'Ciberpoder', una discusión incómoda de la década

Durante buena parte de la última década, la ciberseguridad se entendió como un tema técnico, confinado a especialistas, protocolos y presupuestos alejados de la discusión estratégica. Ese enfoque fue suficiente mientras el riesgo se mantuvo acotado y esencialmente operativo. Dejó de serlo cuando el poder de decisión comenzó a desplazarse hacia sistemas y procesos automatizados. La razón no estuvo en un fallo tecnológico, sino en un cambio profundo en la forma en que hoy se toman las decisiones dentro de las organizaciones.

Ese desplazamiento explica por qué la discusión sobre ciberseguridad ya no se define únicamente en los sistemas, sino en la manera en que las empresas gobiernan su operación digital. Lo que está en juego no es solo la protección de la infraestructura, sino la claridad sobre quién decide, quién delega y quién responde cuando una acción tecnológica impacta directamente en el negocio, la reputación o la confianza.

A primera vista, muchas organizaciones parecen avanzar. Invierten en inteligencia artificial, automatizan procesos y suman capas de protección. Sin embargo, esa sofisticación suele convivir con una fragilidad menos visible: la ilusión de control. Incorporar más herramientas no equivale a comprender mejor lo que ocurre dentro de ellas. Cuando una empresa no puede explicar por qué se produjo una acción crítica, el problema deja de ser técnico y pasa a ser estructural.

IA 2026: cuando la tecnología deja de asistir y empieza a decidir

Esta brecha se manifiesta en la distancia persistente entre la visión del negocio y la visión de seguridad. Mientras los equipos técnicos se concentran, con razón, en la continuidad operativa y la resiliencia de los sistemas, muchos directores generales siguen viendo la........

© Expansión