Ciudad de México, 08 de mayo de 2025.- La ciberseguridad ha dejado de ser una preocupación técnica aislada para convertirse en una estrategia central de negocio. Así lo afirmó Erik Moreno, director de Ciberseguridad de Minsait, una empresa de Grupo Indra México, durante su participación en el webinar “La Banca frente a los retos de la seguridad digital”, donde destacó los principales desafíos y tendencias que marcarán la agenda en 2025 para las empresas mexicanas, especialmente en el sector financiero.
Inteligencia artificial: aliada y riesgo emergente
Entre los temas clave, Moreno subrayó el impacto creciente de la inteligencia artificial (IA) en la transformación digital. “La IA es una herramienta que habilita negocios, mejora la eficiencia y acerca más a las empresas con sus clientes, pero también conlleva riesgos importantes desde el punto de vista de ciberseguridad”, explicó. Este doble filo implica fortalecer los controles de protección, anticipar nuevos vectores de ataque y diseñar estrategias de mitigación más ágiles y sofisticadas.
El directivo hizo énfasis en la persistencia de amenazas avanzadas y la evolución de los actores maliciosos. “Los atacantes ya no operan solos. Están organizados, se profesionalizan, comparten herramientas y operan en red. Esto exige que nuestras defensas también evolucionen desde la colaboración”, afirmó.
Uno de los puntos centrales de su mensaje fue el llamado a la concientización colectiva. Moreno insistió en que la ciberseguridad no puede recaer únicamente en las áreas de tecnología o en los directores de sistemas: “Debe asumirse como una responsabilidad compartida que involucra a empleados, proveedores, usuarios finales y autoridades”.
En este sentido, reconoció que uno de los mayores retos es la cultura del usuario, especialmente en el entorno financiero, donde las brechas de conocimiento técnico facilitan el éxito de ataques como el phishing, los fraudes o la ingeniería social. “En muchos casos, no es el sistema el que falla, sino una persona que, por desconocimiento o estrés, cae en un engaño. Por eso, necesitamos campañas permanentes de sensibilización, tanto para ejecutivos como para operadores”, dijo.
El nuevo perfil del CISO: del técnico al socio estratégico
Moreno también resaltó la importancia del rol del CISO (Chief Information Security Officer). El perfil de estos líderes ha cambiado de forma radical en los últimos años. De acuerdo con su visión, hoy el director de ciberseguridad debe ser un interlocutor estratégico del negocio, capaz de traducir los riesgos tecnológicos en impactos financieros, de articular una estrategia de resiliencia y de anticipar cómo la seguridad puede ser un habilitador de crecimiento. “Hoy, el CISO debe conocer nuevas tecnologías, pero también los objetivos comerciales de su organización. Ya no basta con proteger, hay que contribuir al desarrollo del negocio”, puntualizó.
Ciberseguridad: inversión, no gasto
Otro de los mensajes clave de su intervención fue la urgencia de abandonar la visión de que la ciberseguridad es un gasto. “Invertir en ciberseguridad es invertir en continuidad operativa. No hacerlo puede implicar paralización de servicios, pérdida de clientes, sanciones regulatorias y daño reputacional irreparable. La seguridad debe verse como un diferenciador comercial”, afirmó.
Finalmente, el ejecutivo compartió su visión sobre el futuro. Mientras que su ideal es reducir la brecha de talento especializado, su previsión más realista apunta a un entorno cada vez más complejo. “La transformación digital y la IA están expandiendo nuestra superficie de riesgo. Necesitamos estrategias 360 que combinen tecnología, talento y cultura para enfrentar los desafíos que vienen”, concluyó.
Moreno dejó claro que, en un contexto de amenazas constantes, la ciberseguridad debe integrarse desde el diseño del negocio, no como una capa posterior. Su mensaje fue contundente: “La resiliencia no es una opción. Es una necesidad”.
Con información de: Economista
