Durante buena parte de la última década, la ciberseguridad se entendió como un tema técnico, confinado a especialistas, protocolos y presupuestos alejados de la discusión estratégica. Ese enfoque fue suficiente mientras el riesgo se mantuvo acotado y esencialmente operativo. Dejó de serlo cuando el poder de decisión comenzó a desplazarse hacia sistemas y procesos automatizados. La razón no estuvo en un fallo tecnológico, sino en un cambio profundo en la forma en que hoy se toman las decisiones dentro de las organizaciones.
'Ciberpoder', una discusión incómoda de la década
Lo que está en juego no es solo la protección de infraestructura, sino la claridad sobre quién decide, quién delega y quién responde cuando una acción tecnológica impacta directamente en el negocio.
Publicidad
Ese desplazamiento explica por qué la discusión sobre ciberseguridad ya no se define únicamente en los sistemas, sino en la manera en que las empresas gobiernan su operación digital. Lo que está en juego no es solo la protección de la infraestructura, sino la claridad sobre quién decide, quién delega y quién responde cuando una acción tecnológica impacta directamente en el negocio, la reputación o la confianza.
A primera vista, muchas organizaciones parecen avanzar. Invierten en inteligencia artificial, automatizan procesos y suman capas de protección. Sin embargo, esa sofisticación suele convivir con una fragilidad menos visible: la ilusión de control. Incorporar más herramientas no equivale a comprender mejor lo que ocurre dentro de ellas. Cuando una empresa no puede explicar por qué se produjo una acción crítica, el problema deja de ser técnico y pasa a ser estructural.
Esta brecha se manifiesta en la distancia persistente entre la visión del negocio y la visión de seguridad. Mientras los equipos técnicos se concentran, con razón, en la continuidad operativa y la resiliencia de los sistemas, muchos directores generales siguen viendo la ciberseguridad principalmente como un riesgo financiero o reputacional. Esa mirada es incompleta. Reduce la seguridad digital a un costo a gestionar y no a una dimensión central del modelo de negocio.
La adopción acelerada de la Inteligencia Artificial (IA) profundiza esta desconexión. La IA no solo amplía la superficie de ataque; también transforma la forma en que se toman decisiones. Los sistemas ya no se limitan a ejecutar instrucciones. Priorizan, recomiendan, delegan y, en algunos casos, actúan de manera autónoma. Así, procesos que antes dependían del criterio humano se resuelven hoy a gran velocidad por sistemas que operan con mínima supervisión. En este punto, la discusión deja de ser tecnológica y se vuelve estratégica: quién actúa realmente en nombre de la empresa y bajo qué criterios.
Publicidad
Responder a esa pregunta lleva a uno de los principales puntos ciegos del entorno digital actual, la identidad. Durante buena parte de la historia digital fue tratada como un simple mecanismo de acceso. Ese enfoque resulta insuficiente cuando las decisiones ya no dependen exclusivamente de personas claramente identificables. Hoy, la identidad es una infraestructura estratégica para entender quién actúa, con qué grado de autonomía y bajo qué límites.
Este cambio deja en evidencia las limitaciones de los modelos tradicionales de control. La proliferación de deepfakes, la suplantación biométrica y la interacción entre agentes autónomos erosionan las certezas sobre quién hace qué dentro de los sistemas. Los registros pueden indicar que una acción fue válida desde el punto de vista técnico, pero no siempre permiten reconstruir quién la autorizó ni bajo qué criterios.
De ahí surge un problema que muchas organizaciones siguen subestimando: la pérdida de explicabilidad. En entornos altamente automatizados, saber que algo ocurrió ya no es suficiente. Lo crítico es poder explicar por qué ocurrió y quién debe responder por ello. Cuando esa capacidad se pierde, la tecnología deja de ser una herramienta de control y empieza a introducir incertidumbre.
La consecuencia no se limita a lo operativo. Cuando una organización no puede reconstruir la cadena de decisiones detrás de una acción relevante, la exposición se convierte en un problema de legitimidad. En ámbitos sensibles como los datos, las finanzas o la infraestructura crítica, esa falta de claridad erosiona la confianza de clientes, reguladores, inversionistas y socios estratégicos.
Publicidad
Precisamente por esta fragilidad, algunas organizaciones empiezan a moverse en otra dirección. Entienden que la ciberseguridad ya no se construye de forma aislada ni se resuelve solo con soluciones internas. La inteligencia compartida, la colaboración con autoridades y la lectura del contexto geopolítico comienzan a integrarse a la estrategia corporativa como una respuesta pragmática a un entorno interdependiente.
Este giro redefine el sentido de la ciberseguridad. Deja de ser un ejercicio defensivo para convertirse en una cuestión de gobierno. Obliga a repensar el equilibrio entre automatización y criterio humano, entre eficiencia y supervisión, entre velocidad y responsabilidad.
En los próximos años, el verdadero punto de quiebre no será la sofisticación de los ataques ni la velocidad de la innovación, sino la capacidad de las organizaciones para entender y gobernar sus decisiones automatizadas y algorítmicas. El mayor riesgo no aparecerá cuando un sistema falle, sino cuando ya no sea posible explicar por qué ocurrió una acción ni quién debe responder por ella
_____
Nota del editor: Jeannina Valenzuela es comunicadora, productora y emprendedora. Síguela en LinkedIn . Las opiniones publicadas en esta columna pertenecen exclusivamente a la autora.
Consulta más información sobre este y otros temas en el canal Opinión
Recomendaciones
Más acerca del autor:
Newsletter
Publicidad