Gobernanza en ciberseguridad: clave para la continuidad empresarial

La gobernanza en ciberseguridad da un norte a la Alta Dirección para definir el rumbo de la seguridad digital.

En un entorno donde los ciberataques han crecido un 76% en los últimos tres años, contar con un programa maduro de gobernanza en ciberseguridad dejó de ser una opción para convertirse en una necesidad estratégica.

En materia de riesgos digitales, no existe el 100% de seguridad por lo que la estrategia debe centrarse en detectar a tiempo cualquier amenaza y contenerla antes de que genere impactos mayores, aseguró Rodrigo Arellano, director general de one IT.

La gobernanza define el rumbo: responde al qué y al por qué. La gestión, en cambio, se encarga del cómo hacerlo realidad. Esto implica que el consejo de administración y la alta dirección establezcan responsabilidades claras, determinen el apetito de riesgo y activen mecanismos de supervisión que garanticen que la exposición esté alineada con la estrategia y los objetivos del negocio.

Para construir una postura de seguridad eficaz, las empresas deben integrar el diseño seguro de servicios, implementar controles como cifrado y autenticación multifactor (MFA), así como una gestión de riesgos basada en estándares como ISO 27001 o NIST-CSF. Además, es fundamental establecer un ciclo de vida que contemple identificar, proteger, detectar, responder, recuperar y gobernar.

Uno de los principales retos de las organizaciones es dejar de “apagar incendios” y comenzar a construir estructuras resilientes. Una gobernanza efectiva permite contar con planes de respuesta probados, sistemas de recuperación definidos y la capacidad de continuar operando incluso ante un ciberincidente grave.

“Tener la certeza de que, ante un ciberataque, se contará con la resiliencia necesaria para restaurar los sistemas de acuerdo con lo planeado y continuar con la operación del negocio”, señaló Rodrigo Arellano, Director General de One IT.

Impacto financiero y regulatorio

thumb — Una adecuada gobernanza en ciberseguridad puede evitar costos elevados por incumplimiento de normativas y regulaciones.

El impacto de una brecha de seguridad puede ser devastador. El costo promedio de un incidente asciende a 3.5 millones de dólares, considerando pérdidas operativas, recuperación de sistemas y afectaciones reputacionales.

El incumplimiento normativo puede derivar en multas severas e incluso en la pérdida de licencias en sectores altamente regulados como el financiero. Por ello, la gobernanza desempeña un papel clave en el cumplimiento legal y regulatorio.

En un país donde el fraude digital es uno de los delitos más comunes, priorizar la seguridad de los clientes es esencial para preservar la confianza. Una brecha que exponga datos privados no solo provoca la pérdida de clientes, sino que también daña la reputación de la empresa de una forma difícil de revertir.

El consejo directivo y su papel

De acuerdo con Deloitte, aunque 38% de los consejos directivos aborda regularmente temas de ciberseguridad, estos riesgos deben gestionarse al más alto nivel. A diferencia de los riesgos financieros, ampliamente comprendidos por los consejeros, los riesgos digitales aún representan un desafío de conocimiento.

“Es importante que los consejeros se concienticen y continúen aprendiendo sobre este tema”, agregó Rodrigo Arellano.

Hablar de ciberseguridad es hablar de estabilidad financiera y continuidad operativa. Por ello, es fundamental integrar indicadores clave como el nivel de cumplimiento normativo, la adopción de estándares internacionales y el tiempo promedio de detección y respuesta ante incidentes, que permitan medir la resiliencia y fortalecer la toma de decisiones estratégicas.

Para fortalecer la postura de seguridad, se recomienda iniciar con un diagnóstico integral desde tres ópticas: personas, procesos y tecnología. Posteriormente, la alta dirección debe definir políticas claras y establecer reglas alineadas al nivel de riesgo del negocio.

En este contexto, one IT se posiciona como un aliado estratégico líder que integra estos elementos para transformar la ciberseguridad en un motor de crecimiento. Proteger el entorno digital ya no debe verse como un gasto operativo, sino como una inversión estratégica para garantizar la sostenibilidad futura de las empresas.

¿Quieres saber cómo comenzar a establecer un modelo de gobernanza de ciberseguridad en tu organización?

Comienza hoy: https://www.oneit.com.mx

Temas:

Seguridad

Gobernanza en ciberseguridad: clave para la continuidad empresarial

Ante el aumento de ciberataques en México, Rodrigo Arellano, CEO de one IT advierte que una gobernanza sólida en seguridad digital permite a las empresas detectar incidentes con mayor rapidez.

Locales y cabañas quemadas en Zicatela no tenían mantenimiento: PC de Oaxaca

Atacan camioneta familiar y matan a niño de 5 años; hieren a su mamá y a su hermanita

Rompen monotonía de la rueda de prensa

México participa en reunión trilateral sobre seguridad durante el Mundial 2026

Profeco carece de facultades para multar por higiene en venta de tortillas

Saskia, en su censura selectiva lleva la Penitencia

Frentes Políticos/ 9 marzo 2026

Actuar fuera de la caja

¿A dónde se fue nuestro México?

La reforma Sheinbaum-Maduro y su plan V

EL EDITOR RECOMIENDA

Desarticulan red de reos que extorsionaba desde cárcel de Reynosa

IMSS pone en marcha CYBERKNIFE, tecnología avanzada para el tratamiento del cáncer

Siddhartha dará concierto en CDMX: fecha y cuándo podrás comprar tus boletos

Más del 70% de los casos de cáncer de próstata se detectan en etapas avanzadas, según INCan