Pamela Ortiz, Gerente de Ciberseguridad y Resiliencia de Cybertrust Latam, destaca en una reciente columna de opinión la relevancia que tiene para las empresas contar con especialistas en ciberseguridad y cumplimiento normativo.
“En un mundo donde las amenazas cibernéticas crecen exponencialmente, las figuras del Data Protection Officer (DPO) y del Chief Information Security Officer (CISO) se han convertido en elementos indispensables para la seguridad y el cumplimiento normativo de las organizaciones. A pesar de ello, aún existen muchas empresas que no cuentan con estos perfiles estratégicos, lo que las expone a cientos de riesgos tanto económicos como operacionales”, indica.
La ejecutiva da cuenta que, según estudios, las empresas que no tienen una estrategia cibernética y de protección de datos “pueden enfrentar millonarias pérdidas debido a entradas no autorizadas. Un informe de IBM en 2024 sobre el costo de filtración de datos, evidencia que el impacto promedio de incidentes cibernéticos cuesta alrededor de US$ 4,45 millones a nivel global, cifra que puede aumentar si se consideran factores como la reputación y confianza de los clientes”.
Apunta, además, que las organizaciones que carecen de especialistas en ciberseguridad y protección de datos suelen enfrentar más problemas al momento de tratar con incidentes de ciberseguridad, lo que puede aumentar los tiempos de respuesta y traducirse en interrupciones operativas que pueden afectar los niveles de productividad del negocio.
“Con la nueva ley de protección de datos, es obligatorio para las empresas contar con perfiles especializados que garanticen la seguridad de la información y el cumplimiento de las normas. La Agencia Nacional de Ciberseguridad e Información (ANCI) ha establecido un régimen de sanciones para las organizaciones que no cumplan con las disposiciones vigentes, con multas que van desde 5.000 a 20.000 UTM, y en casos de reincidencia, desde el 2% a 4% de los ingresos anuales por ventas y servicios, según la gravedad de la infracción”, explica Ortiz.
La profesional asegura que la falta de un DPO y un CISO no solo aumenta el riesgo de sufrir ciberataques, sino que también pone en peligro la estabilidad financiera y operativa de las empresas, así como la protección de datos de clientes y colaboradores.
La especialista asegura que muchas veces se confunden los roles de un CISO y un DPO o se asume que el CISO debe tomar las responsabilidades del DPO, pero, aunque comparten objetivos relacionados con la seguridad de la información, sus enfoques son distintos. “El CISO se encarga de proteger los activos de la organización frente a amenazas cibernéticas, garantizando la confidencialidad, integridad y disponibilidad de la información y ese es su principal foco. En cambio, el DPO vela por la protección de los datos personales de los titulares, asegurando el cumplimiento normativo y el respeto de los derechos de privacidad”.
Los roles de especialistas en ciberseguridad y protectores de datos son fundamentales en un entorno donde ambas áreas van de la mano, asegura Pamela Ortiz, “y se recomienda que sean asumidos por personas distintas en una organización para evitar conflictos de interés. La sinergia entre un DPO y un CISO no solo fortalece la seguridad organizacional, sino que también impulsa la productividad, la innovación y la confianza en la organización”.
“En una economía digital, la colaboración entre estos roles permite reducir costos operativos, optimizar la gestión de riesgos y garantizar el cumplimiento normativo. Además, una estrategia sólida de ciberseguridad y protección de datos mejora la reputación de la organización, generando mayor credibilidad y diferenciación en el mercado”, finaliza la Gerente de Ciberseguridad y Resiliencia de Cybertrust Latam.
