Connect with us

Jay Bavisi, Fundador y Presidente del Grupo de EC-Council – Serie de Entrevistas

Entrevistas

Jay Bavisi, Fundador y Presidente del Grupo de EC-Council – Serie de Entrevistas

mm
Published
Updated

Jay Bavisi es el Fundador y Presidente del Grupo de EC-Council, una organización especializada en educación, capacitación y certificación en seguridad de la información. Establecida en respuesta a los desafíos de seguridad cibernética destacados por los eventos del 9/11, EC-Council se centra en abordar el ciberterrorismo y las preocupaciones de seguridad relacionadas a nivel mundial. La organización es conocida por crear programas de certificación como Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (CHFI), Secure Analyst (ECSA) y Licensed Penetration Tester (LPT).

Bavisi desempeñó un papel en el desarrollo de una asociación con la Unión Internacional de Telecomunicaciones (UIT), una agencia de las Naciones Unidas, a través de la Asociación Multilateral Internacional contra las Amenazas Cibernéticas (IMPACT). Esta colaboración tenía como objetivo mejorar la conciencia y las capacidades de seguridad de la información en 194 países miembros.

Lanzaste EC-Council en el contexto del 9/11 con la misión de construir la resiliencia de la seguridad cibernética a nivel mundial. ¿Puedes compartir la historia detrás de ese momento fundacional y qué te motivó a dedicar tu carrera a asegurar el mundo digital?

En el contexto del 9/11, se hizo dolorosamente claro que la seguridad tenía que evolucionar. Ya no estábamos solo guardando fronteras. Estábamos expuestos de maneras que no habíamos comprendido completamente, especialmente en el mundo digital. Me di cuenta de que el próximo frente de conflicto y resiliencia era el ciberespacio. Fue una llamada de atención para los gobiernos, las empresas y los individuos de todo el mundo.

Ese momento se convirtió en el punto de partida para EC-Council. Vimos una brecha crítica. Simplemente no había suficientes profesionales capacitados que pudieran proteger nuestra infraestructura digital. Así que, nos propusimos crear una fuerza global de hackers éticos; profesionales que pudieran pensar como adversarios pero actuar con integridad para defender y asegurar.

Esa idea dio origen a la certificación Certified Ethical Hacker (CEH). Fue radical en ese momento. No estábamos enseñando solo herramientas o técnicas. Estábamos inculcando una mentalidad. Estábamos diciendo, aprende a romper cosas para que sepas cómo protegerlas.

Con el tiempo, CEH se convirtió en un estándar global. Pero lo que realmente me impulsa no es solo lo lejos que hemos llegado, sino cuántas vidas, empresas y gobiernos hemos ayudado a proteger.

Lo que comenzó como una respuesta a la tragedia se ha convertido en un compromiso de por vida para construir la resiliencia digital. Esa misión todavía guía todo lo que hacemos hoy.

Con más de 350,000 profesionales de seguridad cibernética en tu red, ¿qué cambios has notado en los conjuntos de habilidades más demandados hoy en día —especialmente después de ChatGPT y la inteligencia artificial generativa?

La seguridad cibernética siempre ha sido una carrera contra el tiempo. Pero con la explosión de la inteligencia artificial generativa, liderada por herramientas como OpenAI’s ChatGPT, todo el panorama ha sido rehecho. Lo que solía tomar horas de esfuerzo manual ahora se puede hacer en segundos con precisión y escala. La accesibilidad de estas herramientas de AI ha democratizado capacidades que antes estaban limitadas a actores de amenazas de élite. Ahora, cualquier persona con un teclado y curiosidad puede automatizar ataques, manipular datos o impersonar identidades a escala.

Quede claro: OpenAI no creó el cibercrimen. Pero sus tecnologías, junto con las de otros laboratorios de inteligencia artificial líderes, han supercargado lo que es posible, tanto para defensores como para atacantes. La naturaleza de doble uso de la inteligencia artificial generativa significa que vivimos en un mundo donde la innovación y la explotación avanzan al mismo ritmo.

Este cambio ha elevado la barra para cada profesional de seguridad cibernética. Ya no es suficiente entender los principios de seguridad básicos. Hoy en día, los profesionales deben saber cómo funciona la inteligencia artificial, cómo se puede explotar y cómo cambia la superficie de ataque. Habilidades como el aprendizaje automático adversarial, la detección de inyección de comandos y el trabajo en equipo con herramientas basadas en inteligencia artificial están convirtiéndose rápidamente en competencias básicas.

Vimos esta transformación reflejada en el Informe de Amenazas CEH. Los datos fueron claros: los actores de amenazas están adaptándose rápidamente. Nuestra comunidad debe aprender aún más rápido.

En EC-Council, hemos construido una cultura en torno al desarrollo de habilidades. Desde certificaciones fundamentales como la Certified Cybersecurity Technician hasta programas especializados en inteligencia artificial como CEH y CPENT, estamos habilitando a los aprendices a construir y afilar continuamente sus capacidades.

En la seguridad cibernética, no hay línea de meta. Aquellos que se comprometen a evolucionar, cuestionar y aprender son los que darán forma al futuro de la defensa digital. El desarrollo de habilidades ya no se trata de mantener la competitividad. Se trata de mantener la relevancia y estar listo.

¿Qué hace que la certificación CEH (Certified Ethical Hacker) impulsada por inteligencia artificial esté única y posicionada para abordar las amenazas actuales y futuras?

La certificación Certified Ethical Hacker se ha convertido en sinónimo de confianza en la industria de la seguridad cibernética. Cuando las organizaciones buscan profesionales que puedan proteger sus sistemas de manera proactiva, CEH es la credencial en la que confían. Es reconocida por el Departamento de Defensa de los Estados Unidos y adoptada por miles de empleadores en todo el mundo, no solo por su rigor técnico, sino porque representa preparación, resiliencia y relevancia en el mundo real.

Lo que hace que CEH se destaque hoy en día es cómo ha evolucionado para abordar una nueva clase de amenazas impulsadas por inteligencia artificial. En su última versión, CEH no solo menciona la inteligencia artificial como una preocupación futura. La lleva al corazón de la experiencia de aprendizaje. Los aprendices interactúan con adversarios impulsados por inteligencia artificial en entornos simulados. Se exponen a más de 550 técnicas de ataque, muchas de las cuales ahora reflejan cómo los atacantes reales están utilizando la automatización, el aprendizaje automático y el contenido sintético para infiltrarse en los sistemas.

CEH está diseñado para preparar a los profesionales para lo que enfrentarán, no solo lo que está escrito en los libros de texto. Sigue un enfoque de ciclo completo: Aprender-Certificar-Participar-Competir. Ese viaje crea memoria muscular, pensamiento estratégico y respuestas instintivas.

En un mundo donde las amenazas cibernéticas están evolucionando por hora, CEH es más que una certificación. Es una señal para los empleadores de que no solo estás capacitado, sino preparado. Y en la seguridad cibernética, ese tipo de confianza es todo.

¿Cómo se diferencia el enfoque de EC-Council para la capacitación cuando se prepara a los profesionales para defenderse contra amenazas generadas por inteligencia artificial o para asegurar los sistemas de inteligencia artificial en sí?

Estamos entrando en una era de seguridad cibernética donde las amenazas no solo son más complejas, sino también cada vez más autónomas. Los defensores deben estar listos para contrarrestar ataques lanzados por sistemas inteligentes que se adaptan, aprenden y evolucionan. En EC-Council, hemos rehecho nuestra capacitación para reflejar esta realidad. No preparamos a los aprendices para los desafíos de ayer. Los preparamos para lo que viene a continuación.

En CEH y CPENT, los aprendices se sumergen en entornos donde los adversarios utilizan inteligencia artificial para imitar el comportamiento humano, automatizar brechas y ajustar dinámicamente sus tácticas. Estos no son ejercicios académicos. Son simulaciones del mundo real diseñadas para afilar los instintos, no solo la comprensión. Los profesionales aprenden cómo defender sistemas que piensan y cómo asegurar la inteligencia artificial en sí.

También creemos que el talento no debe estar confinado por la geografía. A través de iniciativas globales como el Programa de Becas de Técnico de Seguridad Cibernética Certificado, estamos haciendo que estas oportunidades sean accesibles para profesionales aspirantes en regiones subatendidas. El objetivo es construir una cultura de seguridad, a nivel global.

Esta visión está impulsada por un ecosistema robusto. EC-Council Learning, la biblioteca de seguridad cibernética en línea más grande del mundo, proporciona acceso a demanda a miles de lecciones de tamaño bite, actualizadas continuamente para reflejar las últimas amenazas, herramientas y vulnerabilidades. Ya sea que estés aprendiendo a contrarrestar ataques generados por inteligencia artificial o repasando procedimientos de SOC, ECL ayuda a los profesionales a mantenerse listos; en cualquier momento y en cualquier lugar.

EC-Council University (ECCU) da forma a la próxima generación de líderes en seguridad cibernética con una base sólida en conocimientos académicos y ejecutivos. EGS ofrece soluciones estratégicas de empresa que ayudan a las organizaciones a construir marcos de defensa cibernética maduros.

Y luego está Hackerverse CTF, nuestra plataforma de competencia cibernética global donde el conocimiento se encuentra con la presión. Los participantes se enfrentan en batallas de equipo rojo contra equipo azul, simulando brechas en tiempo real, defendiendo sistemas críticos de la misión y trabajando en colaboración para neutralizar las amenazas. No es solo una competencia. Es un campo de pruebas que construye resiliencia, creatividad y la capacidad de actuar cuando más importa.

Así es como preparamos a los profesionales para enfrentar el futuro. Con conocimientos que son actuales, entornos que son inmersivos y plataformas que inspiran la acción. La seguridad cibernética ya no es solo una carrera. Es un llamado, y nuestra misión es equipar a los defensores del mundo para esa responsabilidad.

¿Cómo mantienes un estándar tan alto mientras evolucionas rápidamente tu plan de estudios para abordar los avances en inteligencia artificial?

Mantener el estándar es una cosa. Mantener la confianza mientras se hace es otra. Para nosotros, la calidad y la agilidad deben ir de la mano. Es así como hemos ganado y mantenido el reconocimiento de organismos globales como la NSA y ANSI.

Tenemos un sistema que nos mantiene anclados en la investigación mientras nos mantenemos abiertos a la innovación. Nuestro equipo global sigue las amenazas emergentes, analiza nuevos vectores de ataque y monitorea los desarrollos en inteligencia artificial y seguridad cibernética. Esa inteligencia se alimenta directamente en nuestra canalización de plan de estudios.

Pero la velocidad sola no es suficiente. Cada actualización que hacemos pasa por un proceso riguroso. Probamos con profesionales experimentados. Validamos en entornos del mundo real como nuestros campos de pruebas cibernéticas. Y refinamos basándonos en la retroalimentación de aquellos que viven en las trincheras todos los días.

Tomemos CEH y CPENT como ejemplo. Integrar simulaciones de inteligencia artificial en esos programas no fue solo una decisión técnica. Fue una decisión impulsada por la misión. Queríamos asegurarnos de que los profesionales estuvieran siendo capacitados en lo que realmente enfrentarían, no solo en lo que la teoría dice que podrían enfrentar.

Lo que mantiene nuestros programas a la vanguardia es este equilibrio constante de innovación y integridad. No solo enseñamos las mejores prácticas. Construimos programas que los practicantes, los gobiernos y las empresas globales pueden confiar. Y planeamos mantenerlo así.

¿Qué papel vislumbra EC-Council en la configuración de la política o regulación global sobre inteligencia artificial en seguridad cibernética?

La política es solo tan efectiva como la perspicacia en la que se basa. En EC-Council, creemos que la regulación de la seguridad cibernética debe estar informada por aquellos que enfrentan amenazas todos los días. Es por eso que nos involucramos activamente con los formuladores de políticas, los ministerios de educación, los organismos de estándares y las organizaciones intergubernamentales para ayudar a dar forma a los marcos que guían el futuro de la seguridad digital.

Nuestro papel no se limita al desarrollo del plan de estudios. Somos parte de un diálogo más amplio sobre cómo las naciones y las instituciones pueden construir resiliencia, especialmente a medida que la inteligencia artificial se integra más profundamente en las capacidades ofensivas y defensivas. Traemos a la mesa inteligencia de primera línea de nuestra vasta red de profesionales de seguridad cibernética, investigadores de amenazas y instructores en 145 países. Esto nos da una perspectiva única, arraigada en la realidad práctica y la escala global.

Contribuimos al desarrollo de estándares nacionales de fuerza laboral, asesoramos sobre competencias emergentes de inteligencia artificial y colaboramos con los gobiernos para alinear la educación en seguridad cibernética con los objetivos de seguridad nacional. Nuestros conocimientos han ayudado a definir la estructura de las asociaciones público-privadas, las iniciativas de creación de capacidad y el papel del aprendizaje continuo en las estrategias de resiliencia a largo plazo.

Ya sea a través de certificaciones, capacitación empresarial, programas académicos o asociaciones de investigación, estamos dando forma a cómo se capacita a los profesionales, pero también a cómo las naciones se preparan para el futuro. A medida que la inteligencia artificial continúa reconfigurando el dominio cibernético, nuestra misión es asegurarnos de que la política mantenga la claridad, la previsión y la integridad.

¿Crees que nos estamos acercando a un punto en el que los roles de seguridad tradicionales deben evolucionar hacia “especialistas en seguridad de inteligencia artificial”?

El cambio ya está sucediendo. La inteligencia artificial ya no es un tema especializado que se sienta en los bordes de la seguridad cibernética. Está convirtiéndose en parte de cada función, desde la detección de amenazas hasta la gestión de identidades, desde el trabajo en equipo rojo hasta el análisis de vulnerabilidades. Los profesionales de seguridad ya no pueden tratar la inteligencia artificial como un conjunto de habilidades separado. Ahora es fundamental.

Estamos viendo los primeros signos de esta transformación en el mercado laboral. Nuevos roles están surgiendo: investigador de seguridad de inteligencia artificial, analista de identidad sintética, evaluador de riesgo de comando LLM. Estos no son solo palabras de moda. Son señales de que las organizaciones necesitan personas que entiendan tanto la seguridad cibernética como la mecánica de los sistemas inteligentes.

En EC-Council, estamos incorporando la inteligencia artificial en todo nuestro ecosistema de certificación. Ya no está reservada para aprendices avanzados. Incluso en los cursos fundamentales, los profesionales son introducidos a las amenazas y estrategias de defensa impulsadas por inteligencia artificial. Estamos enseñando a las personas a pensar críticamente sobre las tuberías de aprendizaje automático, cómo detectar el sesgo algorítmico y cómo prevenir que la inteligencia artificial se vuelva contra los sistemas que se supone que debe proteger.

El futuro de la seguridad cibernética pertenece a aquellos que pueden tender puentes entre disciplinas. A medida que la inteligencia artificial se integra en cada aspecto de la infraestructura digital, nuestros defensores deben crecer igual de sofisticados. Esta evolución no es opcional. Es el próximo capítulo en la historia de la resiliencia cibernética.

¿Qué consejo le darías a los jóvenes profesionales que consideran ingresar al campo de la seguridad cibernética hoy en día, particularmente a aquellos fascinados por la inteligencia artificial?

Comienza con la curiosidad. Esa es la característica más importante en este campo. No necesitas un currículum perfecto o un trasfondo tradicional. Lo que necesitas es el impulso de aprender, la disciplina para seguir adelante y el coraje de hacer mejores preguntas.

La seguridad cibernética es una de las carreras más significativas que puedes perseguir. No se trata solo de proteger datos. Se trata de proteger a las personas, las instituciones y el tejido mismo de nuestras vidas digitales. Y si estás atraído por la inteligencia artificial, eso es aún más emocionante. Estamos al comienzo de una nueva era en la que los sistemas inteligentes darán forma a cómo defendemos todo, desde dispositivos personales hasta la infraestructura nacional.

Sumérgete en cómo funcionan los modelos. Rompelos. Arreglalos. Entiende cómo los atacantes los explotan y cómo los defensores pueden luchar contra ellos. Experimenta. Aprende. Colabora. Esto no es un viaje en solitario. Los mejores profesionales de seguridad cibernética trabajan en equipo, construyen comunidades y crecen compartiendo.

En EC-Council, hemos construido un camino para cada etapa de ese viaje. Ya sea que estés empezando con laboratorios prácticos o empujando tus límites en competencias globales, hay un lugar para ti aquí. El mundo necesita defensores éticos que no solo sean hábiles, sino impulsados por un propósito. Si eso suena como tú, entonces bienvenido a un campo donde puedes tener un impacto real.

Gracias por la gran entrevista, los lectores que deseen aprender más pueden visitar EC-Council.

Related Topics:
mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.