ChannelSelección del Editor

La ciberseguridad dejó de ser técnica: ahora es un asunto de poder

Por Ana Arenas
Por Ana Arenas
Microsoft
Alba Hermo y Marcelo Felman.

Microsoft impulsa globalmente su Secure Future Initiative, una estrategia basada en seguridad por diseño.

En México, las empresas viven un momento inédito: nunca habían enfrentado tantas amenazas cibernéticas ni tanta presión para modernizar su defensa digital. Y sin embargo, el país arrastra una contradicción que compromete su capacidad de respuesta: solo el 56% de las juntas directivas participa activamente en decisiones de ciberseguridad.

En un entorno donde los ataques evolucionan a la velocidad de la inteligencia artificial, este nivel de involucramiento es insuficiente. Y lo digo con toda claridad: la ciberseguridad ya no es un tema técnico. Es un asunto de negocio, de continuidad operativa y, sobre todo, de liderazgo.

El riesgo ya está en la mesa, pero no todos los directivos se sientan en ella

El reciente estudio de Microsoft y Edelman —uno de los análisis más sólidos sobre el estado de la seguridad digital en México— expone un entorno crítico: 65% de los líderes de ciberseguridad considera que el nivel de amenaza es extremadamente alto, una percepción que no veíamos hace apenas un lustro.

Marcelo Felman, director de ciberseguridad para Microsoft en Latinoamérica, lo resume:

“Las amenazas crecieron, los adversarios se sofisticaron y ahora, con la inteligencia artificial, el terreno de juego cambió por completo.”

Y tiene razón. Las organizaciones no solo reaccionan tarde; todavía piensan en la seguridad como un gasto técnico, no como un componente vital de la estrategia corporativa. ¿La prueba? Solo el 13% de las empresas destina una proporción alta de su presupuesto de TI a la seguridad, pese a reconocer que los riesgos van en aumento.

La IA: aliada indispensable, amenaza inevitable

Aunque más del 70% de las organizaciones mexicanas ya utiliza inteligencia artificial para detectar y responder a incidentes, esta misma adopción abre nuevas vulnerabilidades.
Las amenazas más frecuentes vinculadas con IA incluyen:

  • malware y ransomware cada vez más personalizados,
  • phishing automatizado,
  • fallas en la nube,
  • y el uso no autorizado de herramientas generativas por parte de empleados.

Felman lo advierte sin rodeos:

“Los cibercriminales también están invirtiendo en inteligencia artificial.”

En otras palabras: la carrera ya no es entre empresas y atacantes, sino entre modelos de IA defensiva y ofensiva. Quien vea la ciberseguridad como un simple “software” se quedará atrás.

El eslabón más débil sigue siendo humano —y no está siendo atendido

El estudio también revela que solo la mitad de las organizaciones considera altamente efectiva su estrategia de ciberseguridad, a pesar de que 67% ya tiene un plan formal.

La gran deuda es interna: la capacitación y concientización del personal sigue siendo la tarea pendiente. Y aquí no hay sorpresas: la mayoría de los ataques proviene de errores humanos, clics impulsivos y malas prácticas digitales.

Alba Hermo, directora de data e inteligencia en Edelman, lo sintetiza perfectamente:

“La seguridad no puede quedar solo en manos del área de TI, debe ser parte de la cultura corporativa.”

Una cultura que —hay que decirlo— empieza con el ejemplo de la alta dirección. Y hoy la mitad de esas sillas está vacía.

Lo que las juntas directivas deben entender hoy

Microsoft impulsa globalmente su Secure Future Initiative, una estrategia basada en seguridad por diseño, estándares por defecto y monitoreo continuo. Pero ninguna iniciativa, por robusta que sea, funcionará si la conversación no escala al máximo nivel de gobernanza.

Porque cuando hablo de involucramiento directivo, no hablo de aprobar presupuestos o recibir reportes trimestrales. Hablo de incorporar la ciberseguridad como criterio de negocio, tal como se evalúan inversiones, expansión, riesgo financiero o reputación.

Lo diré sin eufemismos:
Una junta directiva que no participa activamente en decisiones de ciberseguridad no está protegiendo a su empresa. Está exponiéndola.

El liderazgo define la seguridad

No hay estrategia de ciberseguridad efectiva sin liderazgo. No hay liderazgo sin participación. Y no hay participación sin comprender que la ciberseguridad es hoy una ventaja competitiva, no una obligación regulatoria.

El 56% de involucramiento directivo debe preocuparnos, pero sobre todo debe empujarnos a actuar.

Porque en esta era, las empresas no se dividen entre las que fueron atacadas y las que no.
Se dividen entre las que sobrevivieron… y las que no estaban preparadas.

Post Views: 27
Ana Arenas

Periodista experta en el negocio de la distribución mayorista de tecnología; impresión; componentes; software; servicios administrados y PCs.

También te puede gustar

Ingram Micro y Cisco reestructuran su alianza para...

Zabbix lanza su Programa Global de Socios y...

TD-SYNNEX inaugura el Centro de Excelencia de IBM...

Infoblox te respalda con financiamiento y oportunidades SaaS...

Salesforce apuesta por México como el corazón de...

NVIDIA respalda centro de datos ecológico de inteligencia...