En un mundo digital en constante evolución, Carolina Eyquem, Responsable de Soluciones de Estrategia y Riesgo en SONDA, destaca la creciente relevancia de la ciberseguridad en el funcionamiento diario de las organizaciones. **Cuando un sistema crítico falla**, el impacto que experimenta el ciudadano va más allá de un simple error informático; se traduce en una promesa incumplida. La ciberseguridad ha dejado de ser una preocupación exclusivamente tecnológica para transformarse en un pilar esencial que sostiene la operación tanto de instituciones públicas como de bancos y operadores logísticos. En este sentido, los incidentes de ciberseguridad se perciben no solo como brechas en la seguridad, sino como elementos que interrumpen servicios vitales, afectando directamente la continuidad operativa, el riesgo y, por supuesto, la reputación de dichas entidades.
La transformación de la ciberseguridad se manifiesta en la forma en que se plantean las preguntas en los directorios empresariales. **La interrogante ya no es solo «¿estamos protegidos?»**, sino que ha evolucionado hacia «¿podemos mantener nuestras operaciones incluso bajo ataque y recuperar el servicio con rapidez?» Este cambio de paradigma es reforzado por el marco regulatorio que promueve la Ley Marco de Ciberseguridad N° 21.663 en Chile, la cual enfatiza la gestión de riesgos en la atención de servicios esenciales. Estas exigencias regulatorias invitan a las organizaciones a ver la ciberseguridad no solo como un conjunto de controles de seguridad, sino como un elemento fundamental del gobierno corporativo.
La proyección de las amenazas cibernéticas es alarmante. A nivel global, el auge del ransomware y las intrusiones en sistemas es evidente, afectando al 39% de las organizaciones. **De acuerdo con el informe de Verizon DBIR 2025**, el costo promedio de un incidente de ciberseguridad es de USD 4,4 millones, con repercusiones que, a menudo, trascienden lo financiero y se adentran en el ámbito reputacional. Cuando un servicio deja de estar disponible, la confianza ciudadana se ve comprometida, y esa reconstrucción de la imagen puede ser un proceso arduo y a largo plazo. Por ello, los líderes empresariales deben entender que cada hora de indisponibilidad tiene un costo que va más allá de las cifras monetarias.
Para construir un enfoque sólido hacia la ciberseguridad, Eyquem propone un programa continuo de resiliencia estructurado en tres capas. En primer lugar, **la preparación** es crucial,ya que implica identificar procesos críticos y definir tolerancias operativas. En segundo lugar, se debe centrar en **la detección y respuesta**, asegurando visibilidad constante y capacidades para contener amenazas. Finalmente, en cuanto a **la recuperación**, es esencial contar con respaldos inmutables y solidificar la verificación de integridad antes de reintegrar los sistemas a la producción. Según Eyquem, el fracaso en cualquiera de estas capas puede resultar en un retorno a la vulnerabilidad luego de una rápida restauración de sistemas.
La ciberseguridad debe ser vista como una **promesa pública»** que las instituciones hacen a sus ciudadanos. A medida que nos adentramos en un futuro donde la ciberseguridad se enfrenta a nuevos desafíos debido al crecimiento de la nube híbrida y la inteligencia artificial, es imperativo que los líderes adopten un enfoque centrado en capacidades operativas concretas. **La gestión estratégica**, que abarca la gobernanza, la operación y la resiliencia, se torna vital para proteger la confianza ciudadana. En esta era digital, la reputación de las instituciones se sostiene en su capacidad para garantizar la continuidad y la transparencia, haciendo de la ciberseguridad un valor estratégico esencial en la propuesta de cualquier organización moderna.
