¿Puede existir ciberseguridad sin Gestión del Cambio?

Mesa Leading Cyber Ladies sobre ciberseguridad, liderazgo femenino y gestión del cambio
Publicada el 5 de marzo de 2026

¿Puede existir ciberseguridad sin Gestión del Cambio?

En 2020 tuve el honor de recibir un reconocimiento como una de las Top 25 personas influyentes en ciberseguridad en España de la mano de CSO desde una perspectiva no técnica. En aquel momento afiancé mi convicción y vi clara la necesidad de la gestión del cambio en el entorno de la ciberseguridad. La seguridad también es cultura, reputación y gestión del intangible.

El pasado 26 de febrero, en el encuentro organizado por las Leading Cyber Ladies, tuve la oportunidad de participar como moderadora de la mesa, volví a confirmar: la ciberseguridad, más que un ámbito técnico, es una responsabilidad que nos impacta a todos. La seguridad es un compromiso colectivo.

La mesa estuvo compuesta por tres profesionales extraordinarias:

Ana Gómez, Senior Cybersecurity Manager en BBVA, miembro de la junta directiva de Women4Cyber y mentora en liderazgo femenino STEM.
Miriam Feito, Senior Manager Cybersecurity & Technology Risk en KPMG, miembro de la junta directiva de ISACA Madrid y experta en resiliencia y DORA.
Vanesa Gil, Senior Cybersecurity Manager en BBVA y presidenta de ISACA Madrid.

En un enclave maravilloso y con el apoyo de Fundación Juan XXIII, que impulsa la empleabilidad de personas con discapacidad, el evento fue un ejemplo de coherencia entre discurso y acción.

Impulsado por Leading Ladies Ciber y gracias al compromiso de personas como Sara Lasso, Marta Bermejo y Patricia Peña, quedó claro que no estábamos ante una mesa especializada sin más, sino ante una conversación con foco en las personas. La ciberseguridad no es solo una cuestión técnica. Es un proceso profundo de transformación organizativa. Implica modificar hábitos, decisiones, prioridades y comportamientos.

  • Sin adopción cultural, la seguridad se queda en el papel.
  • Sin liderazgo, la regulación es un cumplimiento formal.
  • Sin gestión del cambio, la resiliencia es una ilusión.

El dato que no podemos ignorar

Durante el debate surgió un dato contundente: diversos informes sectoriales señalan que hasta el 60 % de las pymes que sufren un ciberataque grave pueden cerrar en los seis meses posteriores debido al impacto económico, reputacional y operativo. Fte: https://revistapymes.es/el-60-de-las-pymes-no-sobrevive-a-un-ciberataque-grave/

Desde marcos estructurados como HCMBOK sabemos que la adopción sostenible exige trabajar cinco dimensiones: cultura, liderazgo, comunicación, capacitación y medición del impacto. 

 El primero  abordamos el poder de la colaboración y el voluntariado tecnología en concreto en el ámbito de ciberseguridad. Muchas de las profesionales que lideran estas iniciativas lo hacen de forma voluntaria. Compaginan sus responsabilidades ejecutivas con la dedicación a Women4Cyber y otras redes que buscan elevar el nivel de conciencia en seguridad.  El segundo  Cultura y personas abordamos la importancia de las palancas de las ciberseguridad 

1. El poder de la colaboración en ciberseguridad

Uno de los bloques que más me impactó fue el dedicado a la colaboración y al voluntariado en el ámbito de la ciberseguridad. Muchas de las profesionales que lideran estas iniciativas lo hacen de forma altruista. Compaginan responsabilidades ejecutivas con su dedicación a Women4Cyber, ISACA y otras redes que buscan elevar el nivel de conciencia en seguridad.

Los temas que me gustaría resaltar fueron que la ciberseguridad no avanza solo con inversión tecnológica. Es un sistema que impacta en todos y todo sistema necesita cohesión.El voluntariado no es un complemento. Es una palanca estructural de madurez. Es la dimensión que no hace ruido y, sin embargo, humaniza el ecosistema.

Detrás de cada iniciativa hay horas no facturables, compromiso silencioso y generosidad profesional. Y ese compromiso no solo transforma el sector, transforma a quien lo ejerce.

Según datos del NCVO, más del 75 % de las personas voluntarias afirman que su bienestar y salud mental mejoran gracias a esta actividad. El 90 % siente que marca una diferencia real.

La psicología positiva lo explica desde el modelo PERMA de Martin Seligman, especialmente en dos dimensiones:

  • Meaning: encontrar sentido.
  • Relationships: fortalecer relaciones.

Dedicar tiempo a los demás puede aumentar entre un 7 % y un 12 % la probabilidad de sentirse feliz. Aumenta nuestra salud y nuestra resiliencia emocional. Las organizaciones que apoyan el voluntariado fortalecen activos invisibles: sentido, pertenencia y cohesión y esos activos son críticos cuando hablamos de liderazgo transformador. Porque sin resiliencia emocional no hay resiliencia digital.

2. Cultura, enfoque humano e impacto social

El segundo gran eje fue la cultura y las personas. Vanesa Gil fue contundente al hablar de palancas clave:

  • El papel irrenunciable de la alta dirección.
  • La necesidad de integrar la seguridad en el negocio.
  • La regulación (NIS2 y DORA) como catalizador.
  • La importancia de medir con indicadores reales.
  • La regulación ha acelerado la conversación.

Pero la cultura es la que determina si esa conversación se convierte en comportamiento.

Miriam Feito puso el foco en la evolución del rol del CISO. Hoy ya no es solo un experto técnico.

  • Es un interlocutor de negocio.
  • Es un gestor de riesgos reputacionales.
  • Es un líder de resiliencia.

Y explicó con claridad:La resiliencia en ciberseguridad no es evitar el ataque.
Es garantizar la continuidad después del impacto.

Ana Gómez dejó una frase que define la dimensión humana de esta profesión: “Las personas de seguridad cuidan a las personas a través de la tecnología.” La ciberseguridad necesita diversidad cognitiva, pensamiento estratégico y sensibilidad cultural. Aunque me llamó la atención el dato de que actualmente apenas el 15 % de los CISO son mujeres. No se trata solo de igualdad.Se trata de competitividad.

La Gestión del Cambio como compañero de viaje

Aquí está el punto clave. La ciberseguridad, además de una cuestión tecnológica, es un proceso de transformación organizativa.Cada nueva regulación, cada protocolo y cada sistema de protección implican modificar comportamientos. Sin gestión del cambio, la seguridad no se convierte en práctica real. La resiliencia digital no se impone. Se construye movilizando personas.

El liderazgo que necesitamos

El liderazgo hoy exige un cambio de mentalidad. La transformación no se improvisa. Se gobierna. La Gestión del Cambio debe estar representada en el Consejo. Porque la estrategia sin adopción es intención.
La regulación sin cultura es formalismo y la resiliencia sin personas es una carta a los Reyes Magos.

Contar con un experto en transformación en el Consejo garantiza pasar del deseo al hecho. Es importante pasar de hablar de líneas estratégicas…para que las cosas ocurran.

La gestión del cambio no es un complemento de la ciberseguridad. Es su compañero de viaje.    

POST RELACIONADOS

HOY, DÍA DE SAN VALENTÍN, HABLEMOS DEL AMOR Y LA GESTIÓN DEL CAMBIO.

14 Feb 2026

Hoy es día de San Valentín. Hablemos del amor y la  gestión del cambio. Cuando haces las cosas con amor, se traduce en pasión. Y la pasión genera un entorno de flow, donde las cosas pueden ocurrir. Cuando disminuimos el nivel de conflicto, cuando mitigamos la tristeza...

Resultados a Tiempo Real

19 Jul 2025

Resultados en Tiempo Real: El Pulso de tu Proyecto con iMm@ En el vertiginoso ritmo de cualquier proceso de cambio, la información es poder, y la información actualizada es una ventaja inestimable. Estar al tanto de cómo se desarrollan los acontecimientos, y cómo son...