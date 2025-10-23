En el Simposio de Ciberseguridad de la OEA 2025 tuve el privilegio de compartir con líderes de gobierno, CISOs, consultores y representantes del sector asegurador una reflexión que va más allá de la tecnología: cómo construir un modelo de resiliencia digital verdaderamente sostenible.

En un momento en que es más claro que nunca que los ciberataques no distinguen fronteras, sectores ni escalas, la resiliencia no puede ser una reacción. Debe convertirse en una política pública, una práctica corporativa y una cultura ciudadana.

Los recientes ataques a proveedores tecnológicos, manufactureros y plataformas críticas -como el que paralizó la producción de Jaguar Land Rover, la mayor automotriz británica, o las interrupciones en los sistemas de AWS- nos recuerdan una lección clara: los ciberataques a terceros pueden colapsar economías enteras.

Miles de empresas dependientes quedaron sin operar y, en muchos casos, sin cobertura frente al riesgo de terceros. En la práctica, existen contratos que exigen pólizas de errores y omisiones o ciberseguros básicos, pero que se tratan como simples check boxes administrativos. El resultado: cientos de clientes compartiendo un mismo punto de falla, sin respaldo financiero ni protocolos de recuperación.

Lo que parece un incidente técnico puede transformarse en una falla estructural del modelo de gestión del riesgo digital. En varios casos, los clientes descubrieron que no contaban con cobertura suficiente frente al riesgo de terceros.

Un nuevo paradigma: la resiliencia sostenible

Durante mi intervención propuse avanzar hacia un paradigma que denomino resiliencia sostenible, inspirado en los modelos de sostenibilidad ambiental. Así como existen bonos verdes que premian a las empresas que reducen su huella ecológica, deberíamos impulsar incentivos fiscales y certificaciones para organizaciones que acrediten prácticas de higiene digital y ciberresiliencia verificable.

Este enfoque integraría:

Entrenamientos inmersivos en Cyber Arenas , como los del CyberUp Institute, donde los equipos enfrentan ataques reales y aprenden a responder bajo presión.

, como los del CyberUp Institute, donde los equipos enfrentan ataques reales y aprenden a responder bajo presión. Certificaciones internacionales (CISSP, CEH, OSCP) y readiness assessments alineados con normativas como NIS2 y el AI Act .

alineados con normativas como NIS2 y el . Una red de colaboración público-privada que convierta la ciberseguridad en un indicador de sostenibilidad y gobernanza, no solo de TI.

La resiliencia digital, en este contexto, no sería un gasto, sino un activo estratégico que protege el empleo, la economía y la confianza social.

Ciberseguros corporativos: de opción a obligación

Otro de los puntos centrales discutidos en la OEA fue la necesidad de que los seguros cibernéticos corporativos sean obligatorios, al menos para los sectores críticos y estratégicos.

Así como las empresas no pueden operar sin seguros de responsabilidad civil o de cumplimiento, tampoco deberían hacerlo sin respaldo frente a los riesgos cibernéticos.

Un ciberseguro moderno no solo indemniza; exige controles, fomenta la madurez y provee soporte de emergencia para contener el impacto y restaurar operaciones. Es, en definitiva, una herramienta de gobernanza preventiva, no una simple póliza financiera.

Sin embargo, la resiliencia no termina en las empresas. En el Simposio también subrayé un concepto que considero urgente: el de Personal Cyber. Vivimos conectados a ecosistemas digitales donde nuestros datos, identidades y decisiones pueden ser vulnerados en segundos.

Los gobiernos y los CISOs deben empezar a abordar la protección personal digital como una política pública. Así como existen seguros de salud o de vida, deberían promoverse programas de ciberprotección personal que incluyan:

Asistencia frente a fraudes y robo de identidad.

Soporte psicológico ante extorsión o acoso digital.

Herramientas educativas para reforzar la autonomía y la responsabilidad digital del ciudadano.

Proteger al individuo es proteger el sistema.

Los ciberataques a la cadena de suministro, las brechas regulatorias y la falta de preparación humana nos han mostrado que la economía digital no es más fuerte que su eslabón más débil. Y ese eslabón no siempre es tecnológico: es humano, operativo y cultural.

La ciberseguridad protege el presente; los ciberseguros aseguran el futuro. La resiliencia sostenible no es un ideal, es una hoja de ruta: entrenar, asegurar, educar y anticipar.

Y hacerlo juntos -gobiernos, academia, empresas, aseguradoras y ciudadanos- permitirá sostener la confianza digital de nuestras sociedades.