100 LÍDERES TIC

Carlos Bravo, CISO de SPIN: “La ciberseguridad ya no es un costo técnico, es un habilitador estratégico del negocio”



Dirección copiada

En el marco del especial 100 Líderes TIC Latinoamérica, Carlos Bravo (SPIN) conversa sobre la evolución de la seguridad de la información. El directivo explica la urgencia de estructurar la gestión del riesgo tecnológico frente al cibercrimen con IA y detalla las competencias esenciales para consolidar la madurez institucional y el liderazgo.

Publicado el 2 de jul de 2026

Redacción Impacto TIC

Editores y Analistas Senior de Ecosistema TIC



Carlos Bravo de SPIN: el cambio de paradigma en ciberseguridad

El entorno digital en América Latina enfrenta una presión sin precedentes debido al avance de la Inteligencia Artificial (IA) empleada por organizaciones cibercriminales. Según el informe ‘X-Force Threat Intelligence 2026′ de IBM, la región concentró el 9 % de los incidentes globales de seguridad informática durante el último año, con un incremento en la automatización de ataques dirigidos principalmente a los sectores financiero y de seguros, que acumularon el 47 % de los casos. El documento técnico destaca que el uso indebido de cuentas válidas y el robo de credenciales representan las principales vías de entrada para la explotación de infraestructuras críticas. En este escenario, la gestión del riesgo tecnológico es un factor determinante de la sostenibilidad económica empresarial.

La dirección de seguridad de la información asume actualmente la responsabilidad de transformar los esquemas tradicionales de protección en habilitadores estratégicos. Carlos Bravo, Chief Information Security Officer (CISO) de SPIN, conversó con Fernando Muñoz, cofundador de Impacto TIC, en el marco del especial 100 Líderes TIC Latinoamérica. Bravo detalla el cambio de paradigma en la administración de redes corporativas, la transición hacia la madurez institucional y las competencias esenciales para el liderazgo en tecnología.

Con más de 15 años de trayectoria en el sector financiero, Bravo defiende la necesidad de instaurar una cultura de prevención que involucre a la totalidad de las compañías. “A la ciberseguridad la vi como un componente que debería de estar en todo el stack tecnológico en las organizaciones”, señaló el directivo, al recordar su transición desde la ingeniería electrónica hacia la seguridad informática.

¿Cómo se transformó el rol de la dirección de seguridad en las empresas?

La percepción corporativa respecto a la ciberseguridad cambió de manera radical en la última década. Anteriormente, las áreas de soporte técnico o la administración de antivirus concentraban la atención de los equipos de tecnología. En la actualidad, el enfoque se desplaza hacia la gobernanza de datos y la continuidad operativa.

Ya la gente está cada vez más preocupada por su información, por los datos, por las transacciones, por las aplicaciones y entonces eso es un cambio de paradigma muy positivo para los que nos dedicamos a la seguridad”, afirmó Bravo. La incorporación de métricas exactas orientadas a evaluar el nivel de madurez operativa facilita que las juntas directivas perciban la inversión tecnológica no como un costo operativo limitante, sino como una ventaja competitiva esencial para la captación y fidelidad de la clientela en el sector financiero.

Según Bravo, en SPIN la visión del rol estratégico de la seguridad informática permitió estructurar las aplicaciones y los procesos de desarrollo desde una perspectiva de negocio. El resguardo óptimo de la información se traduce directamente en la confianza de la clientela y en una ventaja competitiva sostenible en el mercado financiero. La transición implica abandonar el lenguaje puramente técnico para adoptar métricas de riesgo comprensibles para los comités directivos.

En su experiencia previa en diversas organizaciones, el liderazgo centrado en la madurez institucional constituye uno de los mayores logros profesionales. “Pasar de un nivel de madurez 1 y, cuando terminé mi ciclo allí, estar en un nivel de madurez de 4.1… es un trabajo continuo y demandante“, explicó el CISO, al referirse a la implementación de indicadores exactos que evidencien el valor real del área de ciberseguridad.

¿Cuáles son los principales desafíos de la ciberseguridad en la región?

La velocidad de la Transformación Digital plantea retos globales para los equipos de protección de datos. El liderazgo sectorial identifica tres desafíos prioritarios para la gestión tecnológica contemporánea:

  • Sincronización con el negocio: La velocidad de adopción de innovaciones requiere que los controles de seguridad se integren en la fase inicial de los proyectos estratégicos, evitando auditorías tardías que actúen como cuellos de botella.
  • Brecha de talento humano: Aunque la justificación presupuestal para inversiones en infraestructura tecnológica es cada vez más accesible debido a la alta conciencia corporativa, el mercado enfrenta una escasez crítica de especialistas frente a la creciente demanda laboral.
  • Gestión generacional y cultural: La articulación de políticas de cumplimiento exige metodologías diferenciadas según la cultura de la organización. El personal de diversas generaciones responde de forma distinta ante las normativas, por lo que la seguridad debe plantearse como un habilitador operativo y no como una restricción.

¿Qué cualidades definen al liderazgo tecnológico actual?

Para integrarse de forma efectiva en la toma de decisiones corporativas, la alta gerencia en ciberseguridad debe desarrollar competencias que trasciendan la formación técnica. Bravo sintetiza el perfil ideal en cuatro pilares fundamentales: el pensamiento estratégico para comprender el entorno completo de la organización, la administración avanzada de riesgos, el entendimiento profundo de la operación del negocio y la promoción activa de una cultura interna de seguridad.

La formación interdisciplinaria emerge como el factor determinante para el futuro del sector. En un entorno de evolución constante, la actualización profesional continua en áreas financieras, legales, de recursos humanos y de gestión humana resulta indispensable. “Vacía tus bolsillos en tu cerebro y tu cerebro se encargará de llenar tus bolsillos”, concluyó Bravo, citando a Benjamín Franklin, para enfatizar que la preparación integral es la única vía para consolidar la relevancia estratégica de la ciberseguridad en la sociedad digital.

Vea la entrevista completa aquí:

Artículos relacionados