A medida que la economía digital de la India avanza a pasos agigantados, se amplía un peligroso vacío entre la innovación y la protección. Srinivas Shekar, CEO de Pantherun Technologies, advierte que la prisa del país por conectar sistemas supera los esfuerzos por asegurar su integridad. En esta entrevista exclusiva, Shekar revela que el futuro de la ciberseguridad no reside en parches de software, sino en su integración directa en los chips de silicio, creando defensas intrínsecas, inviolables y ultrarrápidas desde la base. Ante la inminencia de la computación cuántica y la proliferación de amenazas impulsadas por IA, expone la carrera de la India por construir un ecosistema de ciberseguridad soberano mediante alianzas estratégicas con gigantes tecnológicos globales y campeones nacionales. ¿Lo que está en juego? Nada menos que la protección de infraestructuras críticas y el posicionamiento de la India como un referente mundial en soluciones de seguridad autóctonas y confiables.
CISO Forum: La economía digital de la India crece más rápido que sus defensas cibernéticas. ¿Cuál considera que es la vulnerabilidad más crítica que emerge de esta aceleración?
Srinivas Shekar: El crecimiento digital de la India ha sido espectacular, pero la seguridad no avanza al mismo ritmo que la innovación. El mayor riesgo radica en la brecha entre la velocidad con la que conectamos sistemas y la rapidez con la que los protegemos. Cada nuevo usuario, dispositivo y servicio aumenta los puntos potenciales de ataque. Otro reto es la complejidad: muchas herramientas y sistemas permanecen desconectados, ralentizando la detección y dejando brechas explotables por atacantes. La proliferación de dispositivos IoT y operaciones potenciadas por IA agrava aún más esta situación.
La solución pasa por integrar la seguridad como pilar fundamental del crecimiento digital. Sólo así el progreso digital de la India será seguro y sostenible.
CISO Forum: La mayoría de las defensas cibernéticas siguen basándose en software. ¿Qué hace que incorporar mecanismos de defensa directamente en los chips sea revolucionario y cómo redefine la velocidad, confianza y escalabilidad?
Srinivas Shekar: La transición de la ciberseguridad al silicio es la clave. La industria la considera un cambio radical porque la protección fundamental, como el almacenamiento de claves secretas, se traslada desde un software vulnerable a un hardware del chip resistente a manipulaciones.
Esto redefine la confianza, pues la seguridad se convierte en una garantía física y verificable, inherente al hardware. En términos de velocidad, los aceleradores dedicados en chips procesan cifrado masivo mucho más rápido que los CPU genéricos, asegurando seguridad de primer nivel sin impacto en el rendimiento. Finalmente, aborda la escalabilidad al ofrecer una defensa robusta y homogénea en todos los dispositivos, desde sensores IoT hasta servidores en la nube, desde el momento de su fabricación, estableciendo un estándar elevado y uniforme en vastos entornos digitales.
CISO Forum: Con la computación cuántica en el horizonte, ¿qué tan preparada está la infraestructura crítica de la India, incluyendo telecomunicaciones, ferrocarriles y defensa, para esta nueva clase de ataques potenciados por IA y tecnología cuántica?
Srinivas Shekar: Existe consenso en que es una carrera contra el tiempo. Aunque sectores críticos como telecomunicaciones, ferrocarriles y defensa no son vulnerables de inmediato, la amenaza de “capturar ahora para descifrar después” es real. En respuesta, el gobierno, a través de la Misión Cuántica Nacional (NQM) y CERT-In, ha lanzado una hoja de ruta estratégica para una ciberseguridad segura frente a la computación cuántica. El enfoque actual es la migración a Criptografía Post-Cuántica (PQC), auditorías de sistemas existentes para detectar vulnerabilidades criptográficas y el desarrollo de capacidades autóctonas; sin embargo, la implementación compleja y a gran escala en infraestructuras legadas sigue en fases iniciales. Por ello, si bien existe un plan sólido, es crucial adoptar métodos sostenibles que no sobrecarguen la infraestructura, ni los presupuestos, ni el impacto ambiental. Existen técnicas como Keyless AES que ofrecen soluciones más sostenibles, reduciendo la dependencia excesiva de algoritmos PQC. De esta forma, la toma de decisiones prudentes es esencial.
CISO Forum: La mayoría de las empresas se enfocan en listas de verificación regulatorias. ¿Cómo pueden las organizaciones pasar de una seguridad impulsada por el cumplimiento a una verdadera resiliencia operativa?
Srinivas Shekar: Para trascender de un enfoque limitado a cumplimiento regulatorio a una resiliencia operacional auténtica, las organizaciones deben redefinir su aproximación a la seguridad. Este cambio implica integrar profundamente los principios de seguridad en los procesos centrales del negocio, superando la mera “marca en la casilla”. En lugar de auditorías periódicas y reactivas, la industria promueve una gestión continua y proactiva del riesgo empresarial, un modelado avanzado de amenazas y monitoreo permanente de activos críticos. La pregunta clave cambia de “¿Estamos cumpliendo?” a “¿Podemos mantener y restaurar rápida y eficazmente la función empresarial ante un incidente inevitable?” Esto exige una estrategia holística que aproveche la automatización inteligente y fomente una colaboración fluida entre todos los equipos funcionales, haciendo de la seguridad un componente intrínseco y omnipresente en las operaciones diarias.
CISO Forum: Con alianzas que incluyen a AMD, Intel y proyectos nacionales como ONGC y Bharat Electronics, ¿cómo visualiza la India moldeando su propio ecosistema soberano de ciberseguridad en la próxima década?
Srinivas Shekar: El recorrido soberano de ciberseguridad de la India en esta década apunta claramente hacia la Autonomía Asegurada.
El sistema se está forjando mediante compromisos estratégicos, donde gigantes tecnológicos como Qualcomm, AMD e Intel tienen un rol crucial en la integración profunda de seguridad “desde el silicio hasta el software”. Paralelamente, iniciativas nacionales lideradas por ONGC y Bharat Electronics (BEL), junto con el impulso de startups estratégicas, protegen infraestructuras críticas nacionales. Esta colaboración establece una base verdaderamente autosuficiente. Al priorizar el control autóctono sobre hardware central y código fuente, India se prepara de manera única para gestionar sus riesgos digitales específicos. Está en camino de convertirse en una fuente global significativa de soluciones de seguridad confiables y diseñadas nativamente.
