino que también se convierten en requisitos en licitaciones, auditorías externas, certificaciones de calidad o contratos internacionales. Contar con un marco ético y técnico claro no es un plus: es una forma concreta de proteger la operación, la reputación y la continuidad de negocios en un entorno cada vez más interconectado y exigente.
Una arquitectura pensada desde la ética y la trazabilidad
El DES2025 dejó una señal clara: la ética tecnológica no es un adorno, es una decisión de diseño. Argentina puede y debe sumarse a esa visión. No se trata de importar marcos europeos, sino de adaptar prácticas reales a contextos concretos.
A medida que crecen las demandas de cumplimiento normativo, integridad operativa y auditoría de procesos, las organizaciones necesitan ir más allá del despliegue de herramientas. La arquitectura tecnológica debe incorporar principios de diseño ético desde la planificación: segmentación de privilegios, visibilidad de procesos, automatización controlada y registro integral.
Desde CTL proponemos un enfoque donde las decisiones de monitoreo, seguridad y automatización estén alineadas con la gobernanza, la privacidad y la trazabilidad. No porque sea moda, sino porque es la única forma de construir operaciones sostenibles y confiables en el tiempo.
¿Querés evolucionar tu operación IT hacia un modelo más trazable, seguro y ético?
En CTL acompañamos a organizaciones que necesitan auditar, rediseñar o escalar sus operaciones IT bajo un enfoque responsable.
