Durante la RootedCON 2026, Adelaida Buisán Perales, CIO de la Universidad San Jorge, y Víctor Pérez Roche, responsable de seguridad de la Universidad de Zaragoza, compartieron su visión sobre el presente y el futuro de la ciberseguridad en la región, la irrupción de la inteligencia artificial y el papel de las universidades en continuar la expansión de la comunidad ciber en Aragón.
Consultados sobre si sus organizaciones han dado ya el paso de implantar modelos agénticos en sus sistemas de seguridad, ambos reconocieron que, por el momento, la aplicación directa al ámbito de la ciberseguridad sigue siendo una asignatura pendiente.
Buisán explicó que en la Universidad San Jorge han avanzado en el uso de estas tecnologías en el área de gestión, aunque «los siguientes pasos van hacia ahí, hacia la implantación de agentes en diferentes áreas funcionales». Por su parte, Pérez Roche señaló que en la Universidad de Zaragoza existen iniciativas orientadas principalmente a alumnos y profesorado, y que en lo relativo a ciberseguridad «estamos muy atentos, porque hay bastantes iniciativas tanto de otras universidades como de proyectos de software libre que nos parecen muy interesantes».
Pérez Roche subrayó una ponencia de un joven de 19 años sobre programas de bug bounty en administraciones públicas. «Te sales con una envidia sana», reconoció, añadiendo que este tipo de iniciativas le parecen «muy alineadas con la transparencia y la mejora de los servicios al ciudadano».
Buisán, por su parte, destacó que encontró especial valor en aquellas orientadas a la parte de negocio: «creo que sobre todo a posiciones como las nuestras nos ayudan mucho a definir los próximos pasos que tenemos que dar en el ámbito de ciber».
Preguntados por el reciente CiberIDIA y su potencial de crecimiento, Buisán, que forma parte de su junta directiva, lo calificó de éxito «tanto de asistencia y participación como del nivel de las charlas», y adelantó que ya trabajan en la próxima edición con la intención de ampliarla en tiempo y en sesiones más prácticas.
Pérez Roche coincidió en el diagnóstico positivo: «si al final se juntaron 300 y pico personas en torno a algo tan de nicho como la ciberseguridad, para Aragón eso es un éxito». Mientras que Buisán reivindicó la participación de la USJ en foros como ProtAAPP, Pérez Roche apuntó que queda mucho margen por recorrer, especialmente en el ámbito formativo, desde los grados superiores hasta los másteres especializados, como vía para «crear cultura que las organizaciones y las empresas aragonesas necesitan».
Ante la pregunta de cómo impulsar una cultura de hacking más técnica y autónoma, desligada de los marcos institucionales, las respuestas fueron cautelosas pero honestas. Buisán apuntó a las redes sociales y los canales de difusión como herramientas posibles, aunque reconoció que «ya depende un poco más del interés y la iniciativa personal». Pérez Roche, en la misma línea, subrayó que «siempre hace falta algo que lo dinamice, alguien que se lo eche a la espalda», ya sea una organización, una visión o personas dispuestas a dedicar su tiempo de forma voluntaria.
Ambos coincidieron sin dudarlo en recomendar la RootedCON a toda la comunidad. Buisán lo resumió con claridad: «venir aquí puede parecer una pérdida de tiempo cuando dejas de hacer tus tareas, pero al final es una inversión», tanto por el conocimiento que se adquiere como por el intercambio de experiencias en un sector que, según ella, «se mueve a una velocidad vertiginosa».
Pérez Roche añadió que la defensa de las organizaciones «tiene que venir vía colaboración», y que poder poner cara y voz a esa red de contactos «aporta muchísimo». Para él, el objetivo del día era claro: «poder venir y estar con otros compañeros de las universidades. Y con eso ya me doy bastante por satisfecho».
La pregunta bonus: ¿os reemplazará la IA?
La respuesta de Buisán fue tajante: «No, además sin ningún tipo de duda». Aunque reconoció que la IA sustituirá algunas funciones, defendió que «la parte de análisis, la parte de estrategia y demás va a depender de las personas», y recordó que en ciberseguridad el usuario sigue siendo «la primera línea de defensa y también el eslabón más débil», algo que ninguna inteligencia artificial puede asumir por completo.
Pérez Roche ofreció una visión más matizada pero igualmente optimista respecto al rol humano: «podremos hacer más cosas y más rápido, pero la complejidad de las cosas con las que nos vamos a encontrar va a aumentar». Y lo ilustró con ironía: «cuando le lancemos un prompt diciéndole arréglame toda la ciberseguridad de la universidad y ya se quede trabajando la IA, bien. Pero hasta ese momento, que no es viable, pues seguiremos trabajando».
