Durante mucho tiempo, la ciberseguridad fue vista como un asunto puramente técnico, relegado a los líderes de TI. Sin embargo, en el panorama actual, los directores generales (CEOs) necesitan comprender los riesgos y tomar decisiones informadas para proteger sus empresas. Los ataques digitales pueden detener operaciones, dañar la reputación y comprometer el futuro del negocio. Este cambio de paradigma exige que los CEOs se involucren activamente en la estrategia de ciberseguridad.
La Ciberseguridad: Una Prioridad Ineludible para el CEO
Alberto Martínez, líder de consultoría de riesgos cibernéticos en Marsh México, señala que los CEOs están reconociendo cada vez más la importancia de la ciberseguridad. Ya no se trata solo de proteger los sistemas informáticos, sino de salvaguardar la integridad de toda la organización.
Nuevas Amenazas: IA y Deepfakes en el Mundo del Cibercrimen
El IBM X-Force Threat Intelligence Index 2025 revela que los ciberdelincuentes están evolucionando sus tácticas. Ya no dependen únicamente del ransomware, sino que utilizan el robo de identidades digitales, vulneran aplicaciones en la nube y aprovechan la inteligencia artificial (IA) para acelerar sus ataques. El Global Threat Landscape Report de Fortinet también muestra un aumento en la explotación de vulnerabilidades, el robo de credenciales y los intentos de intrusión automatizados.
Una de las amenazas más recientes y preocupantes es el uso de deepfakes: videos y audios falsificados con IA que son tan convincentes que pueden engañar incluso a los directivos y empleados más experimentados.
¿Cómo Debe Actuar un CEO ante el Panorama Actual?
Martínez subraya que la clave está en comprender que los ataques pueden comenzar con las personas, no solo con las computadoras. Por lo tanto, los CEOs deben:
- Mapear los riesgos que involucran procesos, conductas, terceros y decisiones estratégicas.
- Identificar las áreas de mayor preocupación: ¿continuidad operativa, reputación, cumplimiento normativo, relación con los clientes?
- Tener un plan de acción claro para afrontar una cibercrisis, que incluya toma de decisiones rápidas, respaldo a los equipos y comunicación precisa.
El Caso Arup: Un Ejemplo del Peligro de los Deepfakes
En 2024, la firma global de ingeniería Arup fue víctima de un sofisticado fraude corporativo. Un empleado de finanzas fue engañado por una videollamada falsa en la que aparecían, aparentemente, el CFO y otros ejecutivos de la empresa. Los rostros, voces y gestos eran recreaciones generadas con IA, lo que llevó al empleado a autorizar transferencias fraudulentas por un total de 25 millones de dólares.
Medidas de Protección Contra los Deepfakes
Para mitigar el riesgo de los deepfakes, Martínez recomienda:
- Crear protocolos de verificación offline.
- Establecer mecanismos alternos de confirmación.
- Utilizar códigos compartidos para distinguir lo real de lo fabricado.
Conclusión: La Ciberseguridad como Elemento Estratégico
La ciberseguridad ha dejado de ser un problema técnico para convertirse en un elemento estratégico fundamental para la supervivencia de las empresas. Los CEOs deben tomar un papel activo en la protección de sus organizaciones, comprendiendo los riesgos, implementando medidas de seguridad adecuadas y capacitando a sus empleados para hacer frente a las nuevas amenazas.
Fuente: Expansión Tecnología
Leave a Comment