}}){kind=logo}
}}){kind=icon}
}}){kind=icon}
}}){kind=icon}
}}){kind=icon}
}}){kind=icon}
En la actualidad, a pesar del llamado de atención que nos hacen los ciberataques que han tenido un impacto significativo en la estabilidad de organizaciones y países a lo largo y ancho del planeta, la ciberseguridad, a menudo, se percibe como un costo necesario, una obligación regulatoria o, en el peor de los casos, una reacción inevitable a incidentes. Sin embargo, el contexto actual requiere de una perspectiva transformadora: la ciberseguridad es, de hecho, una oportunidad estratégica fundamental para la creación de valor y una ventaja competitiva sostenible.
Muchas organizaciones, lamentablemente, no logran implementar una postura de seguridad efectiva y disciplinada. Las deficiencias son alarmantes y se categorizan como negligencia grave, falta de transparencia, mala comunicación y preparación inadecuada. A esto, se suma la falta de coordinación, alineación estratégica y la operación en silos, donde la continuidad del negocio, la seguridad y la ciberseguridad no están integradas.
Ejemplos, como los ataques a Change Healthcare y Colonial Pipeline, ilustran las devastadoras consecuencias de planes de continuidad frágiles y la ausencia de visibilidad y anticipación de los riesgos. La resiliencia no se construye después de un incidente, sino que debe ser articulada con anticipación e integrada en el tejido mismo de la planificación operativa y la gobernanza del riesgo.
Para superar estas limitaciones, el compromiso, la preparación y la disciplina, son posturas innegociables que no solo buscan mitigar amenazas, sino transformar la ciberseguridad en un habilitador estratégico.
El compromiso requiere una participación proactiva y tangible del liderazgo, un sentido de propiedad y responsabilidad conjunta en toda la organización, y una cultura de “estamos juntos en esto”. Esto implica una alineación estratégica de las tácticas de negocio, TI y seguridad de la información, y la autonomía necesaria del CISO como “habilitador de negocios”.
La preparación se centra en el desarrollo de capacidades y la planificación anticipada. Esto incluye evaluaciones de riesgos, identificación y priorización de activos, implementación de controles de acceso robustos, respaldo y retención de datos resilientes e inmutables (incluso frente a ataques cuánticos), y el aprovechamiento de herramientas de seguridad impulsadas por IA.
En cuanto a la disciplina, se refiere al monitoreo continuo, auditorías y simulacros de seguridad regulares, la comunicación y aplicación efectiva de políticas, y la evaluación y mejora continua del rendimiento. Esto incluye pruebas de penetración y ejercicios de “emulación” de adversarios para mejorar la postura general de seguridad.
El llamado a la acción es claro: los líderes deben adoptar un cambio de mentalidad, tratando la ciberseguridad como una oportunidad estratégica y una competencia central. La gobernanza de la ciberseguridad no debe delegarse, sino que debe ser gestionada y participada activamente por los tomadores de decisiones de alto nivel ejecutivo. Al integrar la ciberseguridad con las operaciones de negocio, y fomentar una cultura de colaboración, las organizaciones pueden mejorar la confianza en la marca, acelerar la innovación digital, asegurar el cumplimiento normativo y lograr una diferenciación competitiva.
Central: 809-622-4983
Dusan Piña. Presidente y Director.
Contacto: dusanpina@revistacontactord.com
809-697-7585
Haydée Ramírez. Vicepresidenta y subdirectora.
Contacto: hramirez@revistacontactord.com
809-729-8980
Forma de pago: transferencia o depósito en el banco BHD León a la cuenta 27190380011
}}){kind=icon}
