Carlos Bravo, CISO de SPIN: La ciberseguridad ya no es un costo técnico, es un habilitador estratégico del negocio
En el marco del proyecto “100 Líderes TIC Latinoamérica”, Carlos Bravo, Chief Information Security Officer (CISO) de SPIN, conversó con Fernando Muñoz, cofundador de Impacto TIC, sobre la evolución de la seguridad de la información y la necesidad urgente de estructurar la gestión del riesgo tecnológico frente al creciente uso de la inteligencia artificial (IA) por parte de organizaciones cibercriminales.
Según el informe IBM X‑Force Threat Intelligence 2026, América Latina representó el 9 % de los incidentes globales de seguridad informática durante el último año. La automatización de ataques se ha intensificado, concentrándose principalmente en los sectores financiero y de seguros, que acumularon el 47 % de los casos registrados. El estudio señala que el uso indebido de cuentas válidas y el robo de credenciales son las vías de entrada predominantes para comprometer infraestructuras críticas.
Principales desafíos de la ciberseguridad en la región
Ante este panorama, la gestión del riesgo tecnológico se vuelve un factor determinante para la sostenibilidad económica de las empresas. Bravo destaca tres retos prioritarios:
- La velocidad de la transformación digital, que obliga a los equipos de protección de datos a adaptarse rápidamente a nuevas amenazas.
- La necesidad de integrar métricas de riesgo claras y comprensibles para los comités directivos, de modo que la inversión en seguridad sea vista como una ventaja competitiva y no como un gasto operativo.
- El desarrollo de una cultura de prevención que involucre a toda la organización, desde la alta gerencia hasta el personal operativo.
Con más de quince años de experiencia en el sector financiero, Bravo defiende la instauración de una cultura de prevención que permea todos los niveles de la empresa. “A la ciberseguridad la vi como un componente que debería estar en todo el stack tecnológico de las organizaciones”, afirma, al recordar su transición de la ingeniería electrónica a la seguridad informática.
El rol de la dirección de seguridad ha experimentado un cambio de paradigma en la última década. Antes, la atención se centraba en el soporte técnico y la gestión de antivirus; hoy el enfoque se dirige hacia la gobernanza de datos y la continuidad operativa. “Cada vez más la gente está preocupada por su información, por los datos, por las transacciones y por las aplicaciones; eso representa un cambio de paradigma muy positivo para los profesionales de la seguridad”, señala Bravo.
En SPIN, la visión estratégica de la seguridad informática ha permitido estructurar aplicaciones y procesos de desarrollo desde una perspectiva de negocio. Según el CISO, “el resguardo óptimo de la información se traduce directamente en la confianza de la clientela y en una ventaja competitiva sostenible en el mercado financiero”. Este enfoque implica abandonar el lenguaje puramente técnico y adoptar métricas de riesgo que resulten comprensibles para los directivos.
Uno de los mayores logros de Bravo ha sido elevar el nivel de madurez institucional de la empresa. “Pasar de un nivel de madurez 1 a un nivel 4.1 es un trabajo continuo y demandante”, explica, refiriéndose a la implementación de indicadores que demuestran el valor real del área de ciberseguridad.
Para desempeñarse de forma efectiva en la alta dirección, los líderes de ciberseguridad deben desarrollar competencias que trasciendan la formación técnica. Bravo sintetiza el perfil ideal en cuatro pilares fundamentales:
- Pensamiento estratégico para comprender el entorno completo de la organización.
- Gestión avanzada de riesgos, capaz de anticipar y mitigar amenazas emergentes.
- Entendimiento profundo de la operación del negocio y sus procesos críticos.
- Promoción activa de una cultura interna de seguridad.
La formación interdisciplinaria se presenta como el factor determinante para el futuro del sector. En un entorno de evolución constante, la actualización continua en áreas financieras, legales, de recursos humanos y gestión organizacional es indispensable. Como cita Bravo, “vacía tus bolsillos en tu cerebro y tu cerebro se encargará de llenar tus bolsillos”, una adaptación de la frase de Benjamin Franklin que subraya la importancia de la preparación integral para consolidar la relevancia estratégica de la ciberseguridad en la sociedad digital.
Mira tambien:
Deja una respuesta