Muchos directivos ven la ciberseguridad como un escudo contra amenazas externas, pero la realidad es que, si la tecnología en la empresa no funciona bien, la ciberseguridad tampoco lo hará.
Un CEO me preguntó recientemente: “Si sé que tengo problemas con la tecnología y ciberseguridad en mi empresa, ¿por dónde empiezo?”
Mi respuesta fue clara y quizás inesperada: por la tecnología.
Aunque me dedico a ciberseguridad y sé lo crítica que es, si la infraestructura tecnológica de la empresa no está bien gestionada, la ciberseguridad simplemente no tiene dónde sostenerse. No se puede proteger lo que no opera correctamente.
Muchos directivos ven la ciberseguridad como un escudo contra amenazas externas, pero la realidad es que, si la tecnología en la empresa no funciona bien, la ciberseguridad tampoco lo hará. Puedes invertir en las mejores soluciones, pero si la red está mal configurada, los sistemas están desactualizados o los procesos de TI no están alineados con el negocio, la ciberseguridad será solo un intento de tapar problemas más profundos.
La tecnología (TI) es el pilar sobre el cual se construye la ciberseguridad. Una infraestructura mal administrada no solo afecta la operación, sino que también deja abierta la puerta a riesgos que ninguna solución de ciberseguridad podrá mitigar por completo.
No se trata de elegir entre TI o ciberseguridad, sino de entender el orden lógico: primero garantizar que la tecnología de la empresa funcione correctamente y después protegerla de amenazas.
Cuando la infraestructura tecnológica es sólida, surge un reto adicional: ¿quién es responsable de qué entre TI y ciberseguridad? TI se enfoca en garantizar la operatividad y continuidad del negocio, mientras que ciberseguridad evalúa y mitiga los riesgos. Si no existe claridad en sus funciones, pueden generarse fricciones que afecten la estrategia global de la organización.
Aquí es donde entra en juego el gobierno de tecnología y ciberseguridad. Un modelo de gobierno bien definido establece roles y responsabilidades claras, evitando que ambas áreas trabajen en direcciones opuestas. Además, garantiza que la ciberseguridad no sea vista como un obstáculo, sino como un habilitador estratégico que protege la continuidad del negocio.
Este dilema no es exclusivo de empresas pequeñas. Incluso en grandes organizaciones con modelos de gobierno estructurados, la pregunta sigue siendo válida: ¿nuestra tecnología está lista para soportar una estrategia de ciberseguridad efectiva? Tener procesos bien definidos no garantiza que la infraestructura no esté llena de soluciones improvisadas que resuelven problemas momentáneamente, pero generan riesgos a largo plazo.
Uno de los errores más comunes es construir la estrategia tecnológica sobre una base de parches y soluciones temporales en lugar de una planificación clara. En estos casos, la transformación digital puede convertirse en un arma de doble filo: en lugar de reducir riesgos, puede introducir nuevos si no se ejecuta correctamente. Un claro ejemplo es la dependencia de sistemas legados, que aunque siguen operando, pueden representar vulnerabilidades críticas.
Si la empresa crece sin una estrategia tecnológica clara, empieza a acumular soluciones que, aunque funcionan a corto plazo, generan problemas en el largo plazo. Arquitecturas improvisadas, integración deficiente entre sistemas y una falta de alineación entre tecnología y negocio pueden hacer que incluso los mejores esfuerzos en ciberseguridad sean insuficientes.
La alta administración juega un papel clave en este proceso. No basta con delegar estas responsabilidades a TI y ciberseguridad sin compartir una visión clara del negocio. Ambas áreas deben alinearse a los objetivos estratégicos de la organización para asegurar que la tecnología no solo soporte la operación, sino que también impulse su crecimiento de manera segura. Sin esta dirección, TI puede enfocarse en optimizar procesos sin considerar los riesgos, mientras que ciberseguridad puede implementar restricciones excesivas que dificulten la agilidad del negocio.
La verdadera pregunta que deberían hacerse los directivos no es solo “cuánto estamos invirtiendo en ciberseguridad”, sino “nuestra infraestructura tecnológica está preparada para soportar una estrategia de ciberseguridad efectiva?” Y si la respuesta es sí, entonces la siguiente pregunta debe ser: ¿existe un modelo de gobierno claro que garantice que TI y ciberseguridad trabajen juntos para proteger realmente al negocio?
Solo cuando estas preguntas se responden con claridad, la empresa puede estar segura de que su inversión en tecnología y ciberseguridad realmente está sumando valor y no simplemente apagando fuegos.
Fuente.
Forbes México (2025, 19 de marzo). Si la tecnología no funciona, la ciberseguridad tampoco. Recuperado el 20 de marzo de 2025, de: https://otech.uaeh.edu.mx/noti/wp-admin/post-new.php