En un entorno donde las amenazas digitales evolucionan más rápido que muchas organizaciones, la ciberseguridad dejó de ser únicamente un tema técnico para convertirse en una decisión estratégica de negocio. Esa es una de las principales conclusiones que dejó la conversación con José Arriaga, estratega tecnológico, miembro honorario de The C-Class y especialista con amplia trayectoria en el sector asegurador y financiero.
Más allá de hablar únicamente sobre hackers o firewalls, Arriaga plantea una visión mucho más integral: la seguridad digital depende tanto de la tecnología como de las personas, los procesos y la cultura organizacional.
Desde su experiencia, The C-Class ha construido un ecosistema enfocado en conectar líderes de alto nivel —CIOs, CISOs, CFOs y ejecutivos tecnológicos— para compartir mejores prácticas, impulsar conversaciones estratégicas y generar espacios de colaboración entre industrias. Sin embargo, uno de los elementos que más distingue a la organización es su enfoque humano y social. Además de eventos y foros tecnológicos, la organización participa en iniciativas altruistas, apoyo a casas hogar y actividades con causa, buscando generar comunidad más allá del networking corporativo.
La trayectoria de José Arriaga refleja precisamente esa mezcla entre negocio, tecnología y liderazgo. Formado originalmente como actuario, su carrera evolucionó desde áreas operativas y de seguros hasta posiciones directivas relacionadas con transformación digital, tecnología y ciberseguridad. Su paso por empresas como Seguros Monterrey New York Life y Tokyo Marine le permitió entender algo fundamental: la tecnología no puede funcionar aislada del negocio.
Uno de los puntos más relevantes de la conversación fue el impacto que tuvo la pandemia en la evolución de la ciberseguridad. El trabajo remoto aceleró la digitalización de las empresas, pero también abrió nuevas puertas para los atacantes. La necesidad de mantener operaciones a distancia obligó a las organizaciones a fortalecer esquemas de continuidad operativa, protección de infraestructura y control de accesos.
Para Arriaga, uno de los errores más comunes es pensar que la seguridad depende únicamente de herramientas tecnológicas. En realidad, considera que el mayor reto está en crear cultura de ciberseguridad dentro de las organizaciones. “El usuario es el eslabón más débil”, menciona, pero también deja claro que la responsabilidad recae en las empresas: si las personas no son capacitadas, difícilmente podrán identificar riesgos como phishing, malware, robo de credenciales o vulnerabilidades derivadas del uso incorrecto de dispositivos.
La capacitación constante aparece entonces como una de las piezas clave. Desde enseñar el uso de doble factor de autenticación hasta explicar los riesgos de conectarse a redes inseguras o descargar aplicaciones no autorizadas, la seguridad debe convertirse en parte de la operación diaria. Y eso incluye desde colaboradores operativos hasta directivos de alto nivel.
Otro de los conceptos destacados fue el de Shadow IT, una práctica cada vez más común donde empleados descargan aplicaciones, herramientas o desarrollos sin conocimiento del área de tecnología. Aunque muchas veces nace desde la intención de agilizar procesos, puede convertirse en una puerta de entrada para vulneraciones y fugas de información.
En industrias como seguros y finanzas, donde se manejan datos sensibles, pólizas, inversiones e información personal, el riesgo es aún mayor. Arriaga explica que un ataque no solo puede detener la operación de una empresa, sino también derivar en extorsiones, robo de identidad o exposición de información privada de clientes.
Por ello, insiste en que la ciberseguridad moderna debe construirse sobre tres pilares: procesos claros, tecnología adecuada y talento capacitado. Sin esos tres elementos trabajando juntos, cualquier estrategia queda incompleta.
La conversación también profundizó en las diferencias entre figuras como CIO, CTO y CISO. Mientras el CIO se enfoca en garantizar continuidad operativa e infraestructura tecnológica, el CISO tiene la responsabilidad de proteger la información y reducir riesgos. El CTO, por otro lado, suele impulsar innovación y transformación tecnológica. Aunque estas funciones pueden convivir en una sola persona en empresas pequeñas, Arriaga considera que separar responsabilidades es una buena práctica para evitar conflictos de interés.
Uno de los mensajes más importantes que deja el especialista es que el liderazgo tecnológico actual ya no puede ser únicamente técnico. Un ejecutivo de tecnología debe entender negocio, comunicación, estrategia y gestión de talento. La tecnología evoluciona constantemente, pero el verdadero diferenciador sigue siendo la capacidad de las organizaciones para adaptarse, formar equipos sólidos y anticiparse a los riesgos.
En un mundo donde los datos se han convertido en el nuevo petróleo, proteger la información ya no es opcional. Es una responsabilidad estratégica que impacta directamente la continuidad, reputación y futuro de cualquier empresa.