La ciberseguridad ya no es un asunto “de técnicos”: el directivo que mire hacia otro lado perderá en la era de la IA

-

Llevo años viviendo la tecnología desde la trinchera de la Dirección de Soluciones de Negocio: desarrollando plataformas, impulsando la transformación digital y, más recientemente, integrando Inteligencia Artificial en procesos críticos. Pero en 2025 he constatado algo que ya no se puede ignorar: la ciberseguridad ha dejado de ser un asunto técnico para convertirse en un pilar transversal de la estrategia empresarial.

La explosión de la IA generativa y la complejidad de los ecosistemas en la nube han acelerado este cambio. Ya no basta con entregar proyectos a tiempo o diseñar buenas arquitecturas; ahora es imprescindible entender el riesgo que asumimos con cada decisión. Por eso decidí cubrir un gap clave en cualquier C-Level actual y cursar el Cyber Security Manager Certificate de Macquarie University.

No buscaba aprender pentesting, sino reforzar mi capacidad para gobernar riesgo y asegurar resiliencia desde la dirección.

Estas son las ideas que me llevo como responsable de negocio.

1. La seguridad no es “IT”: es continuidad del negocio

La gran lección es un cambio de métricas. En un comité de dirección, la seguridad no se mide en ataques parados, sino en impacto financiero, interrupciones del servicio, sanciones regulatorias y reputación.

En un entorno donde la IA multiplica la productividad, pero también la superficie de exposición, la seguridad es lo que permite escalar sin comprometer el negocio.

2. Gobernamos riesgos, no máquinas

El programa refuerza la mirada ejecutiva: traducir amenazas técnicas al lenguaje del negocio.

Probabilidad. Impacto. Coste. Prioridad.

Marcos como NIST o ISO dejan de ser listas de chequeo y pasan a ser herramientas de decisión. Un líder no necesita configurar un SIEM, pero sí debe distinguir qué controles reducen realmente el riesgo y cuáles son mera cosmética para auditorías.

Al final, se trata de saber qué riesgo aceptas… y por qué.

3. El incidente no es “si pasa”, sino “cuándo pasa”

El módulo de incident response ha sido especialmente revelador. Me confirma que el lugar de un directivo durante un ciberataque no es la sala de servidores, sino la sala de crisis.

La diferencia entre un susto y un desastre está en la primera hora:

  • quién tiene autoridad para desconectar servicios,

  • cómo comunicamos a clientes y reguladores,

  • cuándo activamos continuidad de negocio.

Improvisar aquí sale muy caro. Un playbook ensayado no es burocracia; es supervivencia corporativa.

4. La seguridad como habilitador de la IA

A veces se percibe que “seguridad frena”. Tras esta formación, mi perspectiva es la opuesta: la seguridad bien planteada es lo que te permite innovar sin comprometer el margen futuro.

Si queremos desplegar IA, automatizar decisiones o mover cargas críticas a la nube, necesitamos certezas. La ciberseguridad no es un coste hundido: es protección del valor de la marca.

5. Qué cambia para mí a partir de ahora

Como Director de Soluciones de Negocio, esto tiene aplicación directa:

  • Security by design desde el folio en blanco en productos propios y plataformas IA.

  • Alineación real con CISO, legal y compliance, algo esencial en sectores regulados.

  • Diseñar pensando en resiliencia, no solo en funcionalidad.

Conclusión

El liderazgo tecnológico no va solo de saber tecnología, sino de saber gestionar riesgo. No necesitamos saber más que un responsable de seguridad, pero sí entender su lenguaje y conectar sus prioridades con la estrategia empresarial.

La IA abre oportunidades enormes, pero exige elevar nuestro nivel de responsabilidad. La ciberseguridad ya no es un apéndice técnico: es una pieza central de la conversación directiva.




Comentarios

Publicar un comentario

Entradas populares de este blog

Métrica v3 vs Metodologías Ágiles

-
Métrica v3: Metodología de Planificación, Desarrollo y Mantenimiento de sistemas de información que propone el Ministerio de Administraciones Públicas. Cualquier defensor de la técnicas, metodologías y herramienta ágiles sostendrá que Métrica v3 es un sistema demasiado pesado, tanto en su implementación, como en sus procesos de mantenimiento. Yo lo corroboraría, pero sin demonizarla. Estoy acostumbrado a que en este mundo de la informática se creen auténticos "dogmas de fe", que acarrean sus propias "guerras religiosas". Algunos ejemplos podrían ser: Software privativo vs Software libre, Windows vs Linux, Web Services vs Rest, Oracle vs MySQL, Explorer vs Firefox, Apache vs IIS, Eclipse vs Netbeans, y así podríamos seguir con un largo etcétera. En vez de buscar la mejor solución, o soluciones universales, yo propongo realizar un intenso análisis, y respondernos ciertas preguntas. Por regla general, no hay una solución que valga "para todo". La pregunta que...
Leer más

Lenguajes: Pasado, Presente y Futuro

-
Escribo este post al hilo del artículo que he leido en dosideas.com. En él, se habla de las habilidades que debería tener un programador para tener un currículum relevante en los próximos cinco años: 1. Uno de los "3 Grandes" (Java, .NET, PHP) 2. Aplicaciones Ricas de Internet (RIA - Rich Internet Applications) 3. Desarrollo web 4. Servicios web 5. Habilidades humanas 6. Un lenguaje de programación dinámico y/o funcional 7. Metodologías ágiles 8. Conocimiento de dominio 9. "Higiene" de desarrollo 10. Desarrollo móvil A partir de este artículo, estuve debatiendo con algunos compañeros y saqué algunas conclusiones que quiero plasmar aquí. Pienso que el artículo es un poco mejorable, dada la arbitrariedad con la que se han escogido los conocimientos a adquirir. De hecho, muchas de esas habilidades hay que tenerlas en el presente (yo cumpliría de 9 a 10). Me voy a centrar en el punto 1, uno de los "3 Grandes" (Java, .NET, PHP). Antes de hablar de "gran...
Leer más

Atraer y retener talento en 2022

-
Imagen
Antes de la pandemia, la gente con responsabilidades en las organizaciones intentábamos copiar el modelo de retención de  #talento  de las grandes compañías tecnológicas americanas. Eso, unido al conocimiento adquirido mediante la observación y experiencia, funcionaba. El mismo día que enviamos a la plantilla a trabajar a casa por la pandemia nos comunicaron que estábamos en el ranking español  #GreatPlaceToWork . El estar (des)localizados en el sur de España, un sitio con buen potencial humano, con universidades y buenos institutos, donde además la gente quiere vivir ayudaba a atraer y retener talento. Ahora el escenario es otro. Empresas de otras partes de España y del mundo "han descubierto" el teletrabajo. Han entendido que pueden contratar con éxito a gente en otras partes, sin importar dónde vivan. Pueden pagar salarios inferiores a los que venían pagando, pero muy superiores a los que venían percibiendo estas personas. Adicionalmente, el mercado, principalmente en ...
Leer más