Inicio
El reto de la ciberseguridad en el sureste. Alvaro Sapien Oloarte
El reto de la ciberseguridad en el sureste. Alvaro Sapien Oloarte
El reto de la ciberseguridad en el sureste: una realidad que dejó de ser opcional
Durante muchos años, en la región sureste, las empresas proveedoras de soluciones de ciberseguridad —antivirus, respaldo de información, seguridad perimetral, antispam, entre otras— conversábamos con Coordinadores, Jefes, Gerentes y Directores de TI sobre las brechas existentes al no contar con estas herramientas.
El mensaje siempre era claro para ellos. Sin embargo, al escalar la conversación hacia los dueños del presupuesto, normalmente se enfrentaban a una barrera:
La percepción de que Yucatán era un estado pacífico y "fuera del radar” de los hackers.
Esto era especialmente cierto alrededor de 2019, cuando todavía imperaba la idea de que los ciberataques ocurrían "en otros lugares”.
El incidente que cambió la conversación
Todo cambió después de que una de las empresas más grandes de la región enfrentara un ataque que comprometió su operación.
A partir de ese momento, la pregunta ya no venía del área de TI.
Eran los Directores Generales, Dueños y Consejos quienes comenzaban a preguntar:
- ¿Estamos preparados para un incidente así?
- ¿Qué necesitamos implementar para evitarlo?
- ¿Cuánto nos costaría recuperarnos si nos pasara mañana?
Y entonces ocurrió lo que muchos creían imposible: el presupuesto para ciberseguridad empezó, por fin, a ver la luz en empresas de todos los tamaños.
Dos aprendizajes clave
De este proceso destaco dos puntos fundamentales:
1. La comunicación técnica no siempre conecta con quienes toman decisiones
El personal de TI suele centrarse en explicar beneficios tecnológicos: detectar virus, bloquear intrusiones, filtrar correo no deseado, etc.
Pero la alta dirección piensa, en otros términos: continuidad del negocio, pérdidas económicas, reputación, resiliencia.
La clave está en traducir lo técnico a lenguaje de negocio.
2. El problema del "hubiera”
Desafortunadamente, es común que las organizaciones solo dimensionen el riesgo cuando ya han sido afectadas. Entonces llegan las preguntas:
- ¿Qué solución hubiera detenido el ataque?
- ¿Cómo hubiera recuperado la operación más rápido?
- ¿Cómo hubiera evitado pagar un rescate?
Cuando la ciberseguridad se vuelve intangible, la reflexión suele llegar tarde.
Mi conclusión
Como especialistas en TI y ciberseguridad, debemos ir más allá de la parte técnica.
Nuestro rol es presentar escenarios claros donde la inversión represente un beneficio directo o indirecto para el negocio, demostrando cómo una tecnología:
- Aumenta la competitividad
- Impulsa la innovación
- Reduce riesgos
- Fortalece la resiliencia organizacional.
Y, sobre todo, debemos dejar un mensaje contundente:
"La seguridad ya no es opcional: es una necesidad estratégica. Prepararse, capacitar al personal y fortalecer la postura de ciberseguridad puede marcar la diferencia entre un incidente menor y una crisis que paralice a toda la organización.”
Alvaro Francisco Sapien Oloarte
Ingeniero en Sistemas Computacionales con trayectoria en infraestructura, redes, seguridad informática y virtualización.
Actualmente Gerente Comercial TI en Estrategia y Tecnología THO.
Me da mucho gusto ver, que se tiene ahora una visión mas amplia de la importancia de la seguridad a través de los medios electrónicos, es algo que hasta hace poco estaba muy rezagado, mucho exito en este campo y continuar, haciendo llegar a las personas que toman las decisiones en las empresas
Buen artículo. Hoy me toca ver en mi experiencia actual, que efectivamente la alta dirección se preocupa por incluir en el presupuesto sin minimizar la importancia de la seguridad y la cultura TI.
Resulta sumamente importante para los que nos dedicamos a las TIC aprender a transmitir su importancia en los negocios, gracias por compartir.
Atinados comentarios que hablan del conocimiento que se tiene en el sector
