Inversión en ciberseguridad para continuidad operativa de negocios

El panorama de la ciberseguridad se encuentra en constante evolución, presentando desafíos cada vez más complejos para las empresas. Este 2025, las amenazas sofisticadas, la creciente influencia de la Inteligencia Artificial (IA) y la imperiosa necesidad de fomentar una cultura de prevención, colaboración y resiliencia se erigen como factores clave que deben ser considerados por los distintos sectores.

Erik Moreno, director de Ciberseguridad de Minsait, empresa perteneciente a Grupo Indra México, expuso durante el webinar La Banca frente a los retos de la seguridad digital, que este tipo de seguridad ha trascendido su rol como una preocupación técnica aislada para convertirse en una estrategia fundamental para el éxito empresarial.

Aunque la IA tiene el potencial de impulsar negocios, mejorar la eficiencia y acercar a las empresas a sus clientes, también plantea riesgos importantes en el ámbito de la ciberseguridad. Moreno destacó la necesidad de fortalecer los controles de protección, anticipar nuevos vectores de ataque y diseñar estrategias de mitigación más ágiles y sofisticadas para mitigar estos riesgos.

El directivo subrayó la persistencia de amenazas avanzadas y la evolución de los actores maliciosos. Señaló que los atacantes ya no operan de forma aislada, sino que están organizados, profesionalizados, comparten herramientas y actúan en red. Esta nueva realidad exige que las defensas también evolucionen hacia una estrategia basada en la colaboración.

Moreno hizo un llamado a la concientización colectiva, enfatizando que la ciberseguridad no puede ser responsabilidad exclusiva de las áreas de tecnología o de los directores de sistemas. Aseguró que se trata de una responsabilidad compartida que involucra a empleados, proveedores, usuarios finales y autoridades.

Reconoció que uno de los mayores desafíos reside en la cultura del usuario, especialmente en el entorno financiero, donde las brechas de conocimiento técnico facilitan el éxito de ataques como el phishing, los fraudes o la ingeniería social. “En muchos casos, no es el sistema el que falla, sino una persona que, por desconocimiento o estrés, cae en un engaño. Por eso, necesitamos campañas permanentes de sensibilización, tanto para ejecutivos como para operadores”.

El CISO, del técnico al socio estratégico

Moreno resaltó la importancia del rol del Chief Information Security Officer (CISO). El perfil de estos líderes ha experimentado una transformación radical en los últimos años. En la actualidad, el director de ciberseguridad debe ser un interlocutor estratégico del negocio, capaz de traducir los riesgos tecnológicos en impactos financieros, articular una estrategia de resiliencia y anticipar cómo la seguridad puede ser un habilitador de crecimiento.

“Hoy, el CISO debe conocer nuevas tecnologías, pero también los objetivos comerciales de su organización. Ya no basta con proteger, hay que contribuir al desarrollo del negocio”, puntualizó Moreno. Enfatizó la necesidad de abandonar la visión de que la ciberseguridad es un gasto.

Aseguró que invertir en ciberseguridad es invertir en continuidad operativa. La falta de inversión puede implicar paralización de servicios, pérdida de clientes, sanciones regulatorias y daño reputacional irreparable. Moreno concluyó que la seguridad debe verse como un diferenciador comercial. Dejó en claro que, en un contexto de amenazas constantes, la ciberseguridad debe integrarse desde el diseño del negocio, no como una capa posterior.