Expertos Ecosistema de ciberseguridad Carlos Miranda CISO Regional Latam de DHL Supply Chain Cristian Mata Chief Information Security Officer (CISO) de Balanz Las amenazas cibernéticas son inherentemente asimétricas y de crecimiento continuo. En respuesta, la última década ha marcado una evolución desde estrategias centradas en protección y reacción hacia un modelo equilibrado que prioriza la prevención (por ejemplo, zero trust) y la continuidad operativa (resiliencia). Este cambio no sustituye los controles tradicionales, sino que redefine su peso relativo: la protección y la detección siguen siendo necesarias, pero deben integrarse en un enfoque orientado a garantizar la disponibilidad del negocio ante incidentes inevitables. En este contexto, el CISO debe replantear la conversación con accionistas y comités ejecutivos. La pregunta ya no es “¿qué haremos si ocurre un ataque?”, sino asumir que ocurrirá. Las interrogantes clave son: ¿qué tan eficazmente podemos recuperar operaciones críticas? y ¿contamos con las capacidades técnicas, organizacionales y de gobierno para hacerlo? Estas preguntas trasladan el enfoque hacia la resiliencia medible, la toma de decisiones basada en riesgo y la ejecución disciplinada. La resiliencia no se decreta: se diseña, se ensaya y se mide. El error más común sigue siendo confundir madurez tecnológica con resiliencia operativa. Tener un SOC, un EDR y un SIEM no garantiza sobrevivir a un incidente; lo que marca la diferencia es la capacidad de seguir operando bajo ataque. Pasar de lo reactivo a lo resiliente exige tres movimientos. Primero, asumir la brecha como hipótesis de trabajo: arquitecturas zero trust, segmentación real y el menor privilegio aplicado de forma efectiva, no declarativa. Segundo, integrar la ciberseguridad al negocio: identificar procesos críticos, definir un tiempo objetivo de recuperación y un punto objetivo de recuperación realistas y tratar el riesgo cíber como un riesgo financiero más en el comité de dirección. Tercero, ejercitar la respuesta: tabletop exercises, red teaming continuo y simulacros de crisis con áreas legales, de comunicación y de operaciones en general. La resiliencia también es cultura. Un equipo entrenado, métricas claras y aprendizaje postincidente convierten cada ataque en mejora. Resiliente no es quien no cae; es quien se levanta más rápido, con menos daño y mejor preparado para seguir adelante. “El CISO debe replantear la conversación con accionistas y comités ejecutivos” “Lo que marca la diferencia es la capacidad de seguir operando bajo ataque” / Primer semestre 2026 65
RkJQdWJsaXNoZXIy MTI4MzQz