En un escenario empresarial cada vez más digitalizado, la ciberseguridad dejó de ser un tema exclusivo de especialistas en tecnología para convertirse en una prioridad estratégica para las organizaciones. Las empresas dependen hoy de sistemas informáticos para prácticamente todas sus operaciones, lo que amplía su exposición a ataques cibernéticos que pueden afectar su continuidad, reputación y estabilidad financiera.
Andrés Vanegas, experto en ciberseguridad y seguridad nacional, analiza en esta entrevista por qué la seguridad digital debe ser vista como una inversión estratégica y no como un simple costo operativo en las empresas
¿Por qué la ciberseguridad se ha convertido en un tema central para las empresas?
Andrés Vanegas: Porque el modelo empresarial moderno depende profundamente de la tecnología. Hoy prácticamente todas las operaciones corporativas, finanzas, logística, recursos humanos, datos de clientes y toma de decisiones, pasan por sistemas digitales. Eso significa que cualquier vulnerabilidad puede impactar directamente el negocio. La ciberseguridad ya no es un asunto técnico; es un tema estratégico que afecta la continuidad operativa y la confianza en la empresa.
Muchas compañías aún ven la seguridad digital como un gasto. ¿Por qué considera que esa visión es equivocada?
AV: Porque la ciberseguridad es, en realidad, una inversión en sostenibilidad empresarial. Cuando una organización protege adecuadamente su información y sus sistemas, está protegiendo su reputación, su propiedad intelectual y la confianza de sus clientes. En mercados altamente competitivos, demostrar que una empresa maneja de forma segura los datos puede convertirse en una ventaja competitiva muy clara.
Existe la percepción de que los ataques cibernéticos afectan principalmente a grandes corporaciones. ¿Qué tan cierta es esa idea?
AV: Es un mito bastante extendido. Las pequeñas y medianas empresas son, de hecho, objetivos muy frecuentes. Los ciberdelincuentes saben que muchas de estas organizaciones cuentan con menos controles de seguridad, menos presupuesto para protección digital y menor capacidad de respuesta ante incidentes. Eso las convierte en blancos atractivos. No se trata del tamaño de la empresa, sino del valor de la información que maneja.
Usted ha mencionado en varias ocasiones el papel del factor humano en los incidentes de seguridad. ¿Qué tan determinante es?
AV: Es fundamental. Una gran parte de los incidentes cibernéticos se origina en errores humanos: correos de phishing, contraseñas débiles, accesos indebidos o uso inadecuado de dispositivos corporativos. Por eso siempre digo que la ciberseguridad no es solo tecnología, también es cultura organizacional. Capacitar a los empleados, crear conciencia y establecer protocolos claros es tan importante como instalar software de protección.
¿Qué rol debe jugar la alta dirección en la gestión de los riesgos digitales?
AV: Un rol central. Cuando la ciberseguridad se queda únicamente en el departamento de tecnología, la empresa pierde perspectiva estratégica. Los líderes empresariales deben entender que los riesgos digitales son riesgos de negocio. Decisiones como una expansión internacional, una adquisición o la adopción de nuevas tecnologías deben evaluarse también desde el punto de vista de la seguridad.
¿Cuál debería ser la principal prioridad de las empresas frente a este escenario?
AV: La resiliencia. No se trata solo de evitar ataques, sino de estar preparados para responder cuando ocurran. Tener planes de respuesta a incidentes, respaldos seguros, simulaciones periódicas y equipos capacitados marca la diferencia entre una crisis manejable y una catástrofe corporativa. La pregunta no es si habrá un incidente, sino cuándo ocurrirá y qué tan preparada está la organización para enfrentarlo.