/ Primer semestre 2026 88 Sobre la mesa De hecho, varios participantes coincidieron en que la conversación sobre ciberseguridad en cualquier empresa no puede limitarse al departamento de TI. “Es imprescindible involucrar a áreas tradicionalmente alejadas del discurso técnico, ya que son también objetivos habituales de campañas de ingeniería social”, afirmó Valeria Moreno, Head of Strategy & Growth de Roue. El miedo a reconocer un incidente fue otro de los aspectos abordados. En el contexto mexicano, se señaló que todavía existe una cultura de ocultamiento derivada del temor a represalias internas. Reconocer un ciberataque puede percibirse como un fallo personal o profesional, lo que retrasa la respuesta y agrava el impacto. Frente a ello, los asistentes a la mesa redonda defendieron la necesidad de protocolos claros, simulacros periódicos y una cultura de transparencia que permita gestionar las crisis con mayor agilidad. producción global. En este contexto, la continuidad operativa adquiere un peso determinante. Y es que un paro en una planta puede traducirse en pérdidas millonarias por minuto, compromisos contractuales incumplidos y daños reputacionales difíciles de revertir. Óscar Bouquet, director de Ciberseguridad de Sonda México, introdujo además una reflexión crítica sobre la inversión en infraestructura. A su juicio, muchas organizaciones centran sus esfuerzos en soluciones perimetrales o en herramientas visibles, pero descuidan el núcleo tecnológico. “Muy pocas compañías hacen una inversión real en infraestructura. Es el cerebro y el corazón de cualquier compañía”, afirmó, aludiendo a la presencia de servidores obsoletos y arquitecturas anticuadas que generan una falsa sensación de seguridad. El factor humano Más allá de la infraestructura, el debate se centró a continuación en un amplio espacio denominado “factor humano” o “capa 8”. Israel Morales, Director of Channels Latam de Kymatio, insistió en que la tecnología por sí sola no puede mitigar todos los riesgos. “Siempre los ataques son provocados por alguien que ha estado adentro, enojado y molesto”, afirmó. Además, subrayó la importancia de analizar variables como el burnout, el estrés o el descontento laboral. Según explicó, el perfilamiento del usuario y la comprensión del estado emocional pueden ayudar a anticipar comportamientos de riesgo dentro de la organización. En la misma línea, Villarreal, de Virmar Ciberseguridad, recordó que “la última barrera frente a un ataque sigue siendo el ser humano”. Asimismo, defendió la necesidad de adaptar la concienciación a cada perfil dentro de la empresa, desde la alta dirección hasta recursos humanos u operaciones. Latinoamérica, en general, y en México, en particular, es la presencia masiva de sistemas legacy que no fueron diseñados con criterios de seguridad desde su origen. “Los equipos tienen tantos años que ya se les llama legacy, porque no tienen ese diseño de seguridad”, señaló, advirtiendo que esta situación incrementa de forma significativa la superficie de ataque. A ello se suma la falta de segmentación entre redes IT y OT, ya que, como recordó, “gran parte de los ataques que afectan a la industria vienen de IT”. Claro que el riesgo no se limita al interior de la planta. La cadena de suministro también fue identificada como un punto crítico, especialmente en sectores como manufactura, energía o alimentos y bebidas. Las grandes compañías están comenzando a exigir a sus proveedores estándares mínimos de seguridad para evitar que una brecha en un tercero termine paralizando la Angélica León Head of Customer Success de Roue Israel Morales Director of Channels Latam de Kymatio “En industria, si detienes la producción, afectas a todo el ecosistema; quien no se suba al barco de la seguridad, no podrá ser proveedor” “Tenemos que trabajar en el bienestar del usuario. Un empleado con burnout o enojado es un riesgo de seguridad interno real”
RkJQdWJsaXNoZXIy MTI4MzQz