Buscar

Mas Noticias

Ciberseguridad en empresas: por qué se debe priorizar la cultura sobre la tecnología

Tecno

Este nuevo paradigma convierte la ciberseguridad en palanca de crecimiento más que en un gasto operativo en las organizaciones.

12/06/2025 – 08:33hs

La ciberseguridad dejó de ser un lujo exclusivo de grandes corporaciones para convertirse en necesidad transversal en América latina. Wilson Calderón, gerente técnico de la empresa ManageEngine para América latina, explicó ante iProfesional cómo la democratización tecnológica está redefiniendo las reglas del juego empresarial, donde la protección digital se construye desde la cultura organizacional hasta la inteligencia artificial (IA).

La nueva frontera: democratización de la ciberseguridad

La democratización de la ciberseguridad implica «capacitar a los empleados en temas de seguridad digital, haciendo que sea un tema para todos, no solo para equipos técnicos o CIO» (directores operativos de informática), explicó Calderón. Este enfoque transforma a cada trabajador en un agente activo de protección, generando conciencia colectiva frente a amenazas.

Para las pymes latinoamericanas, este modelo rompe paradigmas: «Las herramientas avanzadas ya no son exclusivas de presupuestos robustos. Hoy cualquier empresa puede implementar soluciones escalables que antes parecían inalcanzables». La clave radica en combinar capacitación humana con tecnologías accesibles.

Obstáculos y oportunidades en la región

América latina enfrenta cuatro retos principales según el gerente técnico de ManageEngine:

  • Brecha de conocimiento técnico en equipos internos.
  • Infraestructuras heredadas que dificultan integraciones.
  • Presupuestos limitados para inversión en seguridad.
  • Ataques cada vez más sofisticados contra empresas en proceso de transformación digital.

Sin embargo, Calderón destacó oportunidades únicas: «Cuando toda la organización alinea su estrategia de seguridad con los objetivos empresariales, se abren mercados que valoran proveedores con altos estándares de protección». Esto crea ventajas competitivas para pymes que adoptan tempranamente estos modelos. Por ejemplo, señaló los siguientes casos de éxito:

  • Implementación de simulacros de phishing con tasas de éxito del 85% en detección temprana.
  • Reducción del 40% en incidentes de seguridad tras programas de capacitación a partir de juegos.
  • Ahorros del 30% en costos operativos usando plataformas unificadas de gestión de amenazas.

Inteligencia artificial: el gran ecualizador tecnológico

«La IA es el verdadero ecualizador en ciberseguridad moderna», afirmó el ejecutivo de ManageEngine. Su impacto se materializa en las siguientes funciones y beneficios:

  • En la función de detección de amenazas, el beneficio del análisis predictivo de patrones, con la identificación de ransomware en etapas pre-ejecución.
  • En cuanto a la automatización de respuestas, el beneficio de la contención inmediata de brechas, con el aislamiento automático de dispositivos comprometidos.
  • En la simplificación de operaciones, con el beneficio de interfases intuitivas para no expertos, con tableros de control con recomendaciones accionables.

Cultura organizacional: el cortafuegos humano

Calderón fue contundente: «No importa cuán sofisticada sea la tecnología, sin mentalidad de seguridad seguiremos vulnerables». La fórmula ganadora combina:

  1. Capacitación continua con simulacros realistas.
  2. Políticas claras de contraseñas y manejo de dispositivos.
  3. Retroalimentación constante tras incidentes o ejercicios.
  4. Incentivos por prácticas seguras demostradas.

«El cambio cultural ocurre cuando los empleados dejan de ver la seguridad como obstáculo y la entienden como habilitador de su trabajo«, sostuvo el experto. Empresas que implementaron este enfoque reportaron:

  • 50% menos clics en enlaces de phishing.
  • 65% mejora en reportes voluntarios de anomalías.
  • 3 veces mayor velocidad de respuesta ante incidentes.

Estrategias para pasar de la teoría a la acción

Desde ManageEngine proponen un plan de implementación en cuatro fases:

Fase 1: Diagnóstico

  • Mapeo de infraestructura crítica.
  • Evaluación de brechas de habilidades.
  • Análisis de cumplimiento normativo.

Fase 2: Priorización

  • Implementar autenticación multifactor.
  • Capacitar en reconocimiento de phishing.
  • Establecer protocolos de respuesta rápida.

Fase 3: Escalado

  • Adoptar plataformas unificadas de gestión.
  • Automatizar parches y actualizaciones.
  • Implementar arquitecturas Zero Trust.

Fase 4: Sostenibilidad

  • Monitoreo continuo con IA.
  • Actualización trimestral de políticas.
  • Certificaciones anuales del personal.

El futuro ya llegó: tendencias que redibujan el panorama

Calderón identificó tres tendencias inminentes:

  1. Seguridad como servicio: Modelos de suscripción que democratizan el acceso a expertos.
  2. Protección autónoma: Sistemas que predicen y neutralizan amenazas sin intervención humana.
  3. Regulaciones inteligentes: Marcos legales que incentivan buenas prácticas mediante beneficios fiscales.

Para navegar este futuro, el ejecutivo recomendó: «Inviertan en cultura antes que en tecnología, elijan socios locales que entiendan sus necesidades reales, y nunca dejen de medir el impacto de cada iniciativa».

Wilson Calderón

Este nuevo paradigma convierte la ciberseguridad en palanca de crecimiento más que en gasto operativo. Como concluyó Calderón: «La verdadera protección nace cuando cada empleado, desde el CEO al personal de limpieza, entiende su rol en la defensa digital».

Más Noticias

Santa Fe Diario | www.santafediario.com