La ciberseguridad dejó de ser un tema técnico para convertirse en una conversación estratégica que atraviesa a toda la organización. Así lo dejó claro Marcos Polanco, Director Ejecutivo de Gobierno Corporativo y CISO de Scitum Telmex, durante una nueva edición de Neuron Security Talks, donde compartió una visión madura, realista y profundamente ligada al negocio sobre el estado actual de la seguridad digital en México y Latinoamérica.
Con más de 27 años de experiencia en el mercado, Scitum —filial de Telmex y América Móvil— se ha consolidado como un actor clave en el acompañamiento de organizaciones que enfrentan riesgos cada vez más complejos. Su enfoque no se limita a la implementación de tecnología, sino a la operación continua de servicios administrados de ciberseguridad, especialmente a través de centros de monitoreo, detección y respuesta que apoyan a clientes en toda la región.
Uno de los puntos centrales de la conversación fue el nivel de madurez de la ciberseguridad empresarial en México. Para Marcos Polanco, no existe una sola respuesta: el país se encuentra en un proceso de maduración desigual. Mientras el sector financiero destaca como el más avanzado, el resto de las industrias muestra avances muy variables. El mayor reto sigue estando en las pymes, donde los presupuestos, la transformación digital y la percepción del riesgo avanzan a un ritmo distinto, generando una amplia área de oportunidad.
Desde su perspectiva, uno de los principales obstáculos es la forma en que se comunica la seguridad. Muchas organizaciones siguen viéndola como un asunto puramente tecnológico, cuando en realidad su impacto es directo sobre el negocio. Fraudes, ransomware o interrupciones operativas no afectan servidores, afectan ingresos, reputación y continuidad. La clave, señala Polanco, está en cambiar la conversación: dejar de hablar de herramientas y empezar a hablar de riesgos.
Entre las amenazas más relevantes del momento, destaca el ransomware como un problema persistente, así como la creciente explotación de APIs en entornos cada vez más conectados. A esto se suma el papel dual de la inteligencia artificial: por un lado, utilizada por atacantes para hacer campañas más efectivas; por el otro, adoptada por las empresas para mejorar la detección y respuesta, aunque muchas veces sin los controles de seguridad necesarios. La adopción acelerada de nuevas tecnologías, sin gobernanza adecuada, amplía la superficie de ataque.
Otro punto crítico es la cadena de suministro. Hoy, la seguridad ya no termina en los límites de la organización. Proveedores, terceros y aliados pueden convertirse en vectores de ataque si no cuentan con prácticas adecuadas. Gestionar el riesgo de terceros se vuelve, así, una pieza indispensable de cualquier estrategia moderna.
Polanco también subraya errores comunes en las estrategias de ciberseguridad: enfocarse en tecnología sin entender el riesgo que se busca mitigar, pensar que la seguridad se resuelve con un solo proyecto o presupuesto, y no contar con el respaldo real de la alta dirección. La seguridad es un esfuerzo permanente que requiere liderazgo, recursos y seguimiento continuo.
Como acciones inmediatas, recomienda medidas básicas pero fundamentales: habilitar el doble factor de autenticación, tener visibilidad total de los activos, contar con soluciones de detección y respuesta en endpoints y proteger componentes críticos como el directorio activo y los hipervisores. Acciones simples que, bien ejecutadas, pueden marcar una gran diferencia.
En cuanto al futuro, una de las tendencias que más le entusiasman es la gestión de la exposición al riesgo cibernético, una evolución que permite llevar la conversación de seguridad directamente a la alta dirección en términos claros y accionables. Una oportunidad para alinear, por fin, seguridad y negocio.
La entrevista cierra con un mensaje claro: la ciberseguridad llegó para quedarse y debe vivirse como parte integral del negocio y de la vida cotidiana. Encontrar el equilibrio entre riesgos, presupuesto y velocidad operativa será el gran reto de las organizaciones en los próximos años. Entenderlo y actuar en consecuencia marcará la diferencia entre reaccionar ante los incidentes o estar verdaderamente preparados para enfrentarlos.