Por años, la ciberseguridad se trató como un tema técnico. Hoy se discute en la mesa directiva. La diferencia no es menor: el nivel de exposición digital de las empresas cambió con la adopción de nuevas tecnologías, y con ello, el impacto de un incidente.
Para Sindy Del Río y Sergio Fuentes, fundadores de Educit, empresa enfocada en educación en ciberseguridad con cinco años de operación, el punto de partida es entender cómo conviven dos mundos dentro de cualquier organización: la IT (tecnología de la información) y la OT (tecnología operativa).
“Las líneas de producción, por ejemplo, pertenecen a la OT, pero están conectadas con redes, servidores y sistemas de IT. Esa conexión amplía la superficie de riesgo”, explica Del Río.
La digitalización avanza con herramientas como sistemas ERP y plataformas empresariales que permiten operar en tiempo real, de forma remota y con mayor eficiencia. Sin embargo, esa accesibilidad también abre nuevas vulnerabilidades.
“Mientras más personas pueden acceder a los sistemas, más puntos de entrada existen. Y eso impacta incluso en la operación”, señala.
El principal riesgo, sin embargo, no está en la tecnología. Está en las personas. Diversos reportes coinciden en que la mayoría de los incidentes de ciberseguridad tienen origen en el factor humano.
“No es que falten herramientas, falta cultura. Aceptar cookies sin revisar, caer en campañas falsas o compartir información sin validar son errores comunes que abren la puerta a incidentes”, afirma.
El impacto de un ataque puede ir más allá del área de sistemas. Un ransomware, por ejemplo, puede detener por completo la operación de una empresa: desde la producción hasta la facturación y la relación con clientes. En ese contexto, pagar un rescate no garantiza recuperar la información.
Esa capacidad tiene nombre: resiliencia digital. No se trata de evitar incidentes, sino de reducir el tiempo de recuperación. Para lograrlo, la ciberseguridad ya no puede operar como un área aislada. Debe integrarse en la planeación estratégica.
“Hoy es parte del corazón del negocio. No puede estar fuera de la toma de decisiones”, sostiene.
Entre las prácticas que están adoptando las empresas destacan modelos como “cero confianza” (zero trust), que implica validar continuamente la identidad de los usuarios y limitar los accesos según su rol. En términos prácticos: no todos dentro de la empresa deben ver toda la información. La segmentación de permisos y redes se vuelve un control básico.
A esto se suman medidas como firewalls de siguiente generación, autenticación multifactor y esquemas de respaldo bajo la lógica 3-2-1: tres copias de la información, en dos medios distintos y una fuera del sitio, generalmente en la nube.
El tamaño de la empresa no define su nivel de riesgo. De hecho, las pequeñas pueden avanzar más rápido si integran buenas prácticas desde el inicio.
Otro punto crítico es la relación con terceros. Proveedores y clientes acceden a plataformas, comparten datos y forman parte del ecosistema digital. Cada conexión es un posible vector de riesgo.
En regiones industriales, como la frontera norte, el tema adquiere una dimensión adicional. Certificaciones y estándares internacionales, como los vinculados a comercio exterior o protección de datos, dependen del cumplimiento en ciberseguridad. Un fallo puede traducirse en la pérdida de contratos o incluso en la continuidad del negocio.
El mensaje para los directivos es directo: la ciberseguridad no es un gasto accesorio ni una póliza que evita incidentes. Es una capacidad que define qué tan rápido puede recuperarse una empresa cuando algo falla. Y, en un entorno digital, esa diferencia impacta en ingresos, reputación y permanencia en el mercado.
- La ciberseguridad pasó de área técnica a prioridad directiva: mayor digitalización amplía riesgos y eleva el impacto operativo y financiero de incidentes.
- La integración IT–OT y el factor humano aumentan vulnerabilidades; errores cotidianos y accesos amplios siguen siendo el principal punto de entrada.
- La resiliencia digital y estrategias como zero trust, respaldos y cultura organizacional determinan recuperación, continuidad y competitividad empresarial.
