En un entorno dominado por la aceleración digital, la ciberseguridad ha dejado de ser un asunto meramente técnico para ocupar un lugar prioritario en la agenda estratégica de las compañías. Así lo evidenciaron Oliver Alonso, presidente de Domingo Alonso Group, y Pedro Andueza, CEO de Velorcios Group, durante un encuentro organizado por la Asociación Española de Directivos (AED), centrado en los aprendizajes extraídos de recientes ciberincidentes de gran escala, y en el papel que debe asumir la alta dirección para garantizar la continuidad del negocio frente a amenazas crecientes y cada vez más sofisticadas.
Andueza abrió la sesión con un dato alarmante: el cibercrimen genera más de 10,8 billones de dólares anuales, superando al narcotráfico. España, por su alta digitalización y la fragilidad de sus pymes, es el tercer país más atacado del mundo. Ante este panorama, ambos ponentes coincidieron en que no se trata de evitar el ataque, sino de estar preparados para responder.
Alonso, que lidera un grupo con más de 1.600 empleados, explicó por qué ha asumido personalmente la gestión de la ciberseguridad: “Un mes de parón nos cuesta cinco millones. Si el CEO no se implica, el riesgo queda fuera del radar”. Su objetivo: que la compañía pueda volver a operar en tres días tras un ataque.
La conversación giró también en torno a la cultura corporativa y la responsabilidad del liderazgo. “Una empresa no es digital si su CEO no lo es”, afirmó Andueza. Alonso compartió su propia experiencia, destacando que el compromiso con la tecnología no puede delegarse. “El buen CEO se ocupa de lo que nadie más quiere abordar. La ciberseguridad es una de esas cosas”.
Ambos coincidieron en que los proveedores deben actuar como socios estratégicos, con visión de negocio. “No quiero tecnicismos. Necesito saber qué pierdo si no actúo”, reclamó Alonso. Andueza, como proveedor, lo reforzó: “Debemos ser copilotos, no mecánicos en la sombra”.
También abordaron los retos para las pymes, especialmente en inversión y concienciación. Más del 70 % de los ataques tienen origen humano, por lo que la formación continua, los sistemas de respaldo y planes claros son esenciales. “No invertir en ciberseguridad ya no es una opción. Es desaparecer del mercado”, sentenció Alonso.
El encuentro dejó un mensaje claro: la ciberseguridad es un deber irrenunciable de la alta dirección. No solo por proteger datos, sino por asegurar la continuidad operativa, la confianza del cliente y el valor reputacional.
