La Nota Económica en entrevista con: Juan Carlos Carrillo, Director Corporativo de ONESEC
Juan Carlos revela por qué la ciberseguridad se ha vuelto un factor crítico para la sostenibilidad financiera de las empresas. “Blindar la empresa desde el centro: por qué la ciberseguridad debe ser una decisión de CEO y no solo de TI”
La transformación digital ya no es una opción. Pero a medida que las empresas migran a la nube, adoptan dispositivos móviles y manejan datos sensibles, también aumentan su exposición a un entorno que cambia más rápido de lo que se puede controlar.
En entrevista exclusiva con La Nota Económica, Juan Carlos Carrillo D. Herrera, Director Corporativo de Managed Security Solutions en ONESEC, explica de forma clara y directa por qué la ciberseguridad es hoy una decisión estratégica de negocio, y no solo un asunto técnico.
¿Cuál es el panorama actual del ciberriesgo en Colombia?
“El promedio del costo de una filtración de datos en América Latina está en 2.6 millones de dólares por incidente. Para las PYMES, incluso las cifras más bajas —de 200.000 a 1 millón de dólares— pueden poner en jaque la operación.”
Carrillo advierte que el riesgo no solo es económico. “En Colombia, el 56% de las empresas que han sufrido un incidente dejan de operar temporalmente. Y el 72% de los consumidores ha sido víctima de fraude digital. Eso erosiona la confianza de forma profunda”.
¿Qué sectores son los más vulnerables en este momento?
“El sector financiero sigue siendo el más atacado —por obvias razones: lo que se roba es dinero líquido. Le siguen los grandes grupos empresariales y, sorprendentemente, los despachos legales y contables. Estos últimos manejan datos de decenas o cientos de empresas, lo que los convierte en verdaderos ‘pozos’ de información, muy atractivos para los atacantes”.
¿Por qué la ciberseguridad impacta directamente la rentabilidad?
“Una empresa que no opera pierde dinero. Pero una que pierde la confianza de sus clientes pierde el negocio. Hoy los ataques ya no se hacen solo por daño; se hacen por dinero. Los datos se comercializan en la Deep Web por entre 80 y 200 dólares por persona, dependiendo de la calidad de la información. Es un mercado con demanda real”.
¿Qué errores cometen las empresas colombianas frente a este riesgo?
“El más grave: ver la ciberseguridad como un gasto de TI. Las empresas más maduras separan el área de ciberseguridad de tecnología y la ponen a reportar directamente a la dirección general. Cuando hay recorte presupuestal, TI es lo primero que se ajusta. Si ciberseguridad depende de TI, también se recorta… y eso deja la puerta abierta al ataque”.
¿Qué pasos concretos puede dar una empresa hoy para proteger su rentabilidad digital?
- Hacer un inventario completo de activos digitales: servidores, dispositivos móviles, nube, bases de datos, conexiones con terceros.
- Clasificar los riesgos: no todos los activos tienen el mismo valor ni el mismo nivel de exposición.
- Identificar las “joyas de la corona” y protegerlas con controles avanzados.
- Medir constantemente el riesgo. Como en medicina, una evaluación de hace cinco años ya no sirve para un diagnóstico actual.
¿Cuál es la visión desde ONESEC frente a estos desafíos?
“En ONESEC creemos en una ciberseguridad proactiva, inteligente y traducida al lenguaje del negocio. La clave es que las áreas directivas entiendan el impacto real del riesgo digital y puedan tomar decisiones informadas, sin tener que ser ingenieros para hacerlo.”
¿Y el futuro? ¿Qué riesgos se vienen?
“Mientras tratamos de entender cómo regular la nube, ya estamos hablando de inteligencia artificial. Y mientras discutimos la IA, ya hay amenazas desde la computación cuántica. La revolución digital apenas empieza, y vendrá con sus propias consecuencias. Por eso el enfoque debe ser resiliente, actualizado y estratégico.”
¿Algo más para cerrar? “La pregunta no es si te van a atacar, es cuándo. La diferencia está en si tu empresa estará preparada para resistir, recuperarse y continuar siendo rentable después del ataque”.
