Vivimos en una era donde la tecnología impulsa nuestras industrias, acelera la innovación y redefine la forma en que operamos. Pero, así como abre nuevas posibilidades, también plantea riesgos que muchas organizaciones aún no logran dimensionar. En ese contexto, el conocimiento en ciberseguridad ya no es una ventaja competitiva, sino un requisito esencial para la […]
Vivimos en una era donde la tecnología impulsa nuestras industrias, acelera la innovación y redefine la forma en que operamos. Pero, así como abre nuevas posibilidades, también plantea riesgos que muchas organizaciones aún no logran dimensionar.
En ese contexto, el conocimiento en ciberseguridad ya no es una ventaja competitiva, sino un requisito esencial para la resiliencia corporativa.
Por Daniela Álvarez de Lugo
Conceptos como ransomware, malware o ataques persistentes avanzados suenan cada vez con más frecuencia en las juntas directivas, lo cual es una señal positiva de que el tema ha llegado a los niveles estratégicos.
Sin embargo, aún persiste una brecha preocupante: pocos líderes pueden explicar con claridad qué significan estas amenazas o cómo afectan de forma concreta sus operaciones.
Esa brecha entre conocimiento y comprensión es más que un detalle: es una vulnerabilidad crítica, especialmente en sectores como el industrial, donde un ciberataque no solo roba datos, sino que puede detener plantas enteras, comprometer información sensible y poner en jaque la continuidad de un negocio.
Un estudio de Kaspersky reveló que 18% de los altos directivos en América Latina admite no entender los términos que usan sus propios equipos de seguridad, con la consecuencia de que 55% de ellos ha sufrido ciberincidentes provocados, precisamente, por esa brecha.
Aquí puedes leer sobre el riesgo oculto de la ciberseguridad en la industria.
Por ejemplo, aunque los directivos de la región han escuchado hablar de ransomware (25%), amenazas persistentes avanzadas (20%) y malware (15%), pocos son capaces de explicar el impacto que pueden tener en su organización, y esto es alarmante considerando que América Latina es una de las regiones más afectadas por este tipo de ciberataques.
Basta con mirar el caso del ransomware para evidenciar el aumento sostenido de este tipo de ataques en la región en los últimos meses.
El desconocimiento en ciberseguridad tiene también un impacto negativo al momento de tomar decisiones estratégicas para proteger adecuadamente a las compañías, pues según la misma encuesta, 21% de los directivos consultados ignora la función de un Centro de Operaciones de Seguridad, que monitorea, detecta, analiza y responde a incidentes dentro de una organización.
Otro 14% de los participantes dijo desconocer la importancia de la gestión de vulnerabilidades y 15% de los encuestados respondió que no conoce los beneficios que ofrecen herramientas clave como la Inteligencia de Amenazas, que ayudan a las empresas a anticiparse a riesgos y tomar decisiones de seguridad proactivas e informadas.
Cerrar esta brecha es posible, y comienza por reconocer que la ciberseguridad no se trata solo de herramientas, sino de decisiones informadas.
Lamentablemente, a nivel regional, esta brecha no se limita a los directivos, sino que se extiende a los empleados. Otra investigación de Kaspersky revela que al menos una tercera parte de los líderes en América Latina considera que incluso sus expertos en seguridad de la información tienen solo un conocimiento moderado sobre las amenazas cibernéticas.
Las consecuencias, además de ciberataques, también pueden generar un malgasto de presupuesto, pérdida de talento clave, retrasos en proyectos y conflictos entre equipos.
Los malentendidos en ciberseguridad pueden ser casi tan peligrosos como las propias brechas, debido a las consecuencias reales que generan los desaciertos entre juntas directivas, gerentes y equipos de TI. Y lo preocupante es que esto ocurre con más frecuencia de lo que se cree.
La ciberseguridad ya no puede seguir viéndose como un asunto exclusivo del área técnica. Es una responsabilidad transversal, estratégica, que debe permear desde el consejo directivo hasta el último eslabón de la operación.
Ignorar esta realidad no solo deja abiertas las puertas al delito digital, sino que compromete el futuro mismo de la empresa.
Afortunadamente, muchas organizaciones en la región ya están dando pasos concretos para transformar esta realidad. Invertir en capacitación, abrir canales de comunicación entre áreas y priorizar la alfabetización digital a todos los niveles son acciones que marcan la diferencia.
En un entorno donde el riesgo se mueve a la velocidad de la tecnología, el verdadero liderazgo se mide por la capacidad de anticiparse, y para anticiparse, primero hay que entender. Porque en ciberseguridad, lo que no se comprende, no se protege. Y es precisamente ese desconocimiento el que sigue siendo la puerta de entrada al cibercrimen.
Este artículo es de la autoría de Daniela Álvarez de Lugo, quien es gerente general para la región norte de América Latina en Kaspersky.
Las opiniones expresadas en este artículo son única responsabilidad de su autora y nada tiene que ver con la posición de Forbes República Dominicana.