CDMX

El factor humano y la IA frente a frente: KIO IT Services lanza “The ROCK” ante la ola de ciberataques en México

Con The ROCK, un modelo de ciberseguridad con agentes de IA, las empresas obtienen resiliencia estructural para frenar ciberataques masivos.

Publicado el Junio 04, 2026, 17:01

Por: Mario Flores

Mostrar versión resumida con IA

Resumen y análisis automáticos realizados con Inteligencia Artificial

Tiempo de lectura: —

Resumen

+

Datos

+

¿Fue útil este resumen?

Este resumen y su análisis fueron generados con apoyo de Inteligencia Artificial. Aunque buscamos ofrecer claridad y precisión, pueden existir errores, omisiones o interpretaciones inexactas. Úsalo como guía rápida y consulta la nota completa para obtener el contexto completo.

Desarrollado por SACS IA

KIO IT Services inauguróde manera oficial The ROCK, su nuevo modelo operativo de ciberseguridad diseñado para neutralizar la constante evolución de los ciberataques corporativos. 

Este lanzamiento surge como respuesta directa a una realidad digital completamente transformada, donde las organizaciones se enfrentan a amenazas automatizadas, sofisticadas y, de manera cada vez más recurrente, impulsadas por Inteligencia Artificial (IA).

¿Cómo opera el concepto de "SOC Agéntico" en The ROCK para frenar ciberataques?

A diferencia de un Centro de Operaciones de Seguridad (SOC) tradicional enfocado únicamente en la acumulación de alertas, The ROCK funciona bajo el concepto de SOC agéntico, actuando como una extensión operativa del cliente diseñada para mitigar ciberataques de forma inmediata. 

El factor humano y la IA frente a frente. Foto: Mario Flores

Este modelo se apoya en un servicio de Managed Detection and Response (MDR) impulsado por la recolección de telemetría (datos de comportamiento de usuarios, descargas, movimientos laterales e instalaciones).

El nuevo ecosistema cuenta con: 

• Más de 100 especialistas certificados que aportan contexto de negocio y capacidad de decisión. 
• Más de 50 agentes de IA integrados de propósito específico, capaces de contextualizar incidentes bajo marcos como Mitre Attack. 
• Más de 30 mil acciones autónomas orientadas a clasificar alertas, enriquecer casos, priorizar riesgos y documentar evidencias.

Hoy la ciberseguridad ya no puede entenderse como una función reactiva ni como una responsabilidad exclusiva del área de tecnología

Bruno Juanes, CEO de KIO IT Services. -

Un incidente digital tiene el potencial de detener operaciones por completo, comprometer información crítica y destruir la confianza de inversionistas y clientes.

El factor humano y la IA frente a frente. Foto: Mario Flores

Ante este panorama, el nuevo ecosistema operativo combina la potencia de la tecnología con el criterio de especialistas certificados para ayudar a las empresas a anticiparse y sostener su operación bajo escenarios de alta presión.

¿Cuáles son las mayores amenazas en ciberataques y cómo responde The ROCK en México?

De acuerdo con datos de la industria, el panorama global de amenazas se ha industrializado y democratizado gracias a la capacidad de cómputo de la IA. 

Según el CrowdStrike 2026 Global Threat Report, el tiempo promedio de breakout de eCrime (el avance de un atacante desde el acceso inicial a otros sistemas) cayó drásticamente a 29 minutos en 2025, registrándose casos extremos de apenas 27 segundos.

El factor humano y la IA frente a frente. Foto: Mario Flores

A nivel regional, reportes de firmas como Checkpoint revelan que Latinoamérica se ha convertido en el objetivo número uno de ciberataques en el mundo, siendo México el segundo país más afectado de la región. 

Dentro de un entorno de protección promedio, un sistema resguardado por The ROCK llega a detectar cerca de 42 mil intentos de ataque mensuales, evidenciando la magnitud del problema y la urgencia de redefinir las defensas.

El mayor volumen de incidencias se concentra en la ingeniería social (como el phishing por correo electrónico o SMS) debido a que el eslabón más débil sigue siendo el factor humano. 

El factor humano y la IA frente a frente. Foto: Mario Flores

No obstante, las amenazas de menor frecuencia pero de mayor impacto financiero y reputacional siguen siendo el Ransomware y el robo de identidades corporativas, cuyas credenciales terminan en venta dentro de la Dark Web.

¿Cómo blinda The ROCK el entorno empresarial ante ciberataques en eventos masivos?

Los eventos masivos y globales son objetivos altamente atractivos para la ciberdelincuencia debido a la concentración de usuarios. 

Ante esto, KIO IT Services implementa medidas de protección en profundidad, aplicando controles específicos desde el EndPoint (laptops, dispositivos móviles) hasta la seguridad aplicativa en portales web, adaptándose al nivel de exposición de cada organización mediante una lógica multimarca y flexible.

El factor humano y la IA frente a frente. Foto: Mario Flores

Frente a tácticas complejas como los fraudes de suplantación de identidad digital y los ataques de Deepfake (donde se simula la voz o video de directivos para exigir transferencias, The ROCK despliega el servicio de Ciberpatrullaje para neutralizar estos ciberataques. 

Esta herramienta vigila el exterior del perímetro empresarial, detectando si se registran dominios similares en otras partes del mundo con intenciones de fraude o si se vulnera la imagen de ejecutivos en redes sociales, permitiendo la intervención coordinada con plataformas como Meta para dar de baja dichos sitios apócrifos.

El factor humano y la IA frente a frente. Foto: Mario Flores

¿Cómo evoluciona la ciberseguridad con The ROCK para concientizar a la sociedad ante los ciberataques?

La ciberdefensa no puede limitarse a ser reactiva. Para KIO IT Services, la resiliencia integral con The ROCK se construye cubriendo de forma consistente cuatro posturas esenciales para hacer frente a los ciberataques:

[Diagnóstico y Cumplimiento] ➔ [Activa (Monitoreo)] ➔ [Proactiva (Hackers Éticos)] ➔ [Reactiva (Mitigación)]

La postura proactiva cobra relevancia mediante la intervención de "hackers éticos de sombrero blanco", quienes simulan ataques controlados a los sistemas para cerrar brechas antes de que un delincuente las explote. 

El factor humano y la IA frente a frente. Foto: Mario Flores

Asimismo, la postura reactiva se entrena mediante ejercicios de Tabletop, simulando crisis operativas por secuestro de datos para validar respaldos y planes de comunicación.

Dado que la ciberdelincuencia es ya una problemática social cuyo costo global equivaldría a la tercera economía más grande del planeta, KIO IT Services impulsa la educación digital.

 ¿Qué revelan las declaraciones de Edwin Medina sobre el desarrollo de The ROCK y la evolución de ciberataques?

En entrevista exclusiva para POSTA CDMX, Edwin Medina, Director de Ciberseguridad de KIO IT Services, detalló que la conceptualización de The ROCK comenzó hace dos años tras analizar el crecimiento exponencial de la Inteligencia Artificial como un activo digital crítico que requería blindaje. 

La solución nació bajo metodologías estrictas de evaluación de madurez (como SOC-CMM) para garantizar que la plataforma de IA sumara valor real en lugar de generar falsos positivos para las empresas.

El factor humano y la IA frente a frente. Foto: Mario Flores

Frente al panorama actual de ciberataques, Medina puntualizó aspectos cruciales que definen la estrategia del nuevo modelo:

• Inversión sin costo extra: Las herramientas automatizadas y los agentes de IA embebidos en el servicio permiten optimizar la operación —haciendo con un ingeniero lo que antes requería cinco—, lo cual mitiga el gran déficit de talento especializado en México sin transferir costos adicionales al cliente. 
• Evolución constante: El mercado tecnológico cambia de forma acelerada. Hoy la prioridad es la IA, pero el modelo operativo está diseñado con la agilidad necesaria para adaptarse de manera continua a las próximas herramientas y tácticas de los ciberdelincuentes. 
• Defensa proactiva frente a la suplantación: Con capacidades de ciberpatrullaje, el directivo explicó que ya es posible identificar la creación de dominios web falsos y perfiles ejecutivos clonados en redes sociales en cualquier parte del mundo, logrando acuerdos con plataformas como Meta para darlos de baja de forma inmediata.