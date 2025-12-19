Por: Marcelo Felman, Director de Ciberseguridad en Microsoft para Latinoamérica

La ciberseguridad pasó del anonimato a convertirse en uno de los temas más importantes de la agenda corporativa, en apenas unas décadas. Cada día, a nivel global, Microsoft procesa más de 100 billones de señales, bloquea aproximadamente 4.5 millones de nuevos intentos de malware, analiza 38 millones de detecciones de riesgo de identidad y examina 5,000 millones de correos electrónicos en busca de malware y phishing. El volumen, velocidad y sofisticación de los ataques no deja espacio para la improvisación.

Ante esta realidad, las empresas mexicanas destinan cada vez más recursos para blindar sus operaciones frente a un panorama de amenazas que no deja de crecer. Soluciones impulsadas por IA, seguridad en la nube y arquitecturas Zero Trust, que autentica cada solicitud de acceso y anticipa ciberataques, se han convertido en prioridades de inversión. Sin embargo, este avance convive con un freno ligado a la falta de liderazgo estratégico, en los niveles más altos de la organización.

De acuerdo con nuestro estudio ‘Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para grandes empresas en México’, solo el 56% de las compañías reporta un alto involucramiento de su junta directiva en decisiones de ciberseguridad; el resto permanece en niveles moderados, bajos o incluso nulos. Esto indica que casi la mitad de los consejos sigue actuando como un espectador frente a uno de los riesgos más críticos para la continuidad operativa. La brecha es profunda y refleja que las empresas corren detrás de la tecnología, pero dejan rezagada la gobernanza, exponiéndose a vulnerabilidades.

Esta desconexión importa. Un consejo ausente limita la asignación adecuada de recursos y genera una falsa sensación de seguridad. La ciberseguridad no se fortalece únicamente con presupuesto, requiere visión, responsabilidad fiduciaria y una cultura corporativa donde la protección digital sea parte del ADN organizacional. Cuando el liderazgo no se involucra, las áreas de TI terminan reaccionando en lugar de anticipar.

El impacto de esta falta de gobernanza se refleja en otras métricas. Aunque 65% de los especialistas considera que su empresa enfrenta un nivel elevado de amenazas, solo 38% se siente altamente preparado. Prepararse implica definir métricas, asumir riesgos a nivel directivo, entender consecuencias regulatorias y, sobre todo, integrar la seguridad en la toma de decisiones de negocio.

La adopción de IA es otro ejemplo del contraste. Casi la mitad de las empresas declara una alta o moderada dependencia de la IA para prevenir ataques y 6 de cada 10 ya cuentan con políticas para su uso. Sin embargo, la efectividad de estas políticas varía y su implementación carece de la supervisión estratégica que solo puede provenir de los niveles más altos. La IA puede marcar la diferencia, pero no es infalible, ya que, sin una visión integral, puede convertirse en un recurso mal aprovechado o, peor aún, en un riesgo adicional.

Invertir en tecnología sin liderazgo es como construir muros sin cimientos. La verdadera resiliencia surge cuando la inversión se acompaña de compromiso desde la cima. Esto implica que los consejos directivos asuman la ciberseguridad como parte de la estrategia corporativa, no como un tema operativo. Significa integrar métricas de seguridad en la evaluación del desempeño, asignar presupuestos proporcionales al riesgo y, sobre todo, predicar con el ejemplo; si la alta dirección no prioriza la protección digital, difícilmente lo harán los demás.

Los cibercriminales innovan más rápido que nunca. La pregunta ya no es si habrá un ataque, sino qué tan preparada está la empresa para enfrentarlo. Y en ese momento crítico, la diferencia entre una crisis y una oportunidad no estará en las herramientas adquiridas, sino en el liderazgo que las respalda.

La inversión es necesaria. Pero sin liderazgo, es solo un gasto. En la era digital, proteger a la empresa es una decisión de negocio que comienza, o se frena, en el consejo directivo.

