En un entorno donde las amenazas digitales evolucionan a una velocidad sin precedentes, la conversación sobre ciberseguridad suele centrarse en herramientas, plataformas, inteligencia artificial o grandes inversiones tecnológicas. Sin embargo, existe un elemento que continúa siendo el punto más vulnerable y, al mismo tiempo, la línea de defensa más poderosa: las personas.
Durante una conversación en Neuron Security Talks, Enrique Pizano, Information Security Governance Manager de Covalto, compartió una visión que va más allá de firewalls, sistemas y protocolos. Su perspectiva apunta a un concepto fundamental: antes de construir grandes estrategias tecnológicas, las organizaciones necesitan construir bases sólidas.
Su propia trayectoria refleja esa evolución. Lo que comenzó como un camino orientado a la tecnología e infraestructura terminó convirtiéndose en una especialización en seguridad de la información después de enfrentar uno de sus primeros incidentes de seguridad. Desde entonces, el aprendizaje fue claro: proteger información no consiste únicamente en reaccionar cuando ocurre un ataque, sino en construir estructuras capaces de resistirlos desde el inicio.
Uno de los puntos más relevantes abordados durante la conversación fue el peso que hoy tiene la ingeniería social dentro de los ataques actuales. Enrique destacó que una gran parte de los ataques dirigidos a instituciones financieras ocurre a través de técnicas de engaño y manipulación humana, especialmente mediante phishing.
La sofisticación de estos ataques radica precisamente en algo simple: explotan emociones humanas. Urgencia, curiosidad o confianza.
Un correo que promete actualizar datos bancarios, un supuesto incremento salarial o una notificación inesperada pueden convertirse en el inicio de un incidente importante. El problema no está únicamente en la tecnología; muchas veces está en actuar con rapidez sin detenerse a cuestionar lo que parece legítimo.
Y es ahí donde aparece una de las ideas centrales de la conversación: la ciberseguridad debe convertirse en cultura.
Hace algunos años, explicó Enrique, la seguridad se percibía como una responsabilidad limitada a ciertas áreas o perfiles especializados. Hoy la realidad es completamente distinta. Desde personal operativo hasta directivos, pasando por recursos humanos, vigilancia o finanzas, todos forman parte de la misma superficie de riesgo.
La razón es sencilla: un solo error puede abrir la puerta a consecuencias mucho más grandes.
Por ello, la sensibilización y la capacitación dejaron de ser actividades aisladas para convertirse en procesos permanentes. Más allá de cursos o comunicados, se trata de acercar el conocimiento a las personas y lograr que la seguridad trascienda el entorno laboral y llegue también a sus hogares.
Otro aspecto que destacó fue el valor de la información dentro de las organizaciones modernas. Particularmente en una institución financiera, los datos dejaron de ser un simple activo operativo para convertirse en uno de los recursos más críticos del negocio.
La información ya no solo permite operar; también impulsa decisiones, genera valor y fortalece el crecimiento. Pero precisamente por ello requiere protección, disponibilidad, integridad y acceso controlado. Una filtración o pérdida no representa únicamente un problema técnico; puede poner en riesgo años enteros de construcción y confianza.
La conversación también abrió espacio para hablar sobre inteligencia artificial y el papel que tendrá en los próximos años. Lejos de verla como una amenaza absoluta o como un sustituto del talento humano, Enrique la definió como un complemento.
La inteligencia artificial puede acelerar procesos, generar análisis y facilitar tareas complejas, pero sigue dependiendo de algo esencial: la calidad del criterio humano que la alimenta y supervisa.
Quizá una de las reflexiones más valiosas de la conversación fue una frase que resume gran parte del desafío actual: no se puede construir un gran edificio sobre cimientos débiles.
La tecnología continuará evolucionando, las amenazas seguirán transformándose y las organizaciones crecerán cada vez más rápido. Pero si las bases —personas, procesos y estrategia— no están correctamente alineadas, cualquier avance puede convertirse en una vulnerabilidad.
Porque en seguridad, crecer rápido es importante; crecer con fundamentos sólidos es lo que realmente permite avanzar.