Ciberseguridad Infraestructura Empresas Inteligencia Artificial Innovación & Emprendimiento Transformación digital Analytics & Big Data Gobierno Cloud Seguridad

IT MASTERS CLUB

Resiliencia operativa: 14 líderes de IT definen el nuevo estándar de ciberseguridad

Home Ciberseguridad
Dirección copiada

CISO y CIO coinciden: el éxito depende de una respuesta ágil que transforme la seguridad en un habilitador estratégico, alineado con métricas de negocio.

Publicado el 1 abr 2026
Francisco Iglesias

Director editorial de Netmedia

Mesa-redonda-IT-Masters-Club-Bestel-CDMX-marzo-2026
Crédito: Moises Triana

En un entorno donde la identidad se ha convertido en el nuevo perímetro, las organizaciones mexicanas enfrentan el reto de transformar su seguridad técnica en una estrategia de continuidad.

Durante la mesa redonda Ciberseguridad empresarial: de la gestión reactiva a la estrategia basada en servicios administrados, organizada por Netmedia con el apoyo de Bestel, 14 líderes IT de grandes empresas en México analizaron la migración hacia modelos que garanticen visibilidad y gobierno.

Los asistentes coincidieron en que en que la clave no es transferir la responsabilidad final, sino optimizar la ejecución mediante un esquema de servicios administrados. Este modelo permite a las organizaciones mexicanas evolucionar de una postura defensiva básica hacia una estructura de resiliencia operativa con métricas claras.

Como señaló la directora ejecutiva de Netmedia, Pía Mistretta, al introducir el tema: “Hoy un ataque no termina en cifrado, termina en exposición, presión pública y riesgo reputacional”.

Bajo esta premisa, el panel profundizó en que el valor estratégico de estos servicios reside en delegar la carga operativa sin perder el control del gobierno.

Al integrar visibilidad técnica y alineación con el negocio, los responsables de la tecnología pueden anticipar crisis antes de que afecten la continuidad, transformando la seguridad en un habilitador y no en un obstáculo.

Asimismo, se enfatizó que esta transición es imperativa para dejar atrás la gestión reactiva. El consenso fue claro: no se trata de desentenderse del riesgo, sino de fortalecer la respuesta mediante expertos externos que aporten la especialización necesaria para proteger los activos más críticos frente a un panorama de amenazas cada vez más sofisticado.

El factor humano y la crisis de talento especializado

La brecha de profesionales es un obstáculo crítico. Javier Ramos Berninzon, director de Sistemas de Comercializadora de Frecuencias Satelitales, destacó que ante las amenazas actuales “el pensar que una compañía sola puede contra este escenario es irreal”.

Esta escasez de talento presiona la retención interna, como explicó Héctor Rodríguez López, CISO de Compañía Mexicana de Traslado de Valores, al admitir que “me cuesta mucho trabajo del tema de tener al personal adecuado; llega personal, lo capacito… y de repente pues ya me voy”.

Ante este panorama, la cultura organizacional cobra relevancia. Diana Karen Herrera de la Luz, analista en Seguridad de la información de Valores Mexicanos Casa de Bolsa, enfatizó que “quien hace el cambio es la gente que está dentro de la empresa”.

Por ello, el soporte externo se vuelve vital. Armando Méndez Hernández, director de IT y Transformación de Sabormex, sostuvo que “es mejor contar con un SOC [centro de operaciones de seguridad] que ya maneja múltiples empresas, que lo invierten tanto a la gente como a los equipos”.

Gestión de terceros y cumplimiento regulatorio

La vulnerabilidad en la cadena de suministro fue un punto de consenso. José Enrico Belmonte Trujano, gerente de IT de Peñaranda, advirtió que “varias de las violaciones recientes han sido mediante vulnerabilidad de terceros”.

Francisco Salvador García Dayo, oficial de Seguridad global de Bnp Paribas Cardif, coincidió en la necesidad de control, señalando que “cualquier tema necesitamos estar constantemente vigilando lo que están haciendo los terceros”.

El cumplimiento actúa como un marco de protección riguroso. Guadalupe Azuara León, CIO Latam de Stanley Black & Decker, detalló que en su operación “hoy no podemos instalar nada sin que el equipo de ciberseguridad y el equipo de privacidad de datos y arquitectura lo aprueben”.

Para empresas con presencia internacional, esto es mandatorio; Omar Pérez Carbot, responsable de IT para Negocio de Laureate Education México, recordó que están “obligados a seguir todo lineamientos de SOX [Ley Sarbanes-Oxley de Estados Unidos]”.

Métricas de negocio y el impacto en la marca

Traducir la seguridad a términos financieros es indispensable para obtener presupuesto. Marco Antonio Gómez Moreno, director de Sistemas e IT de ICEE de México, sugirió que “hay que hablar su lenguaje y también pues manejar el costo beneficio de tenerlo, manejar lo que ellos les gusta, el EBITDA o el ROI (Return on Investment)”.

En esa línea, Ewelina Rodríguez Leal, directora de Innovación de Grupo Salinas, aplicó una fórmula directa: “Yo puse costo de recuperación versus costo de inversión”.

El daño a la imagen corporativa es hoy el mayor temor de los directivos. Oscar Daniel Pérez Esquivel, CIO de Grupo Collado, subrayó el peso del “valor de marca, reputación… un intangible que muchos no lo ven, pero el día de hoy está presente”.

Fernando Alberto Domínguez Reyes, director de IT de Vertiche, reforzó esta visión al explicar que “cualquier evento de estos pues rompe toda la cadena hasta que llega al cliente”.

Resiliencia y el momento de la verdad

La estrategia de ciberseguridad actual asume la inevitabilidad del incidente. Arturo Hernández Ortega, CIO regional para América de Eutelsat, fue tajante: “no es si vamos a tener un incidente de seguridad o no, es cuándo lo vamos a tener”.

Por ello, la capacidad de respuesta define el éxito de la gestión. Miguel Porfirio Camacho Valerdi, director de IT de La Latinoamericana Seguros, concluyó con una analogía del sector: “cuál es el momento de la verdad en un seguro, cuando tenemos el problema y es cuando tenemos que responder”.

La adopción de servicios administrados surge así no como una transferencia de responsabilidad, sino como una alianza estratégica que permite a las organizaciones mantener el foco en su “core business“.

Al integrar métricas de negocio con una respuesta ágil y un gobierno estricto, las empresas logran transitar de una postura reactiva de “apagafuegos” hacia una estructura de defensa proactiva, capaz de proteger la continuidad operativa y la confianza de sus accionistas en un mercado digitalmente hostil.

La transición hacia servicios administrados, por tanto, no solo requiere tecnología avanzada, sino un gobierno robusto que alinee la operación con los objetivos estratégicos de la organización.

Asistentes

Guadalupe Azuara León, CIO Latam de Stanley Black & Decker; José Enrico Belmonte Trujano, gerente de IT de Peñaranda; Miguel Porfirio Camacho Valerdi, director de IT de La Latinoamericana Seguros; Fernando Alberto Domínguez Reyes, director de IT de Vertiche; Francisco Salvador García Dayo, oficial de Seguridad global (CISO) de Bnp Paribas Cardif; Marco Antonio Gómez Moreno, director de Sistemas e IT de ICEE de México; Arturo Hernández Ortega, CIO regional para América de Eutelsat; Diana Karen Herrera de la Luz, analista en Seguridad de la información de Valores Mexicanos Casa de Bolsa; Armando Méndez Hernández, director de IT y Transformación de Sabormex; Omar Pérez Carbot, responsable de IT para Negocio de Laureate Education México; Oscar Daniel Pérez Esquivel, CIO de Grupo Collado; Javier Ramos Berninzon, director de Sistemas de Comercializadora de Frecuencias Satelitales; Ewelina Rodríguez Leal, directora de Innovación de Grupo Salinas, y Héctor Rodríguez López, CISO de Compañía Mexicana de Traslado de Valores.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil…

¡Síguenos en nuestras redes sociales!

Francisco Iglesias
Director editorial de Netmedia
Periodista mexicano con experiencia desde 2006 en medios impresos, digitales, radio y televisión. Ha colaborado con Milenio, Expansión, Chilango, Animal Político, Publimetro, W Radio, Radio Fórmula y Multimedios. Desde 2011 se ha enfocado en la cobertura de tecnología B2B y negocios, con experiencia complementaria en temas de política, derechos humanos, diversidad sexual, entretenimiento, estilo de vida, turismo y ámbito legislativo. Desarrolla contenido multimedia para medios tradicionales y plataformas digitales, con enfoque en formatos informativos y narrativos.
Sígame en

Leer también:

Canales

Artículos relacionados

  • Modelos Generativos

  • Inteligencia artificial

    Modelos generativos en AI, innovación para las organizaciones

    14 May 2025

    por Marcela Padua

    Compartir
  • Elías Perry _ Banregio

  • Entrevista

    Elías Perry, director IT de Banregio: “La innovación está en el negocio, más que en la tecnología”

    13 Mar 2026

    por Maricela Ochoa Serafín

    Compartir
  • Pantalla digital con íconos tecnológicos y una mano tocando el concepto TCP/IP, que representa riesgos y medidas de seguridad en redes informáticas empresariales.

  • redes

    TCP/IP: ¿qué es, cómo funciona y por qué es clave para la seguridad de las redes empresariales?

    17 Jul 2025

    por José María Lamorte

    Compartir
  • Representación visual de conceptos clave de Machine Learning como algoritmos, estadísticas, inteligencia artificial y predicción, con una persona señalando un panel interactivo.

  • ESPECIAL

    Machine Learning: Descubra el arte de enseñar a las máquinas a ver el futuro

    24 Jul 2025

    por José María Lamorte

    Compartir