ARTÍCULO DE ESTHER ALMENDROS (ISACA) / Deepfakes, urgencia y jerarquía: cómo la cultura empresarial puede convertir el factor humano en la mayor vulnerabilidad frente a ataques impulsados por IA.
ESPECIAL PATROCINADO POR MYNEWS
Por Esther Almendros, Dircom de ISACA en Europa/ 6 de marzo de 2026
Durante años, la ciberseguridad se ha entendido principalmente como un desafío técnico. Sin embargo, los ataques más sofisticados que están emergiendo hoy no explotan únicamente vulnerabilidades tecnológicas, sino dinámicas humanas: la urgencia, la jerarquía o la confianza en la autoridad.
Tecnologías como los deepfakes o la inteligencia artificial generativa están amplificando estas debilidades y convirtiendo la cultura organizativa en una nueva superficie de ataque.
En este contexto, la comunicación estratégica se ha convertido en una pieza central de la resiliencia empresarial. Y para quienes ejercemos la dirección de comunicación en organizaciones tecnológicas, esto plantea una realidad particular: operar en la intersección entre un sector todavía muy masculinizado y una función —la comunicación— donde la presencia femenina es mayoritaria.
La paradoja entre comunicación y tecnología
España ha avanzado de forma notable en liderazgo femenino en el ámbito empresarial. Según la CNMV, las mujeres ocupaban en 2024 el 36,3 % de los puestos en consejos de administración de empresas cotizadas, alcanzando incluso el 41,3 % en las compañías del IBEX 35.
Sin embargo, la fotografía cambia cuando observamos el sector tecnológico. En la Unión Europea, las mujeres representan apenas el 19,5 % de los especialistas en tecnologías de la información, aproximadamente una de cada cinco profesionales según Eurostat.
En el ámbito de la comunicación corporativa ocurre prácticamente lo contrario. El European Communication Monitor muestra que alrededor del 58 % de los profesionales de comunicación en Europa son mujeres.
Cuando ambas realidades se encuentran dentro de empresas tecnológicas o de ciberseguridad surge una paradoja interesante: mientras los equipos técnicos siguen siendo mayoritariamente masculinos, los departamentos de comunicación cuentan con una presencia femenina significativamente mayor.
Es precisamente en ese cruce donde se sitúa el papel del DIRCOM.
En organizaciones altamente tecnológicas, su función no consiste únicamente en gestionar reputación o relaciones con medios. Implica traducir riesgos técnicos complejos en decisiones comprensibles para la dirección, los empleados, los reguladores y la sociedad.
Porque, en última instancia, la confianza digital no se construye únicamente con tecnología. También depende de cómo las organizaciones explican el riesgo, toman decisiones y comunican en momentos de incertidumbre.
Una brecha que empieza mucho antes
La desigualdad de género en el sector tecnológico tiene raíces que comienzan mucho antes del mercado laboral.
En España, las mujeres representan el 56,8 % de los estudiantes universitarios, pero solo el 16,2 % en titulaciones de informática y alrededor del 31 % en áreas de ingeniería, industria o construcción, según datos del Ministerio de Educación.
Esta brecha educativa condiciona toda la cadena de talento: menos mujeres en carreras STEM implica menos presencia en equipos técnicos, menos liderazgo tecnológico femenino y, en consecuencia, menos referentes visibles.
La percepción dentro del propio sector confirma esta realidad. Según el estudio Tech Workplace and Culture de ISACA, el 87 % de los profesionales tecnológicos considera que las mujeres siguen estando infrarrepresentadas en el ámbito IT, aunque solo el 41 % de las organizaciones afirma tener programas específicos para aumentar la contratación femenina.
Cuando se pregunta por las causas, las propias profesionales señalan dos factores clave: la falta de referentes femeninos en puestos tecnológicos y la percepción de desigualdad salarial.
Visibilidad como parte de la solución
Ampliar la conversación sobre el talento en la economía digital es parte del desafío.
No todas las profesionales que trabajan hoy en tecnología provienen de carreras STEM. Muchas han llegado desde ámbitos como la comunicación, el derecho o la gestión empresarial, pero desarrollan a diario competencias relacionadas con inteligencia artificial, regulación digital o ciberseguridad.
Esto refleja una realidad cada vez más evidente: el ecosistema tecnológico necesita perfiles diversos. No solo ingenieros o especialistas técnicos, sino también profesionales capaces de interpretar riesgos complejos, contextualizarlos y traducirlos para diferentes audiencias.
Visibilizar esta diversidad de roles puede ayudar también a que más jóvenes vean el sector tecnológico como un espacio profesional accesible.
Porque cuando las nuevas generaciones entienden que la economía digital necesita perfiles técnicos, estratégicos y de comunicación, las vocaciones aparecen con más naturalidad.
Cuando los ataques explotan la cultura organizativa
La evolución reciente de las amenazas digitales refuerza aún más la importancia del factor humano.
Según ENISA, las campañas de phishing apoyadas en inteligencia artificial ya representan más del 80 % de las actividades de ingeniería social observadas a nivel global. Los deepfakes y otras técnicas de manipulación permiten imitar voces, identidades o instrucciones aparentemente legítimas, explotando precisamente dinámicas culturales como la jerarquía o la urgencia.
Esto cambia la naturaleza del riesgo.
Muchas de las amenazas actuales no buscan romper sistemas informáticos, sino manipular la información que circula dentro de las organizaciones.
En este escenario, la comunicación deja de ser únicamente una función reputacional y pasa a formar parte de la estrategia de seguridad.
Comunicación como parte de la resiliencia
Los marcos internacionales de ciberseguridad ya reflejan este cambio. El Cybersecurity Framework 2.0 del NIST incluye explícitamente la comunicación como un componente clave para gestionar el riesgo digital dentro y fuera de las organizaciones.
Al mismo tiempo, la regulación europea exige respuestas cada vez más rápidas ante incidentes de seguridad. El RGPD establece un plazo de 72 horas para notificar brechas de datos, mientras que la directiva NIS2 exige una alerta inicial en 24 horas y un informe completo en un plazo máximo de un mes. En el sector financiero, el reglamento DORA establece también procesos escalonados de notificación de incidentes críticos.
En todos estos casos, la gestión de la información y la coordinación entre equipos técnicos, legales, directivos y de comunicación resulta esencial.
La realidad del DIRCOM en entornos tecnológicos
Para quienes ejercen la comunicación en sectores como la ciberseguridad o la inteligencia artificial, el trabajo cotidiano implica tres desafíos constantes.
El primero es traducir incertidumbre técnica en mensajes claros, incluso cuando la información disponible es incompleta.
El segundo es ganar influencia interna antes de que ocurra la crisis, participando en ejercicios de simulación y en la gobernanza del riesgo.
El tercero es coordinar múltiples actores y audiencias a gran velocidad, alineando seguridad, legal, recursos humanos y dirección en situaciones de alta presión.
Pero junto a estos desafíos también existe una oportunidad.
A medida que la regulación se vuelve más exigente y los incidentes más complejos, la comunicación puede ocupar un lugar legítimo en la gobernanza del riesgo empresarial. No como gestión reputacional posterior, sino como parte del sistema de resiliencia organizativa.
Además, diversos estudios muestran que la diversidad en los equipos directivos no es solo una cuestión de equidad. Según McKinsey, las empresas con mayor diversidad de género en sus equipos ejecutivos tienen un 25 % más de probabilidades de obtener resultados financieros superiores a la media.
En sectores como la ciberseguridad, donde el pensamiento grupal puede amplificar los riesgos, la diversidad de perspectivas —incluyendo perfiles técnicos y de comunicación— puede contribuir a tomar mejores decisiones.
En un entorno donde la urgencia y la jerarquía pueden ser explotadas por ataques impulsados por inteligencia artificial, la claridad, la verificación y la transparencia se convierten en herramientas esenciales de seguridad.
ESPECIAL PATROCINADO POR MYNEWS
