Cateryn Farfán
21 may 2026
Paper publicado en ALAPSI. IA, responsabilidad legal
y burnout del CISO en México y LATAM. Mayo 2026.
El rol del CISO en 2026 enfrenta una convergencia sin precedentes: mayor
exposición legal personal, agotamiento profesional crónico y una
transformación tecnológica impulsada por inteligencia artificial que
redefine las reglas del juego más rápido de lo que los marcos institucionales
pueden procesar. Este artículo examina la crisis de sostenibilidad del rol CISO
en México y LATAM, analiza sus causas estructurales y presenta estrategias
concretas y casos emergentes que están marcando un camino diferente.
Cuando la ola ya llegó
Hay un momento en el surf —lo dicen quienes saben— en el que ya no
puedes decidir si entras a la ola. La ola ya te tomó. Solo puedes decidir
si la navegas o te arrastra.
Eso es lo que vive la ciberseguridad en este momento.
No hablamos solo de amenazas técnicas. Hablamos de una transformación simultánea en
múltiples dimensiones: la inteligencia artificial como arma ofensiva y defensiva, marcos
regulatorios que por primera vez señalan al CISO con nombre propio, un mercado de talento en
fractura, y organizaciones que todavía debaten presupuesto mientras el adversario opera con
modelos de lenguaje entrenados en sus comunicaciones internas filtradas.
Mustafa Suleyman, cofundador de DeepMind, describe en The Coming Wave cómo las
tecnologías de IA y biotecnología representan una ola que ningún Estado, ninguna regulación y
ninguna organización podrá contener del todo. La única pregunta relevante es si nos preparamos
para navegarla.
En ciberseguridad ya estamos dentro.
Y muchos de los profesionales que deberían liderarnos —los CISO— están al límite de su
capacidad de aguante, con responsabilidad legal que nunca firmaron conscientemente, y sin la
estructura institucional que necesitan para sostenerse.
Este artículo no es un diagnóstico pesimista.
Es una lectura honesta de dónde estamos,
para poder hablar de hacia dónde ir.