La transformación digital exige líderes que unan talento, seguridad y responsabilidad ética

                                                                                            Mario Ureña Cuate

Con más de dos décadas de experiencia profesional, Mario Ureña Cuate es una figura clave en el ecosistema latinoamericano de ciberseguridad. Como presidente de Secure Information Technologies, ha liderado una cruzada profesional y académica por elevar los estándares de seguridad de la información, auditoría de TI, ciber-resiliencia y continuidad del negocio, al tiempo que promueve una cultura digital ética, responsable y centrada en las personas.

Su formación académica y técnica es tan extensa como sólida: licenciado en Ciencias de la Informática por el IPN, Ureña cuenta con certificaciones internacionales como CISA, CISM, CGEIT, CISSP y varias acreditaciones ISO, lo que lo posiciona como un referente en gobernanza de TI y gestión de riesgos. Además, es formador oficial del BSI e integrante de comités internacionales de ISACA, donde contribuye en la redacción de estándares y contenidos para certificaciones globales.

En esta edición enfocada en el vínculo entre talento y tecnología, Ureña subraya cómo la inteligencia artificial representa una nueva frontera en la defensa digital, tanto como herramienta como amenaza. Reconoce que, si bien la IA ya automatiza tareas críticas, su verdadero potencial apenas se vislumbra y exige profesionales con criterio técnico, estratégico y ético. La clave, advierte, está en formar talento con pensamiento crítico y capacidad para interpretar y reaccionar ante sistemas cada vez más autónomos y complejos.

Como líder, destaca la importancia de una cultura organizacional que no vea el cumplimiento normativo como una barrera a la innovación, sino como su habilitador. Bajo su dirección, Secure Information Technologies ha implementado soluciones de orquestación de seguridad que no solo mejoran la eficiencia operativa y reducen el riesgo, sino que se alinean rigurosamente con normativas como ISO27001, PCI DSS y regulaciones locales del sistema financiero.

Ureña también hace énfasis en la dimensión humana de la seguridad digital. Para él, la tecnología más avanzada no sustituye a una persona bien capacitada, empática y consciente de los riesgos. En sus múltiples roles como conferencista, instructor y jurado en premios internacionales, ha insistido en que la resiliencia cibernética comienza por formar equipos comprometidos y motivados. Su visión ética del liderazgo lo ha llevado a ser un mentor para nuevas generaciones de expertos que, como él, entienden que la ciberseguridad no es un objetivo técnico, sino una responsabilidad humana y social.

Desde su amplia trayectoria en auditoría y seguridad de la información, ¿cómo visualiza el rol de la inteligencia artificial en el fortalecimiento de la ciberseguridad dentro de procesos de transformación digital?

Desde mi experiencia en auditoría y seguridad de la información, veo la integración de la inteligencia artificial (IA) en la ciberseguridad, especialmente en el contexto de la transformación digital, desde dos perspectivas clave:

Automatización y eficiencia operativa

En primer lugar, la IA ya está impulsando una automatización significativa de tareas que consumen una gran cantidad de tiempo y recursos de los equipos de ciberseguridad. Lo que hoy muchos perciben como IA son, en gran medida, sistemas expertos que optimizan la operación y administración de la seguridad. Estos sistemas, aunque aún no representan el potencial completo de la IA, son cruciales para liberar a los profesionales de tareas repetitivas, permitiéndoles enfocarse en desafíos más complejos y estratégicos.

El verdadero potencial de la IA en el futuro

En segundo lugar, el verdadero impacto de la IA, con modelos basados en redes neuronales, lógica difusa y otras metodologías avanzadas, aún está en desarrollo. Considero que apenas estamos vislumbrando su potencial real, el cual se magnificará cuando la computación cuántica sea una realidad accesible para la industria y la sociedad.

En el futuro, la IA revolucionará la ciberseguridad al permitir una protección dinámica superior de los sistemas de información y redes de datos. Esto será clave para alcanzar los objetivos de ciberresiliencia, que exigen respuestas rápidas y automatizadas ante las amenazas. La IA facilitará estrategias más efectivas para la protección, respuesta y recuperación ante incidentes.

Para aprovechar este potencial, los profesionales deberán desarrollar nuevas competencias, no solo en configuración de herramientas habilitadas por IA y generación de prompts, sino, sobre todo, en la interpretación crítica de los resultados generados por estas tecnologías.

Es esencial recordar que la IA no solo estará al alcance de los profesionales de ciberseguridad, sino también de los atacantes. Esto nos obliga a mantenernos siempre un paso adelante en esta carrera armamentista digital.

Usted ha formado parte activa en la creación de estándares y normativas internacionales. ¿Cuáles considera que son los desafíos más urgentes para garantizar una gobernanza digital ética, efectiva y centrada en las personas?

Considero que los aspectos de ética, equidad, transparencia, control, gestión de riesgos, salud, consecuencias financieras, accesibilidad, derechos humanos y auditabilidad deben ser componentes integrales de la implementación de soluciones tecnológicas. Esto incluye la adopción de inteligencia artificial, internet de las cosas, ciencia de datos y transformación digital.

Es imprescindible realizar análisis de impacto adecuados en conjunto con una gestión de riesgos que contemple tanto aspectos técnicos como organizacionales. Esto permite mejorar la seguridad de las personas en el ciberespacio, garantizando derechos fundamentales como la privacidad, el derecho al olvido y la protección de infancias, juventudes y adultos mayores.

En el contexto actual de transformación digital, ¿qué importancia tiene para usted la gestión del talento humano en la implementación exitosa de sistemas de seguridad y continuidad del negocio?

Aunque la tecnología brinda herramientas poderosas, es el talento humano quien las diseña, implementa, opera y mejora continuamente. Sin profesionales con competencias técnicas y habilidades blandas para comprender los riesgos, responder a incidentes y garantizar la continuidad operativa, cualquier inversión tecnológica resultará insuficiente.

La conciencia situacional, la toma de decisiones bajo presión y la resiliencia personal son cualidades humanas insustituibles. La seguridad no es un producto, es un proceso vivo que requiere compromiso, capacitación y evolución constante.

Desde su liderazgo en Secure Information Technologies, ¿podría compartirnos un caso en el que la integración de nuevas tecnologías haya fortalecido la resiliencia digital de una organización sin comprometer el cumplimiento normativo?

Trabajamos con una institución financiera que deseaba modernizar su infraestructura de seguridad ante el crecimiento de sus transacciones en línea. Implementamos una solución de orquestación, automatización y respuesta en seguridad, integrada con sus sistemas de monitoreo y gestión de vulnerabilidades.

Esto permitió automatizar la respuesta a incidentes de bajo y medio riesgo, reduciendo drásticamente los tiempos de detección y contención. Por ejemplo, ante un intento de phishing, el sistema aislaba el dispositivo, bloqueaba el dominio malicioso y notificaba al equipo de seguridad en minutos.

Cada automatización fue documentada y alineada con normativas como CNBV, Banxico, PCI DSS e ISO27001, garantizando trazabilidad y cumplimiento normativo. La clave fue integrar la tecnología como potenciador, no como reemplazo, de los procesos existentes.

Como formador e instructor en normas internacionales ISO, ¿cómo cree que las organizaciones pueden fomentar una cultura organizacional que valore tanto la innovación como el cumplimiento regulatorio?

La clave es posicionar el cumplimiento como un habilitador de la innovación responsable. Primero, mediante educación continua que permita entender que las normas son marcos de buenas prácticas. Segundo, con procesos ágiles de evaluación de riesgos que no frenen la creatividad. Tercero, integrando al equipo de cumplimiento desde el diseño de los proyectos (seguridad y privacidad por diseño). Finalmente, con liderazgo ejemplar que demuestre que se puede innovar sin comprometer la integridad.

Reconocer a los equipos que logran este equilibrio es esencial para consolidar una cultura organizacional que valore por igual la innovación y el cumplimiento.

Dado que ha colaborado en la creación de contenido para certificaciones como CISM y CISA, ¿qué competencias considera indispensables para los profesionales de ciberseguridad en esta nueva era digital?

• Destaco ocho competencias clave:
• Visión estratégica y de negocio.
• Gestión de riesgos y gobernanza.
• Diseño de arquitecturas de seguridad resilientes.
• Automatización y orquestación de la respuesta a incidentes.
• Análisis de datos con IA y machine learning.
• Comunicación efectiva y habilidades de persuasión.
• Resiliencia personal y aprendizaje continuo.
• Conocimiento regulatorio y sentido ético.

Hoy se necesitan tecnólogos, estrategas y líderes que trabajen en la intersección entre la tecnología, el negocio y el riesgo humano.

Usted ha sido conferencista y líder en foros especializados. ¿Cómo ha contribuido esta faceta a sensibilizar a los líderes empresariales sobre la relevancia del factor humano en la seguridad tecnológica?

Mi rol como conferencista me ha permitido humanizar el riesgo y llevar la conversación más allá del ámbito técnico. He enfatizado que el eslabón más fuerte en ciberseguridad es el colaborador consciente, no solo el software más avanzado.

Presento casos reales, promuevo la inversión en cultura y capacitación, y muestro cómo la seguridad es responsabilidad de todos los niveles de la organización. Una fuerza laboral informada no solo reduce riesgos, sino que permite innovar con confianza.

En lo personal, ¿qué lo motiva a seguir formando, guiando y auditando en un sector tan crítico como el de la seguridad de la información, y qué valores humanos guían su liderazgo?

Me motiva el deseo de proteger. No solo datos, sino personas. En esta era, nuestra privacidad y bienestar financiero dependen de sistemas seguros. Cada auditoría, clase o conferencia representa una oportunidad para empoderar, fortalecer y construir un ciberespacio más seguro.

Mis valores guía son:

• Integridad y ética.
• Responsabilidad social.
• Excelencia y mejora continua.
• Colaboración y conocimiento compartido.
• Empatía.

Estos principios no solo inspiran mi trabajo, sino que los promuevo en las nuevas generaciones que enfrentarán los desafíos de seguridad del mañana.