ÚltimasNoticias Colombia

Tecnología

Ciberseguridad ya no es un gasto: es la brújula estratégica de tu negocio

Fuente: Impacto TIC
Ciberseguridad ya no es un gasto: es la brújula estratégica de tu negocio
Imagen: Impacto TIC Ver articulo original

Carlos Bravo, CISO de SPIN, explica cómo la ciberseguridad pasó de ser un costo técnico a un habilitador estratégico de negocios. América Latina concentra el 9% de los incidentes de seguridad globales, con ataques cada vez más sofisticados. El desafío ahora es que los líderes tech integren visión estratégica, gestión de riesgos y comprensión del negocio, no solo conocimiento técnico.

Si todavía crees que ciberseguridad es solo instalar antivirus y tener un equipo técnico que apague incendios, es hora de actualizar esa idea. América Latina está en la mira de los cibercriminales, que según el informe X-Force Threat Intelligence 2026 de IBM, concentraron el 9% de los incidentes globales de seguridad durante el último año. Lo más preocupante es que ahora usan Inteligencia Artificial para automatizar ataques dirigidos principalmente a bancos y aseguradoras, que sumaron el 47% de los casos reportados.

Carlos Bravo, Chief Information Security Officer de SPIN, una empresa que opera en el sector financiero, tiene más de 15 años pensando en cómo proteger las infraestructuras digitales. En una entrevista con Impacto TIC, Bravo plantea algo que muchos líderes empresariales están empezando a entender: "La ciberseguridad ya no es un costo técnico, es un habilitador estratégico del negocio". Eso significa que dejar de invertir en seguridad no es un ahorro, es un riesgo económico enorme.

El cambio de mentalidad ha sido radical en la última década. Hace poco, la seguridad informática era responsabilidad del equipo técnico de soporte. Hoy, las juntas directivas discuten datos, continuidad operativa y gobernanza de la información como temas de negocios. Bravo lo explica así: "Ya la gente está cada vez más preocupada por su información, por los datos, por las transacciones, por las aplicaciones y entonces eso es un cambio de paradigma muy positivo para los que nos dedicamos a la seguridad". Cuando puedes demostrar con métricas exactas el nivel de madurez operativa, la inversión en seguridad deja de parecer un gasto limitante y se convierte en ventaja competitiva que genera confianza en los clientes.

Pero consolidar este cambio no es trivial. Bravo identifica tres desafíos urgentes para las organizaciones en la región. Primero, sincronizar la seguridad con la velocidad de los proyectos: los controles deben estar desde el inicio, no como auditorías tardías que frenan todo. Segundo, existe una brecha crítica de talento. Aunque los presupuestos se aprueben más fácil ahora, hay pocos especialistas en ciberseguridad disponibles en el mercado. Tercero, el desafío generacional: no puedes imponer las mismas reglas de seguridad a empleados de diferentes edades y culturas. La seguridad funciona mejor cuando se presenta como un habilitador, no como una restricción.

Para llegar a ese nivel de liderazgo estratégico, Bravo advierte que los CISO no pueden ser solo expertos técnicos. Necesitan cuatro competencias: pensamiento estratégico para entender toda la organización, administración avanzada de riesgos, comprensión profunda del negocio, y capacidad para impulsar una cultura de seguridad desde dentro. En SPIN, Bravo pasó de trabajar en organizaciones con nivel de madurez 1 a consolidar sistemas en nivel 4.1, un salto que describe como "un trabajo continuo y demandante".

La preparación integral es la clave del futuro. En un sector donde todo cambia constantemente, los líderes tech necesitan actualización permanente en finanzas, legal, recursos humanos y gestión. Bravo cierra con una frase de Benjamín Franklin: "Vacía tus bolsillos en tu cerebro y tu cerebro se encargará de llenar tus bolsillos", para recordar que la formación interdisciplinaria es el único camino para que la ciberseguridad sea verdaderamente estratégica en la era digital.

Fuente original: Impacto TIC

Noticias relacionadas