Por qué los CISOs técnicos fracasan en América Latina (y cómo transformar eso en ventaja competitiva)

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Los mejores especialistas en firewalls no siempre consiguen presupuesto ni influencia en el board. Descubre qué les falta.

El email llegó a las 23:47 de un jueves. Luciano, responsable de seguridad en una importante aseguradora colombiana, escribía desde su teléfono: «Dani, acabo de recibir la respuesta del CEO. Rechazó mi solicitud de $800k para renovar la infraestructura. Me dijo: ‘Los presupuestos van a marketing, no a problemas que no entiendo’».

Luciano era brillante. Certificado en CISSP, más de 12 años gestionando arquitecturas complejas, experto en penetration testing, había evitado tres brechas serias en su carrera. Su problema no era técnico. Era estratégico.

El síndrome que paraliza a América Latina

En los últimos tres años, he recibido centenares de mensajes así. Profesionales altamente capacitados, expertos en ciberseguridad, completamente impotentes frente a una realidad simple: no pueden comunicar valor a sus organizaciones.

Los datos lo confirman: el 89% de los CISOs en América Latina reportan que sus presupuestos son insuficientes, pero apenas el 22% puede justificar aumentos de inversión con ROI ante sus directorios.

¿La razón? Todos fueron formados técnicamente. Casi ninguno fue formado estratégicamente.

¿Cuál es la diferencia?

Un técnico en ciberseguridad ve un problema y piensa: «Necesitamos implementar un SIEM, actualizar los firewalls y mejorar la autenticación».

Un líder estratégico ve el mismo problema y piensa: «¿Cuál es el riesgo empresarial? ¿Cuánto dinero podría costar un incidente? ¿Cómo presento esto al CFO? ¿Qué stakeholders necesito convencer?».

El resultado es dramático:

  • El técnico recibe un «no»
  • El líder estratégico recibe presupuesto, autoridad y asiento en el board

Los cinco fracasos típicos del CISO técnico en Latinoamérica

  1. Fracaso de comunicación: Usa tecnicismos cuando debería hablar de negocio. Dice «necesitamos implementar zero-trust» en lugar de «esto reduce la exposición de riesgos en un 73%»
  2. Fracaso de justificación: No conecta seguridad con ganancias. No sabe calcular ROI, no comprende economía empresarial, no puede demostrar valor monetario.
  3. Fracaso de influencia: No entiende dinámicas organizacionales. No sabe navegar política corporativa, no construye coaliciones, trabaja solo.
  4. Fracaso de priorización: Propone mejoras técnicas sin entender el apetito de riesgo del negocio. Quiere hacer todo perfecto; la organización necesita balance entre seguridad y productividad.
  5. Fracaso de liderazgo: Gestiona problemas, no equipos. No desarrolla talento, no inspira, no transforma culturas organizacionales.

El resultado: permanece en posiciones tácticas, nunca llega a la mesa ejecutiva, su influencia está limitada al departamento IT.

¿Por qué esto es una crisis en América Latina específicamente?

Porque tenemos la tormenta perfecta:

  • Regulaciones crecientes que exigen gobernanza de ciberseguridad (Banco Central, GDPR, regulaciones sectoriales)
  • Ejecutivos que no entienden el tema (y por lo tanto no lo priorizan)
  • Profesionales brillantes técnicamente pero formados en silos
  • Una brecha monumental entre demanda de líderes estratégicos y oferta disponible

El resultado: CISOs frustrados, organizaciones vulnerables, decisiones de seguridad tomadas por personas sin expertise.

El turno de Luciano

Hace seis meses, Luciano se inscribió en nuestra Diplomatura. Cuando terminó, enfrentó la situación con la misma solicitud rechazada, pero armado diferente.

Hizo un análisis de:

  • Probabilidad de incidentes basada en su sector
  • Costo promedio de una brecha en aseguradoras similares
  • ROI de la inversión: cuánto generaría en términos de reducción de riesgo
  • Presentó un timeline ejecutable, no un «queremos todo ya»
  • Identificó qué stakeholders necesitaban convencer y cómo

Seis meses después, Luciano tenía su presupuesto. No solo eso: fue promovido a Chief Information Security Officer con rol estratégico en el directorio.

Lo que cambió no fue su capacidad técnica. Cambió su capacidad de liderazgo.

El patrón que se repite

Esto no es anécdota. Es un patrón que vemos consistentemente:

  • Profesionales técnicos formados en nuestro programa que logran promociones
  • Especialistas que pasan de «resolver tickets» a «definir estrategia»
  • Individuos que de repente tienen influencia en decisiones que antes les estaban vedadas

¿La clave? No aprendieron más tecnología. Aprendieron a comunicar, a pensar estratégicamente, a liderar, a navegar organizaciones.

Lo que América Latina necesita urgentemente

No necesitamos más especialistas que sepan configurar firewalls. Necesitamos desesperadamente líderes que:

  • Hablen el lenguaje del negocio
  • Comprendan economía empresarial
  • Sepan influir sin autoridad formal
  • Construyan equipos de alto desempeño
  • Transformen la ciberseguridad de «centro de costos» a «ventaja competitiva»

Porque mientras seguimos formando técnicos aislados, el ecosistema digital de la región se queda sin los líderes que realmente necesita.

Tu momento para transformarte

Si reconoces en ti mismo (o en tu equipo) el síndrome del CISO técnico, sabe que no es culpa tuya. Es un gap en tu formación, no un problema de capacidad.

La pregunta real es: ¿qué vas a hacer al respecto?

En abril de 2026 comienza una nueva edición de la Diplomatura en Gestión y Estrategia en Ciberseguridad en la Universidad Austral. Está diseñada específicamente para profesionales como Luciano: técnicamente sólidos, estratégicamente hambrientos.

Porque convertir frustraciones en influencia no es magia. Es educación.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *