Hay congresos de tecnología donde el discurso se queda en la vitrina: soluciones, marcas, promesas y presentaciones que parecen diseñadas más para vender que para entender. El III Congreso Internacional de Ciberseguridad de la Asociación Bancaria de Venezuela fue distinto. No se sintió como una feria de productos, sino como una lectura seria del momento que estamos viviendo. Hubo datos, experiencias reales, tendencias, alertas, casos de éxito, herramientas emergentes y una conversación de fondo sobre cómo se protege una economía cuando el delito también aprendió a usar inteligencia artificial.

Quizás una de las imágenes más poderosas ocurrió al inicio. Santiago, conocido en Instagram como @santikiv, un talento infantil venezolano de apenas 12 años, programador y estudiante de ciberseguridad, abrió la jornada. En un auditorio lleno de líderes financieros, autoridades, expertos, empresas tecnológicas y colegas del sector, verlo allí fue más que un gesto bonito: fue una declaración de futuro.

Me identifiqué mucho con él. Cuando yo tenía 7 años, mi papá me regaló mi primera computadora, y quizá allí, sin saberlo, comenzó una ruta que años después me llevaría al mundo de la tecnología, la ciberseguridad y la protección digital. Por eso ver a Santiago abrir un congreso de este nivel me pareció profundamente simbólico. La ciberseguridad no empieza solamente en los centros de datos, en los SOC o en las juntas directivas. También empieza en la curiosidad de un niño que aprende, programa, pregunta y entiende que el mundo digital será parte esencial de su generación.

El evento tuvo algo poco común: logró unir la mirada institucional con la conversación técnica y la experiencia humana. No se habló de ciberseguridad como una consigna de moda. Se habló de lo que ya está ocurriendo a velocidad de la luz: inteligencia artificial agéntica, fraude hiperpersonalizado, defensa autónoma, computación cuántica, crisis reputacionales, respuesta ante incidentes y continuidad operativa. En otras palabras, se habló de confianza. Y en banca, confianza no es un valor decorativo; es la materia prima del negocio.

Durante años hemos repetido que la ciberseguridad debe salir del sótano técnico y llegar a la alta dirección, al regulador, al comité de riesgos, al área legal, al negocio y a comunicaciones. En este congreso, esa frase dejó de sonar como una aspiración y se pareció más a una realidad en construcción. Porque detrás de cada ataque ya no hay solo un problema informático. Hay reputación, dinero, datos, clientes, operación y decisiones que deben tomarse bajo presión.

Me tocó participar como conferencista y abrir una conversación sobre una nueva frontera: la IA que no solo responde, sino que razona, planifica y ejecuta. Esa misma capacidad puede ayudar a defender mejor, pero también puede acelerar ataques, automatizar fraudes y ampliar la superficie de riesgo. El ciberdelincuente ya no necesita ser un experto solitario frente a una pantalla. Ahora puede apoyarse en herramientas capaces de hacer en minutos lo que antes requería experiencia, tiempo y paciencia criminal.

Y aunque muchas de las capacidades más avanzadas de la IA agéntica todavía están restringidas, controladas o en fases específicas de uso, los grandes jugadores del mundo ya están trabajando con ellas. Google, Microsoft, Amazon, JP Morgan y Bank of America entienden que la nueva carrera no es simplemente por tener más tecnología, sino por lograr que esa tecnología anticipe, detecte y responda más rápido que el adversario. La próxima frontera no será solo humano contra máquina, sino defensa inteligente contra ataque inteligente.

Una de las charlas que más me gustó fue la de Mastercard, porque llevó el fraude digital a su punto más delicado: la manipulación cognitiva. El phishing ya no llega necesariamente como aquel correo torpe, mal escrito, con un logo pixelado y una promesa absurda. Ahora puede llegar hiperpersonalizado, con datos reales, validaciones parciales, pantallas que parecen auténticas, referencias de tarjeta, nombres, montos y una narrativa diseñada para que la víctima piense menos y actúe más rápido.

Ese es el salto hacia el spear phishing masivo: el engaño quirúrgico, hecho a la medida. La víctima ya no siente que está frente a un extraño, sino frente a una operación aparentemente legítima. Cuando una persona ve en pantalla sus datos, su tarjeta, su banco, una supuesta transferencia o una validación pendiente, la barrera psicológica baja. Lo único que falta es el PIN, el código de seguridad o la autorización final. Y allí ocurre el delito. No por falta de inteligencia de la víctima, sino porque el atacante construyó una escena creíble para capturar su confianza.

También fue clave otro mensaje de Mastercard: el SOC de ciberseguridad y el área de fraude no pueden seguir trabajando como mundos separados. El ataque técnico y el fraude financiero ya se mezclaron. Una credencial robada puede terminar en una transferencia irregular. Un phishing puede convertirse en una toma de cuenta. Una anomalía de comportamiento digital puede ser tan importante como una alerta de malware. Por eso la conversación debe avanzar hacia modelos de Fusion SOC, donde ciberseguridad, fraude, inteligencia, riesgo y respuesta compartan una misma lectura del incidente.

Otro acierto fue escuchar experiencias reales desde la primera línea. Cuando organizaciones que han vivido incidentes hablan con honestidad sobre lo que aprendieron, el ecosistema entero madura. En ciberseguridad, compartir lecciones no debilita; fortalece. La teoría sirve, pero un caso real tiene otra temperatura. Obliga a pensar en decisiones, tiempos, vocerías, respaldos, accesos, clientes, reputación y continuidad. Es allí donde se entiende que un ciberataque no es solo un evento técnico, sino una crisis empresarial completa.

He estado en muchas conferencias internacionales, en escenarios donde se habla con acento global, pantallas impecables y agendas de primer mundo. Y lo digo con total claridad: este congreso no tuvo nada que envidiarles. Hubo contenido, organización, convocatoria, visión y una mezcla muy venezolana de cercanía, intensidad y ganas de hacer las cosas bien.

Por eso quiero agradecer y felicitar especialmente a Pedro Pacheco Rodríguez, presidente ejecutivo de la Asociación Bancaria de Venezuela, y a todo su equipo. Sostener por tercer año un evento de este nivel, con participación multisectorial y mirada internacional, es una señal de madurez institucional. La banca entendió que la confianza ya no se protege solo con bóvedas, controles y balances. Hoy también se protege con cultura digital, prevención, coordinación y liderazgo.

Y el cierre no pudo ser más simbólico. La belleza de la Orquesta Sinfónica Gran Mariscal de Ayacucho, de la mano de la brillante Elisa Vegas, le dio al congreso una dimensión humana y cultural que pocas veces se ve en eventos de tecnología. La experiencia “¿Cómo suena un ciberataque?” recordó algo esencial: la ciberseguridad también se siente, se comunica, se coordina y se vive desde las personas. En medio de pantallas, cifras, algoritmos y amenazas digitales, la música recordó que seguimos defendiendo algo profundamente humano: la confianza.

La ciberseguridad no es una moda. Es la nueva infraestructura invisible de la economía. Y cuando un país reúne a su banca, sus autoridades, sus expertos, su ecosistema tecnológico, un niño que representa el futuro y una orquesta que recuerda nuestra sensibilidad cultural, algo importante está ocurriendo.

Venezuela necesita más espacios así. Menos improvisación y más estrategia. Menos susto después del ataque y más preparación antes de la crisis. Porque el futuro digital no va a esperar por nosotros. Y esta vez, al menos por un día, dio la impresión de que decidimos sentarnos en la mesa correcta.