Hablar de ciberseguridad en el plano empresarial es un desafío: nos dedicamos a algo que pasa desapercibido cuando funciona bien. Es recién cuando hay un error, una caída o un ciberataque que los ojos se vuelven sobre nosotros. Pero esto se puede pensar de otra manera: la seguridad puede convertirse en una ventaja competitiva capaz de inclinar la balanza a nuestro favor.

Usemos una metáfora. Nadie se pregunta cómo es la instalación eléctrica de su casa hasta que se corta la luz. Basta pensar en el apagón masivo que vivió España en abril de este año. Y que no pensemos en térmicas o cables de cobre dice dos cosas: por un lado, lo revolucionario que fue el control de la electricidad para transformarla en energía. Y, por el otro, lo mucho que depende nuestra vida de ella.

Hoy, 2025, la conectividad es un servicio casi indispensable para nuestro día a día, desde lo laboral hasta lo personal y el ocio. Y pocas veces pensamos que, además de ser todo esto, es también una amenaza latente: al estar conectados 24/7, la superficie de ataque que nos rodea es muchísimo más grande que hace una década.

Esto es aún más crítico en organizaciones, sean públicas o privadas, donde los activos digitales son esenciales para el funcionamiento diario. En definitiva, lo que ocurre es que se invierte muchísima plata para mitigar riesgos para protegerse lo más posible de un ciberataque cuando, a fin de cuentas, la realidad es que nunca se puede eliminar del todo la posibilidad de ser atacado. Por esto se lo ve como un gasto.

Pero los equipos de ciberseguridad pueden ser socios del negocio para brindar productos más seguros desde su diseño, por ejemplo, que nuestro sistema nos obligue a tener un doble factor de autenticación o, incluso, que no tengan vulnerabilidades conocidas que los ciberdelincuentes puedan explotar.

Y ahí aparece una pregunta clave: en América Latina, los consumidores, ¿valoran la seguridad?

La respuesta es: depende.

La seguridad como atractivo para el usuario

En Estados Unidos y Europa, todo lo referido al uso de la información personal de los usuarios es un factor importante en la toma de decisiones de los consumidores.

Eso se llama "digital trust", y es la confianza digital que pueden tener los consumidores y clientes en determinada marca, e incluso los niveles de transparencia que maneja una compañía. Eso se construye con muchos factores, por ejemplo, cómo usa una empresa la información de sus clientes, cuánta de ella se retiene y cómo se cuida su privacidad.

¿Un ejemplo? Apple. La "3 trillion dollar company" pone como ventaja competitiva la privacidad: sus publicidades en Estados Unidos le dan más importancia a la seguridad que a la cantidad de megapíxeles de la cámara.

Hay datos que apoyan esta perspectiva. Según McKinsey, las empresas mejor posicionadas en digital trust tienen más chances que otras de crecer a tasas anuales superiores al 10%. El 85% de los encuestados comentaron que conocer las políticas de privacidad de datos es importante antes de realizar una compra. Y un 46%, a menudo, o siempre, considerarían cambiar de marca si no tienen claro cómo se usa su información.

De hecho, este concepto nació para responder a las exigencias legales más estrictas de mayor privacidad nacidas en Europa con GDPR (ley de protección de datos personales). Y hoy está asociado a prácticas que van desde generar productos y servicios con seguridad, hasta tener funciones de seguridad adecuadas o la forma en la que se reacciona ante un incidente.

Considero que este cambio, indefectiblemente, va a llegar a América Latina.

Aplicación concreta: chau passwords

Construir ese espacio de seguridad es un esfuerzo conjunto entre los equipos de ciberseguridad y marketing.

¿Cómo? Acá va una idea muy concreta: matemos las contraseñas. La filosofía passwordless, que ya es una discusión consolidada en el mundo cyber, es un gran activo para venderle a un cliente: ¿quién no quiere dejar de recordar passwords?

Si usamos alternativas de inicio de sesión, como enlaces de único uso o biometría, minimizamos la variable del phishing considerablemente y le sacamos un problema de la cabeza al cliente.

Si la ciberseguridad es intangible para los CEOs, nuestro trabajo es volverla tangible: hagamos que su vida sea más fácil y segura, y desde ahí llevemos esa seguridad hacia toda la organización.

Construir un espacio online seguro es el norte: si el usuario promedio no va a pensar en nuestro trabajo, que eso sea porque se mueve en un ecosistema seguro y no porque no sabe ni siquiera que existimos.

Pedro Adamovic es CISO de Galicia y Director del Centro de Ciber y Datos en Universidad Austral