Hablar hoy de ciberseguridad ya no es hablar de hackers aislados ni de curiosidad tecnológica. Durante una nueva edición de Neuron Security Talks, Luis Díaz, CEO de Imagen TI, deja claro que el verdadero problema al que se enfrentan las empresas es mucho más profundo: el cibercrimen se ha convertido en una industria organizada, estructurada y altamente rentable, comparable con las economías más fuertes del mundo.
Desde su experiencia de más de tres décadas en el sector, Luis relata cómo la seguridad digital evolucionó de los virus tradicionales y los antivirus básicos hacia esquemas mucho más complejos, donde hoy intervienen organizaciones criminales con estructuras similares a las de cualquier empresa formal. Ya no se trata de individuos improvisados, sino de grupos que cuentan con áreas especializadas, perfiles diversos y objetivos económicos claros. Donde hay dinero, hay ataques.
México, lamentablemente, ocupa un lugar destacado en este escenario. En Latinoamérica es uno de los países más atacados, especialmente en sectores como el financiero y el de la salud, donde la información sensible se ha convertido en un activo valioso para la extorsión y el secuestro de datos. Sin embargo, más allá de las cifras, el problema principal radica en la cultura: seguimos siendo reactivos. Muchas organizaciones solo invierten en seguridad después de sufrir un incidente, cuando el daño económico, reputacional y operativo ya está hecho.
Uno de los errores más comunes, señala Luis, es pensar que la ciberseguridad es solo un tema técnico. La conversación suele quedarse atrapada en tecnicismos que dificultan la toma de decisiones, especialmente en niveles directivos. Cuando no se habla en términos de negocio —impacto económico, reputación, continuidad operativa— la seguridad se percibe como un gasto y no como una inversión. Esto provoca que el factor humano, tanto en la toma de decisiones como en el uso diario de la tecnología, quede relegado a un segundo plano.
En este contexto, la inteligencia artificial aparece como una herramienta clave, pero no como una solución mágica. Su verdadero valor está en ayudar a analizar grandes volúmenes de información, detectar patrones, alertar sobre comportamientos anómalos y reducir la carga operativa de los equipos humanos. Aun así, Luis es claro: la decisión final siempre debe recaer en las personas. La tecnología apoya, pero no reemplaza la conciencia ni el criterio humano.
Un punto especialmente relevante es la importancia de entender el estado emocional y humano dentro de las organizaciones. El cansancio, la apatía o el burnout también generan vulnerabilidades. La ciberseguridad no solo protege sistemas, también protege personas, procesos y decisiones. Ignorar este aspecto es dejar una puerta abierta.
Finalmente, Luis plantea una idea que resume gran parte de la conversación: nadie puede enfrentar solo al cibercrimen organizado. La clave está en construir comunidades, compartir experiencias, aprender de otros casos y bajar el ego. Así como en la vida cotidiana aprendemos a proteger nuestras casas a partir de lo que les ocurre a otros, en ciberseguridad es indispensable crear ecosistemas de colaboración y confianza.
El reto para México no es únicamente tecnológico, sino cultural. Cambiar la narrativa, dejar atrás el “a mí no me va a pasar” y entender que mientras más inteligente y conectado es un sistema, más vulnerable puede ser. La ciberseguridad debe ser accesible, sencilla y comprensible, porque solo así dejará de ser reactiva y podrá convertirse en una verdadera estrategia de prevención.