Hoy, el mayor riesgo para muchas empresas no está en el mercado, sino en sus propios sistemas. En este contexto, el Comité de Seguridad e Innovación de AMCHAM Capítulo Noreste, junto con Digital HUB, convocó a Gustavo Meza, de DeAcero; Luis Miguel Dena, de Cyberblack; y Marianela Santos, de Kalpa Ventures, para discutir cómo la ciberseguridad se ha convertido en un factor determinante para la continuidad operativa y la competitividad.
La premisa que atravesó la conversación es clara: la ciberseguridad ya no es un tema técnico; es una decisión de negocio. En un entorno donde las operaciones, la información y la toma de decisiones dependen de sistemas interconectados, el riesgo cibernético se ha convertido en un factor capaz de detener o redefinir la capacidad de una empresa para operar.
El cambio no es incremental; es estructural. Las amenazas han evolucionado de incidentes aislados a ecosistemas sofisticados, donde actores especializados operan con lógica empresarial, escalan capacidades y aprovechan la creciente superficie de exposición que generan la digitalización, la automatización y la interconectividad. En este contexto, la pregunta ya no es si una empresa será atacada, sino qué tan preparada está para absorber el impacto y seguir operando. La migración a la nube ilustra bien esta evolución. Si bien ha habilitado la escalabilidad y la eficiencia, también ha desplazado el riesgo a nuevas capas: identidades, configuraciones, gobernanza de datos y visibilidad de los activos críticos. Aquí, la diferencia no está en adoptar tecnología, sino en cómo se diseña la seguridad desde el origen. La transformación digital sin una arquitectura de seguridad es, en la práctica, una ampliación de la exposición.
Un punto crítico es la creciente convergencia entre tecnologías de la información (IT) y tecnologías operativas (OT). En sectores industriales, esta integración ha permitido eficiencia y control, pero también ha eliminado barreras que antes contenían el riesgo. Hoy, un incidente cibernético puede escalar rápidamente de un sistema digital a la operación física, afectando producción, seguridad y cadenas de suministro. La ciberseguridad en estos entornos deja de ser protección de datos y se convierte en protección de la operación misma.
En paralelo, el cibercrimen ha evolucionado hacia un modelo económico altamente organizado. Hoy existen mercados donde accesos, herramientas y servicios se compran y venden bajo esquemas de especialización. Esto ha reducido las barreras de entrada y ha hecho que el riesgo sea más accesible, más frecuente y más difícil de anticipar. Entender esta lógica no es opcional: las empresas ya no enfrentan individuos, enfrentan ecosistemas.
La irrupción de la inteligencia artificial agrega otra capa de complejidad. Por un lado, habilita capacidades sin precedentes para análisis, automatización y toma de decisiones. Por otro, introduce riesgos asociados al uso no controlado, la fuga de información y la dependencia de herramientas que muchas veces no están bajo gobernanza corporativa. Al mismo tiempo, los actores maliciosos ya están utilizando IA para escalar ataques, perfeccionar la ingeniería social y operar con mayor precisión. La IA no solo amplifica capacidades internas; también eleva el nivel del adversario.
Frente a este panorama, la ciberseguridad deja de ser una función aislada y se posiciona como una capacidad transversal. Su efectividad depende menos de la tecnología en sí y más de la integración con la estrategia, la claridad en la toma de decisiones, la calidad del talento y el involucramiento de la alta dirección. Las organizaciones que delegan este tema exclusivamente al área de TI están, en la práctica, subestimando su impacto.
El punto de fondo es este: la ciberseguridad es, hoy, un componente de la competitividad. No se trata únicamente de evitar incidentes, sino de construir organizaciones capaces de operar con certidumbre en entornos inciertos. Aquellas que logren anticipar riesgos, responder con agilidad y mantener la continuidad bajo presión no solo reducirán su exposición, sino que también estarán mejor posicionadas para crecer. La conversación, en última instancia, deja abierta una pregunta que las empresas no pueden postergar: ¿estamos gestionando la ciberseguridad como un costo o como una capacidad estratégica?
AMERICAN CHAMBER/MEXICO
Monterrey | 9 | Abril | 2026