Como agencia de comunicación especializada en tecnología durante tres décadas, hemos sido testigos de cómo ha evolucionado la relación entre las empresas y la ciberseguridad. Y más concretamente, cómo ha cambiado el papel del departamento de comunicación en este terreno. Hace diez años, nos llamaban después del incidente. Cuando el ransomware ya había penetrado los sistemas, cuando la filtración estaba en los titulares, cuando el CEO necesitaba urgentemente un comunicado que controlara el daño, a nivel de datos y reputacional. Hoy, cada vez más, nos llaman antes: antes de lanzar el producto, antes de comunicar un nuevo diseño de la arquitectura de datos, antes de definir qué significa «seguro» para su marca. Este cambio refleja una transformación profunda en cómo las empresas tecnológicas entienden la ciberseguridad. Ya no como un problema técnico a resolver en silencio, sino como una narrativa estratégica que construye o destruye confianza, de un día para otro.
En LF Channel llevamos treinta años trabajando con empresas tecnológicas. En ese tiempo hemos visto cómo la ciberseguridad pasó de ser el tema que nadie quería mencionar a convertirse en el activo diferencial que todos quieren comunicar. Pero muchas organizaciones siguen tratándola como un asunto exclusivo de IT, algo que se gestiona en la sala de servidores y se documenta en informes técnicos que nadie lee. Y ahí es donde el equipo de comunicación necesita entrar, no como decorador que llega al final, sino como arquitecto estratégico que ayuda a construir confianza desde los cimientos.
Por qué ‘comunicación’ debe estar en la sala
La ciberseguridad dejó de ser solo un tema técnico cuando los diferentes públicos empezaron a preguntarse si debían confiar en determinada empresa para compartirle sus datos, su dinero o la información de sus hijos. Hoy, la seguridad es reputación, diferenciación de mercado, la respuesta que define si un cliente te elige o se va con tu competidor.
Trabajando con clientes de sectores como almacenamiento de datos, ciberseguridad, desarrollo de aplicaciones o fintech, entre otros, hemos visto esta evolución de cerca. Hace una década, cuando un cliente invertía en certificaciones, la conversación era: «Mejor no hacer ruido, que no parezca que tenemos problemas.» Hoy, esa inversión es el punto de partida: «¿Cómo convertimos esto en propuesta de valor? ¿Cómo demostramos que somos el socio más fiable?»
Además, los inversores preguntan por estrategias de governance antes de comprometer capital, mientras que los clientes B2B revisan políticas de seguridad antes de firmar. A su vez, el talento busca empresas con cultura de seguridad seria. Y cuando algo sale mal, la velocidad y calidad de la respuesta comunicativa define si la crisis se contiene o se amplifica.
Hay otra razón fundamental para poner en valor la comunicación en materia de ciberseguridad: el lenguaje importa. IT habla de vulnerabilidades, parches, arquitecturas zero-trust, mientras que los stakeholders necesitan entender impacto, compromiso o valores. Los equipos de comunicación traducimos complejidad técnica en confianza.
Los errores que seguimos viendo
El primero es llamar a una agencia o reclamar responsabilidades al equipo de comunicación solo cuando hay una crisis. Las empresas que mejor gestionan incidentes tienen protocolos diseñados con antelación, portavoces entrenados y un historial de transparencia que les da margen de credibilidad.
El segundo es asumir que «la seguridad habla por sí misma«. Puedes tener la mejor arquitectura del mercado, pero si tus clientes no lo saben, si tus inversores no lo valoran, ese activo está infrautilizado. La diferencia entre tener buena ciberseguridad y que tus stakeholders lo valoren es la diferencia entre inversión técnica y ventaja competitiva.
Y, el tercero es separar ciberseguridad de comunicación de marca. Todo comunica: desde cómo gestionas incidentes hasta cómo redactas tu política de privacidad, desde el tono de tu soporte hasta por qué elegiste ciertos proveedores. La coherencia genera confianza. La incoherencia la destruye.
El camino adelante
Después de treinta años, hemos aprendido que la ciberseguridad es demasiado importante para dejarla solo en manos de IT. No porque IT no sea competente, sino porque su impacto trasciende lo técnico y afecta a territorios donde el equipo de comunicación debe liderar.
La ciberseguridad es parte de la conversación con clientes, inversores, reguladores y talento. Y esa conversación necesita gestionarse con la misma rigurosidad estratégica que la infraestructura técnica. Mi petición desde esta tribuna es alta y clara. Para empresas tech: invitad al equipo de comunicación a la mesa desde que diseñáis productos y tomáis decisiones de seguridad. Para profesionales de comunicación: reclamad vuestro asiento. La ciberseguridad es un tema de confianza y reputación, exactamente vuestro territorio.
