Expertos Ecosistema de ciberseguridad Juan Pablo Sagreras Head of Security de IKE Asistencia Matías Ignacio Allende Director de Tecnología y Ciberseguridad de la Municipalidad de Peñalolén Pasar de un enfoque reactivo a uno verdaderamente resiliente exige dejar de entender la ciberseguridad como una función puramente técnica y asumirla como una responsabilidad compartida del negocio. En un contexto de amenazas constantes y sofisticadas, no alcanza con proteger: es necesario que toda la organización sea parte activa en la gestión del riesgo. Este cambio comienza cuando el negocio deja de ser un actor informado y pasa a ser responsable. Los datos, los procesos y las decisiones no residen únicamente en IT, sino en las áreas que los gestionan día a día. Involucrar al negocio implica integrarlo en las cadenas de decisión, en los procesos de aprobación y en la priorización de riesgos, haciéndolo parte de la solución. Sobre esa base, las capacidades de detección, respuesta y recuperación se fortalecen con prácticas concretas como simulaciones, entrenamiento y medición continua. En definitiva, una organización preparada no es la que evita todos los incidentes, sino la que logra que el negocio, en su conjunto, esté listo para sostener la operación, adaptarse y aprender frente a ellos. El sector público enfrenta una paradoja particular: debe proteger servicios que no puede suspender, con presupuestos que no escalan al ritmo de las amenazas y ante una ciudadanía que no elige a su proveedor. En ese contexto, la resiliencia no es una aspiración; es una obligación. Pasar de lo reactivo a lo resiliente exige gobernar el riesgo antes del incidente: identificar procesos críticos, mapear dependencias tecnológicas y ensayar escenarios reales de interrupción. La inteligencia artificial amplifica la velocidad del adversario, pero también anticipa patrones, automatiza análisis y prioriza riesgos. No se trata solo de implementar controles, sino de entender qué proteger, por qué y con qué impacto. La resiliencia tampoco se construye solo con herramientas. Requiere que la alta dirección asuma la ciberseguridad como parte de la continuidad operacional, no como una responsabilidad técnica delegada. La pregunta relevante no es si la organización será atacada, sino si está preparada para resistir, responder y recuperarse sin perder la confianza de quienes dependen de ella. Esa confianza, en el sector público, no se negocia. “Es necesario que toda la organización sea parte activa en la gestión del riesgo” “Pasar de lo reactivo a lo resiliente exige gobernar el riesgo antes del incidente” / Primer semestre 2026 69
RkJQdWJsaXNoZXIy MTI4MzQz