El liderazgo en ciberseguridad no consiste únicamente en prevenir ataques o desplegar nuevas arquitecturas. Detrás de cada proyecto exitoso hay un equipo directivo capaz de traducir la complejidad técnica en una narrativa clara y comprensible, y de comunicarla eficazmente a dueños del negocio.
Las grandes transformaciones, como la implementación de Zero Trust, requieren mucho más que conocimientos técnicos. Las dificultades surgen al tener que cambiar culturas arraigadas en sistemas heredados, gestionar la incertidumbre dentro de TI y lograr la implicación de líderes empresariales escépticos.
Me viene a la mente una escena de la película Margin Call, donde el CEO le dice a un analista: “Habla como lo harías con un niño pequeño o con un golden retriever”. Ese es el reto en ciberseguridad: eliminar la jerga para que la empresa entienda claramente el riesgo, la solución y el beneficio.
Comunicar con claridad
El éxito de iniciativas como Zero Trust no depende tanto de la tecnología como de la capacidad de los responsables para comunicar con seguridad y sencillez. Este modelo desafía la confianza implícita tradicional y la reemplaza por una verificación continua. Aunque su eficacia técnica está probada, su adopción cultural suele ser más compleja.
Por ello, es clave explicar estos conceptos de forma que conecten con audiencias no técnicas. Si el mensaje no se entiende, las decisiones se retrasan y el avance se detiene. Necesitamos construir una narrativa clara: dónde estamos, adónde queremos llegar y cómo lo conseguiremos. Zero Trust no es una moda, sino una respuesta lógica a los riesgos actuales: elimina la confianza automática, verifica cada acceso y limita el impacto de los incidentes, reduciendo costes y complejidad.
Si usamos tecnicismos, la empresa solo percibe costes e interrupciones; si hablamos de resultados, percibe valor.
Vencer la resistencia y ganar apoyos
Una vez definido el mensaje, debemos convencer primero a nuestros aliados más cercanos: el CTO y el equipo de infraestructura, con quienes compartimos lenguaje y objetivos. Pero para que la transformación sea real, es imprescindible contar con el apoyo de los decisores del negocio, centrados en resultados financieros, eficiencia operativa y satisfacción del cliente.
Ganar su confianza requiere entender sus prioridades y hablar su idioma. Cuando me reunía con responsables de planta, no hablaba de autenticación, sino del impacto de un ciberataque: paradas de producción, fugas de datos o sanciones por incumplimiento. Presentar Zero Trust como una herramienta para proteger la continuidad operativa lo convirtió en una ventaja, no en una carga técnica.
También ayudó organizar reuniones trimestrales privadas con responsables clave, centradas en preocupaciones reales y resultados medibles. Con el tiempo, al ganar confianza, estas sesiones pasaron a ser semestrales.
De interlocutores a aliados estratégicos
Actualmente, el riesgo cibernético ha dejado de ser un asunto técnico marginal para convertirse en una prioridad en las agendas de CEOs y consejos directivos. Con un mensaje claro y bien articulado, estas conversaciones no solo son bien recibidas, sino que pueden acelerar el proceso de transformación.
El liderazgo en ciberseguridad requiere más que competencias técnicas. Debemos ser promotores culturales, conectores entre áreas y buenos comunicadores. Superar nuestras propias dudas es, quizá, el paso más audaz hacia una transformación real.
Mi llamada a la acción es clara: ¡atrévete a simplificar, involucrarte y liderar!
Yves Le Gelard, Asesor CXO en Zscaler, ex CIO y CDO del grupo
