La tecnología ya es un commodity; el problema es el comportamiento humano
El 90% de ataques exitosos involucran factor humano, no solo tecnología; las empresas mexicanas invierten en herramientas pero ignoran capacitación y comportamiento. En EE.UU., empresas públicas designan consejeros de ciberseguridad; en México, el tema sigue embebido en presupuestos de TI sin visibilidad estratégica.
- El 90% de ataques exitosos involucran factor humano
- El 83% de empresas mexicanas sufrió al menos un incidente de ciberseguridad en el último año
- En EE.UU., empresas públicas designan consejeros de ciberseguridad; en México, el tema sigue fuera de los consejos de administración
- BTR Consulting opera en 40 países con 3,000 proyectos activos
Las empresas mexicanas cometen un error estratégico al no incluir ciberseguridad en sus consejos de administración, mientras el 83% reporta incidentes anuales y la IA amplifica riesgos cibernéticos.
Las empresas mexicanas están cometiendo un error estratégico que podría costarles millones. Mientras la inteligencia artificial amplifica las amenazas cibernéticas y los pagos digitales se multiplican, la mayoría de estas compañías sigue tratando la seguridad informática como un asunto técnico menor, relegado a los departamentos de tecnología en lugar de llevarlo a la mesa de decisiones donde realmente importa.
Gabriel Zurdo, CEO de BTR Consulting, una firma argentina de ciberseguridad con presencia en 40 países, identifica el problema con precisión: en México, la ciberseguridad no aparece en las agendas de los consejos de administración. En contraste, las grandes empresas públicas estadounidenses designan consejeros específicamente responsables de este tema, y la materia forma parte permanente de sus discusiones estratégicas. Aquí, el silencio es ensordecedor.
Durante años, las compañías mexicanas invirtieron en firewalls, antivirus y software sofisticado. Construyeron muros digitales. Pero siguen siendo vulnerables, y la razón es incómoda: el eslabón débil no está en las máquinas, está en las personas. El 90% de los ataques exitosos involucran un factor humano. Alguien hace clic donde no debería, comparte una contraseña, cae en ingeniería social, comete un error de configuración o simplemente nunca recibió capacitación. "La tecnología ya es un commodity; el problema es el comportamiento humano", dice Zurdo sin rodeos.
La brecha entre inversión y realidad es reveladora. Entre los clientes de BTR Consulting, el 80% invierte en prevención, pero el 20% restante solo actúa después de haber sido hackeado. A nivel presupuestario, las empresas destinan entre el 7% y el 11% de sus gastos totales a tecnología, y durante años la ciberseguridad estuvo simplemente embebida en esa partida, invisible y sin prioridad. Ahora, cuando se intenta separarla como línea presupuestaria independiente, surge una "gran discusión con los CFOs". El dinero, como siempre, revela las prioridades reales.
Esta realidad ha hecho que México se convierta en un mercado prioritario para BTR Consulting. Rodrigo García, managing partner de la firma en el país, subraya un dato alarmante: en el último año, el 83% de las empresas mexicanas reportó haber sufrido al menos un incidente de ciberseguridad. No es una posibilidad remota. Es la norma. Fundada hace 12 años en Argentina, BTR Consulting acaba de abrir oficinas en México tras operar de forma remota desde la pandemia, apostando por un modelo diferente al de las empresas tradicionales de software.
La propuesta de Zurdo y su equipo es un cambio de perspectiva radical: dejar de ver la ciberseguridad como un problema de TI y convertirla en un asunto de continuidad empresarial, reputación corporativa y estrategia. No venden herramientas; venden inteligencia, consultoría y gestión de riesgos. Buscan cambiar la forma en que los consejos de administración y los CEOs entienden el riesgo digital, llevándolo del sótano técnico a la sala de juntas donde se toman las decisiones que realmente importan.
Con 3,000 proyectos activos en 40 países y oficinas en Miami, Chile, España, Medio Oriente y ahora México, BTR Consulting representa una tendencia global: la ciberseguridad dejó de ser opcional. En un contexto donde la inteligencia artificial está siendo utilizada para sofisticar los ataques, las empresas mexicanas que sigan ignorando este tema en sus consejos de administración no están siendo prudentes. Están apostando a que el 83% de probabilidad anual de incidente no les toque a ellas.
Notable Quotes
El gran problema de las empresas mexicanas es que no se habla de ciberseguridad en los consejos— Gabriel Zurdo, CEO de BTR Consulting
La ciberseguridad se convierte en un asunto de estrategia empresarial y gobierno corporativo, no sólo tecnológico— BTR Consulting
The Hearth Conversation Another angle on the story
¿Por qué crees que los consejos de administración en México ignoran la ciberseguridad si el 83% de las empresas ya sufrió un incidente?
Porque históricamente se vio como un problema técnico, no estratégico. Mientras la empresa ganaba dinero, el departamento de TI se encargaba. Nadie en la junta directiva se desvelaba por eso.
Pero Zurdo dice que el 90% de los ataques exitosos involucran factor humano. ¿Eso no debería cambiar la conversación?
Debería, pero no lo hace. Porque significa que el problema no se resuelve comprando mejor software. Significa entrenar gente, cambiar comportamientos, invertir en cultura. Eso es más caro y más lento.
¿Entonces el dinero que gastan en firewalls y antivirus es dinero desperdiciado?
No desperdiciado, pero insuficiente. Es como tener cerraduras de seguridad en la puerta pero dejar las ventanas abiertas. La tecnología es necesaria, pero sin disciplina humana, es solo un gasto.
¿Qué diferencia hay entre cómo lo hacen en Estados Unidos y cómo lo hacen aquí?
En Estados Unidos, hay un consejero designado específicamente para ciberseguridad. El tema está en la agenda permanente del board. Aquí, ni siquiera está en la conversación. Es la diferencia entre tratarlo como riesgo existencial o como un detalle de TI.
¿Y por qué llega BTR Consulting ahora a México?
Porque el mercado finalmente está listo. El 83% de incidentes anuales es un número que asusta. Las empresas empiezan a entender que esto no es un problema de tecnología, es un problema de continuidad del negocio y reputación.