SOCIALNEWS.COM.AR

¡Descubre cómo una simple métrica puede salvarte de un ciberataque que podría costarte millones!

Redacción

Redacción

hace 3 semanas · Actualizado hace 3 semanas

La escasez de talento en ciberseguridad ha pasado de ser un simple inconveniente operativo a convertirse en un serio riesgo financiero y reputacional para las empresas en México y en toda Latinoamérica. A nivel global, la fuerza laboral en este sector se compone de 5,47 millones de profesionales, pero la brecha estimada alcanza los 4,7 millones de puestos sin cubrir. Este desajuste se debe, en parte, a la falta de exposición a vacantes, a un déficit de habilidades y a que los presupuestos no crecen al mismo ritmo que el riesgo.

El contexto en México es particularmente alarmante. Según datos recientes, se registraron 31 mil millones de intentos de ciberataques en el primer semestre de 2024, lo que representa aproximadamente el 55% del total en Latinoamérica, colocando al país en el centro de la delincuencia digital. Esta creciente amenaza es impulsada por el nearshoring y la interconexión con las cadenas de suministro de Estados Unidos, afectando especialmente a sectores como la logística, la automoción y la electrónica.

Un claro indicador del coste de esta situación es el sistema financiero. En 2024, el Banco de México registró incidentes significativos que resultaron en un impacto económico acumulado de 140,49 millones de pesos mexicanos (cerca de 8 millones de dólares), el más alto desde 2021. En respuesta a esta creciente preocupación, el Banco ha lanzado una Estrategia de Ciberseguridad 2024–2027, que establece objetivos claros para aumentar la resiliencia de las instituciones bancarias, señalando que el riesgo de ciberseguridad ya no se limita al ámbito de las tecnologías de la información, sino que se ha trasladado a la estabilidad operativa y la continuidad del negocio.

En este contexto, México también está discutiendo la creación de un Centro Nacional de Ciberseguridad y marcos legales que anticipan mayores obligaciones de gestión de riesgo y coordinación. Para la alta dirección, este cambio normativo debe ser parte integral de la planificación a largo plazo, especialmente para 2026.

Índice
  1. Un enfoque estratégico para cerrar la brecha de ciberseguridad
    1. 1. Métricas de brecha y productividad
    2. 2. IA como multiplicador de capacidad
    3. 3. Modelo 70–20–10 para el talento
    4. 4. Talento nacional + nearshoring seguro
  2. Gobierno corporativo: de la minuta técnica a la agenda del Consejo

Un enfoque estratégico para cerrar la brecha de ciberseguridad

Desde mi experiencia, es crucial abordar la brecha de ciberseguridad como un programa estratégico, estableciendo metas trimestrales y KPI de negocio, en lugar de ver la situación como una serie de compras tácticas. Recomiendo a los consejos directivos enfocarse en cuatro áreas clave.

1. Métricas de brecha y productividad

  • Comparar el headcount requerido con el disponible por dominio (nube, respuesta a incidentes, gestión de vulnerabilidades).
  • Métricas como MTTD (tiempo medio de detección) y MTTR (tiempo medio de respuesta), así como la tasa de automatización de alertas y el nivel de cobertura de parches críticos.
  • Analizar las capacidades críticas necesarias, especialmente en áreas como inteligencia artificial aplicada a la seguridad, que se ha convertido en la habilidad más escasa.

2. IA como multiplicador de capacidad

Herramientas de analítica avanzada y asistentes basados en IA pueden ayudar a priorizar vulnerabilidades, reducir falsos positivos y generar informes regulatorios. Más del 50% de los profesionales considera que la IA puede mitigar la escasez de talento a corto plazo, siempre que se establezcan reglas claras de gobernanza.

3. Modelo 70–20–10 para el talento

  • 70%: upskilling interno, con rutas certificables y rotaciones controladas.
  • 20%: Alianzas con universidades y bootcamps locales, orientadas a roles específicos y con prácticas reales.
  • 10%: Acqui-hire selectivo para cubrir vacantes avanzadas en áreas críticas.

4. Talento nacional + nearshoring seguro

Es fundamental aprovechar los clústeres industriales y los polos universitarios locales para establecer operaciones distribuidas, como centros de monitoreo y respuesta 24/7, lo que mejorará la capacidad de respuesta ante amenazas.

Gobierno corporativo: de la minuta técnica a la agenda del Consejo

Existen tres decisiones clave que pueden acelerar resultados:

  1. Establecer un mandato de datos y una cadencia ejecutiva trimestral, con metas de reducción de falsos positivos y tiempos de respuesta.
  2. Implementar una política de IA responsable en seguridad, asegurando el manejo adecuado de datos y modelos.
  3. Alinear iniciativas regulatorias con las expectativas del Banco de México sobre la resiliencia del sistema financiero.

¿Por qué es urgente actuar ahora? El volumen de ataques y su coste son cada vez más evidentes. La escasez de talento no se solucionará solo con la contratación. La creciente evidencia de incidentes en el sistema financiero y la presión del nearshoring nos obligan a pasar de la reacción a la previsión, utilizando métricas, IA y alianzas estratégicas.

La brecha de ciberseguridad no es una fatalidad, sino una oportunidad para quienes la gestionan como un programa estratégico. Con métricas claras, IA responsable y alianzas sólidas, las empresas en México pueden reducir su exposición, contener costos y ganar velocidad competitiva. Es hora de prepararse para este cambio.

Manuel Aranda es vicepresidente de Operaciones en Inetum México. Es experto en sectores como identidad digital, ciberseguridad, transporte y telecomunicaciones, egresado de la carrera de Ciencias de la Información por la Universidad Complutense de Madrid. Previo a su experiencia en Inetum, lideró el área de ingeniería, telecomunicaciones y ciberseguridad en la empresa española El Corte Inglés.

Te puede interesar:

Subir