Una conversación con Corence Klop

Aprovechar la IA para la ciberresiliencia

Corence Klop, director de seguridad de la información, Rabobank

Corence Klop cuenta con casi 20 años de experiencia en Rabobank, ocupando puestos de liderazgo en las áreas de transformación digital, innovación y datos y análisis. En su puesto actual, como Directora de Seguridad de la Información, Corence es responsable de definir la visión, la estrategia y las prioridades de seguridad de la información, desarrollar y mantener los estándares y marcos de seguridad de la información, y representar a Rabobank en materia de resiliencia en los Países Bajos.

También trabaja como miembro no ejecutivo del consejo de administración del fondo de pensiones Rabobank y miembro del consejo de supervisión de una biblioteca.

---

¿Puede contarnos sobre su trayectoria en Rabobank y sus responsabilidades actuales como CISO?

Asumí el cargo de CISO en Rabobank en septiembre de 2023. En este puesto, soy responsable global y a nivel de grupo de la seguridad del banco. Esto incluye nuestras operaciones centrales, así como las sucursales regionales y las filiales. Es un puesto que conlleva una enorme responsabilidad. Si algo sale mal, la responsabilidad recae sobre mí. Pero también me da la libertad de definir la agenda estratégica del banco para el cambio.

Antes de esto, trabajé tres años en la división de datos y análisis del banco. Lideré, por ejemplo, una comunidad de 600 a 700 profesionales especializados en datos y análisis, un área clave de especialización dentro de la organización. Mi interés reside en el análisis y en descubrir maneras de extraer valor mediante información práctica.

Tengo experiencia en gestión de la innovación, lo que alimenta mi pasión por las tecnologías emergentes. Busco constantemente nuevas herramientas y técnicas que nos ayuden a mantenernos a la vanguardia, especialmente en seguridad y resiliencia operativa.

---

¿Considera que existe fricción entre crear valor con los datos y protegerlos?

Hay fricción, pero creo que en parte se debe a mi personalidad. Soy oportunista y siempre pienso en qué se puede hacer con los datos o ciertas tecnologías. Al mismo tiempo, trabajar en seguridad implica un fuerte enfoque en la protección de la privacidad y los activos, así como en la protección de datos confidenciales. Ambos aspectos son importantes. La seguridad no se trata solo de prevenir riesgos, sino también de generar el máximo valor para su organización y nuestros clientes.

---

El aumento de los ciberataques

Desde que asumió el liderazgo, ¿ha notado un aumento en el número y la naturaleza de los ciberataques?

El aumento ha sido exponencial. En el primer semestre de 2025, se registró un aumento significativo de los ataques de denegación de servicio distribuido (DDoS). En marzo de 2025, se registraron más solicitudes de denegación durante todo 2024. El sector de servicios financieros es el más atacado (34 % de todos los ataques globales). En el primer trimestre de 2025, hemos presenciado más de 250 000 ataques de phishing contra Rabobank. Esta es una cifra alarmante y un testimonio de la agresividad del panorama de amenazas.

La madurez de los ataques también está aumentando, lo que tiene importantes implicaciones operativas. Nos referimos al phishing, las estafas con códigos QR, los ataques de intermediario y, cada vez más, a las amenazas basadas en deepfakes. Lo más preocupante es que esta tendencia no se está estancando, sino que se está intensificando.

Por eso, tecnologías como la IA no son solo una ventaja estratégica, sino una necesidad. Ante el aumento de las amenazas, tanto en volumen como en sofisticación, necesitamos soluciones más inteligentes y escalables para prevenirlas, responder a ellas y mantener la resiliencia.

---

¿Cuáles considera que son los principales impulsores de este aumento de las amenazas cibernéticas?

Un factor importante es la volatilidad del entorno geopolítico. Esta dinámica tiene consecuencias reales en el panorama cibernético.

Los actores de los estados nación y los grupos de amenazas con motivaciones políticas se están volviendo más activos. E incluso más allá de las acciones impulsadas por el Estado, el nivel general de sofisticación criminal ha aumentado. Los actores maliciosos están evolucionando rápidamente. Ya utilizan la IA. Ya no se trata solo de hackers solitarios o pequeños estafadores de phishing; hay todo un ecosistema detrás de esto.

---

¿Podría ampliar la información sobre la evolución del phishing y cómo los atacantes están adaptando sus métodos?

El phishing sigue siendo uno de los ataques más persistentes y efectivos, pero está evolucionando. Ya no se trata solo de correos electrónicos falsos con enlaces sospechosos. Los kits de phishing han incorporado la integración de IA para simplificar el proceso de creación de páginas de phishing personalizadas en varios idiomas, con resultados mucho más sofisticados.

Quizás lo más alarmante es que las falsificaciones profundas están entrando en la ecuación. Imagine recibir una videollamada o un mensaje de voz de alguien que se parece y habla exactamente como su jefe, pidiéndole que apruebe una transacción financiera urgentemente. Las falsificaciones profundas siguen en aumento. Los actores de amenazas ofrecen cada vez más servicios de falsificación profunda afirmando poder eludir los protocolos de Conozca a su Cliente.

Esta evolución de las amenazas deja claro que las medidas de seguridad convencionales ya no son suficientes. Los atacantes utilizan tecnologías emergentes, y debemos mantenernos al día.

---

Mantenerse al día con el entorno de amenazas:

Con amenazas tan avanzadas, ¿cómo se prepara Rabobank para el futuro?

La seguridad es una capacidad fundamental. Contamos con una estrategia de seguridad de la información con una base sólida para defendernos de la mayoría de las amenazas futuras.

El gran volumen de ataques implica que necesitamos sistemas que puedan priorizar, detectar y responder, a menudo de forma autónoma. Aquí es donde entran en juego la IA y la automatización. Por ejemplo, automatizar el triaje de alertas de seguridad puede ahorrar miles de horas de tiempo de analistas y garantizar la detección temprana de incidentes críticos.

Además de eso, el componente humano y de procesos de nuestra estrategia es fundamental. Todos los empleados tienen un papel que desempeñar y deben tener un nivel mínimo de madurez en seguridad para saber cómo comportarse de forma segura. La seguridad no es responsabilidad de un solo departamento. Está integrada en nuestras unidades de TI, operaciones y atención al cliente. Todos tenemos un papel que desempeñar.

No estamos solos en esto. Colaboramos activamente con otras importantes organizaciones de los Países Bajos, compartiendo nuestras experiencias y conocimientos, para estar preparados ante los desafíos futuros.

---

¿Cómo alinear esa visión de seguridad a largo plazo con formas ágiles de trabajar?

Como se menciona en nuestra estrategia de seguridad, hemos definido una base que incluye todas las medidas de seguridad esenciales. Además, nos preparamos para tecnologías emergentes como la IA y la computación cuántica.

Nuestra estrategia se traduce en prioridades anuales. Por supuesto, cubrimos los aspectos básicos que toda organización necesita, pero también exploramos cómo prepararnos para los desarrollos que puedan surgir en dos o tres años. Intento encontrar el equilibrio entre garantizar que tengamos la tecnología que necesitamos hoy y construir para el futuro.

Un buen ejemplo es la criptografía poscuántica. Puede que no sea un riesgo inminente, pero sabemos que se avecina. Insisto en que temas como este se incluyan en nuestras prioridades. Esto implica empezar con un inventario de lo que tenemos actualmente, desarrollar la experiencia interna e integrar estos temas en la agenda de la organización.

---

IA y ciberseguridad:

En su opinión, ¿dónde reside el potencial más inmediato de la IA (y, específicamente, la IA generativa) en las operaciones de ciberseguridad?

A corto plazo, creo que el mayor potencial de la IA y la IA general reside en el centro de operaciones de seguridad (SOC). El SOC gestiona un volumen masivo de alertas a diario, y es precisamente ahí donde la IA general puede marcar la diferencia.

Un caso de uso clave es ayudar a los analistas durante el proceso de investigación de alertas. Gen AI puede optimizar sus flujos de trabajo al buscar rápidamente en múltiples bases de datos y ofrecer recomendaciones de acción. Básicamente, actúa como un asesor, indicando si escalar una alerta, ignorarla o tomar medidas específicas.

---

¿Qué enfoque está adoptando para mejorar la detección y la respuesta?

Como no encontramos una solución lista para usar y confiable, comenzamos a construir nuestro propio modelo de ML entrenado específicamente con nuestros propios datos.

La ventaja aquí es doble. Primero, controlamos el conjunto de datos, lo que significa que podemos ajustar el modelo a nuestro entorno y panorama de amenazas. Segundo, nos permite integrar el conocimiento del dominio directamente en el modelo, algo que las soluciones genéricas tienen dificultades para lograr.

Aún es pronto, pero los resultados son prometedores. Podemos trabajar mejor con fuentes de datos de gran volumen y detectar mejor.

---

¿Cuáles son algunos de los desafíos que ha enfrentado al crear modelos de IA para la ciberseguridad interna?

Uno de los primeros desafíos que encontramos fue la falta de experiencia. En ciberseguridad, tradicionalmente no contamos con científicos de datos integrados en nuestros equipos. Por otro lado, los equipos de ciencia de datos de nuestro banco, si bien son muy competentes, especialmente en áreas como la detección de fraudes, no están familiarizados con los aspectos específicos de la seguridad de los datos. Esta brecha dificultó la colaboración y nuestro equipo de seguridad tuvo que empezar a aprender los principios de la IA.

Otro problema importante eran las herramientas. Muchas de las herramientas estándar que usamos en seguridad, como Microsoft Defender, no están diseñadas para gestionar grandes conjuntos de datos ni aprendizaje automático. En estas plataformas no se puede simplemente ejecutar Python ni realizar consultas complejas. Por lo tanto, necesitábamos una infraestructura actualizada para ejecutar y entrenar modelos de forma eficiente, que pudiera gestionar la escala de datos con la que trabajábamos.

---

Al construir modelos de IA internamente, ¿cómo maneja cuestiones éticas como la explicabilidad, la transparencia y el sesgo?

Nuestros equipos de análisis siguen un método de trabajo de IA (WoW) estructurado que los guía en cada paso del desarrollo de modelos. El WoW de IA garantiza la minimización de riesgos y la maximización del valor de la IA, incluyendo consideraciones éticas. Prioriza la explicabilidad, la transparencia y la documentación de las decisiones. Puede descubrir por qué se tomó una decisión de modelado específica, incluso años después.

En Rabobank, ponemos a disposición de los equipos un módulo de IA responsable. Este módulo está diseñado para cumplir con las normativas y mantener el control, traduciendo los estándares, directrices y marcos relacionados con la IA en componentes técnicos que se integran en todos los casos de uso.

---

¿Qué consejo le daría a una organización que recién comienza su recorrido en materia de ciberseguridad con inteligencia artificial?

Mi primer consejo es que organices tus datos. Antes de crear o incluso adoptar un modelo de IA, necesitas una fuente limpia y consolidada. Nuestros primeros esfuerzos de modelado se vieron obstaculizados por conjuntos de datos inconsistentes e incompletos.

En segundo lugar, recomiendo empezar con lo que ya está disponible. No intentes crear todo desde cero. Experimenta con las herramientas disponibles, comprende sus capacidades y limitaciones, y desarrolla experiencia interna sobre la marcha.

---

Construyendo una organización consciente de la ciberseguridad:

¿Cómo equilibra las herramientas de IA con el desarrollo de habilidades en su equipo?

En primer lugar, existe un fuerte enfoque en el desarrollo de habilidades de IA, no solo en la organización de seguridad, sino en toda la organización. DataWise es un programa de aprendizaje global para todos los empleados. Las rápidas innovaciones en datos e IA impactan nuestro trabajo. Los datos y la IA nos ayudan a brindar un excelente servicio al cliente, mejorar la eficiencia y el rendimiento, y tomar las decisiones correctas. Esto requiere un desarrollo continuo de habilidades. DataWise apoya a los empleados en este desarrollo.

También he experimentado que los analistas de seguridad aprenden rápidamente a diseñar, construir e implementar reglas y modelos de detección en un corto período de tiempo.

Finalmente, se trata del enfoque. Las herramientas de IA no reemplazarán a un analista de seguridad. Ampliarán su trabajo. Esto también significa que se debe tener cuidado al desarrollar la IA. El modelo debe validarse, ya que debe cumplir su función.

---

Gran parte del éxito de la ciberseguridad depende del comportamiento del usuario final. ¿Cómo gestionar la concienciación sin generar fatiga?

Me centro en integrar temas relevantes en la rutina diaria de mis usuarios (o, en mi caso, de mis colegas) sin que resulten una carga. Se trata de aprovechar los pequeños momentos cotidianos para concienciar.

El phishing es un buen ejemplo. Enviamos regularmente correos electrónicos simulados de phishing y monitoreamos las respuestas. En lugar de realizar largas sesiones de capacitación, ofrecemos microaprendizaje de uno a dos minutos para destacar lo que podrían haber revisado, lo que podrían haber hecho de manera diferente y ofrecemos recursos adicionales a quienes estén interesados. Se trata de mantenerlo simple y accesible, y de encontrar enfoques creativos para mantener su interés.

---

¿Qué tendencias cree usted que darán forma al futuro de la IA en la ciberseguridad?

Un factor clave será el talento. Encontrar personas con la combinación adecuada de experiencia en IA y ciberseguridad será cada vez más difícil. Estas tecnologías deberán ayudar a los equipos a lograr más con menos.

La educación es fundamental. Puedes contar con las mejores herramientas, pero si tu gente cae en la trampa de un video ultrafalso o un intento de phishing, es posible que esas herramientas nunca se implementen. Hacemos hincapié en el pensamiento crítico, el escepticismo y la adherencia al proceso. Mi equipo trabaja arduamente para mantener a todos informados, no solo sobre las amenazas existentes, sino también sobre su evolución.

Desde una perspectiva técnica, veo algunos avances: 1) Fraude de identidad: incorporación de clientes falsos, 2) Los ataques serán más difíciles de detectar, más rápidos y más convincentes, y 3) Mayor y mejor personalización en las estafas.