Muchas empresas creen que su soporte TIC existe para arreglar equipos y resolver tickets. El problema aparece cuando descubren, demasiado tarde, que también era su primera línea de defensa frente al ransomware, el phishing y la fuga de datos.
Durante muchos años, en el mundo empresarial se cometió un error silencioso: reducir el soporte TIC a una función operativa de bajo nivel. Se le asignó la tarea de instalar programas, restablecer contraseñas, revisar impresoras, atender llamadas internas y mantener “funcionando” la infraestructura. Esa mirada, aunque común, resulta peligrosamente incompleta.
Hoy el problema ya no es solo que un computador falle o que un servidor se detenga. El verdadero riesgo está en que una empresa puede seguir operando aparentemente normal mientras ya está siendo vulnerada. Un correo de phishing abierto por un colaborador, una cuenta sin doble autenticación, un equipo desactualizado, un proveedor externo mal controlado o una copia de seguridad mal diseñada pueden abrir una puerta directa al corazón del negocio.
El tema se volvió aún más serio porque la realidad cambió. El informe 2025 de Verizon analizó 22.052 incidentes reales y 12.195 brechas confirmadas, la cifra más alta que ese reporte ha estudiado en un solo año. Además, Verizon informó que la participación de terceros en las brechas se duplicó hasta 30 % y que la explotación de vulnerabilidades aumentó 34 %. IBM, por su parte, reportó en 2025 un costo promedio global de USD 4,4 millones por brecha de datos.
Cuando uno observa esos datos con visión empresarial, entiende algo esencial: la ciberseguridad ya no puede quedarse solo en manos de herramientas, antivirus o discursos de moda. Necesita operación diaria, disciplina técnica, criterio administrativo y capacidad de respuesta. Y ahí el soporte TIC deja de ser un actor secundario para convertirse en una pieza crítica de la arquitectura empresarial.
El primer error de muchas empresas consiste en separar soporte y seguridad como si fueran asuntos distintos. Se piensa que el soporte atiende usuarios y que la seguridad pertenece a un consultor externo, a un software o a un “encargado de sistemas”. En la práctica, esa división suele producir vacíos. Nadie vigila realmente los hábitos de uso. Nadie valida la consistencia de los accesos. Nadie controla la aplicación rigurosa de parches. Nadie documenta incidentes menores que luego se transforman en fallas graves.
Aquí conviene hacer una reflexión madura. La mayoría de los incidentes graves no empieza con una escena de película. Empieza con una rutina mal gestionada. Un equipo desactualizado. Un colaborador que conserva permisos que ya no necesita. Un proveedor con acceso remoto permanente. Un respaldo que nadie ha probado. Un usuario que trabaja desde cualquier red sin criterios mínimos de protección.
Por eso, cuando una empresa dice que “sí tiene soporte”, la pregunta correcta no es si alguien responde tickets. La pregunta correcta es si ese soporte está diseñado para preservar la funcionalidad del negocio. Esa diferencia parece pequeña, pero cambia todo.
Desde una mirada de arquitectura empresarial, el soporte TIC debería cumplir al menos cinco funciones estratégicas. La primera es proteger la continuidad operativa. La segunda, reducir superficies de ataque. La tercera, ordenar el ecosistema tecnológico. La cuarta, generar trazabilidad para auditoría y cumplimiento. Y la quinta, traducir el lenguaje técnico en decisiones empresariales comprensibles.
Esto significa que un buen soporte no solo reacciona. Previene. No solo arregla. Estandariza. No solo atiende usuarios. Aprende de los incidentes y fortalece procesos. No solo administra dispositivos. Custodia activos de información.
Ese punto es especialmente importante en Colombia, donde la conversación ya no gira únicamente alrededor de sistemas, sino también de gobernanza digital, tratamiento de datos y gestión del riesgo. La Ley 1581 de 2012 sigue siendo la base general del régimen de protección de datos personales, mientras que el Decreto 338 de 2022 fortaleció la gobernanza de seguridad digital y la respuesta a incidentes en el país. Además, en 2025 la SIC emitió la Circular Externa 002 de 2025 con instrucciones sobre protección de datos personales en procesos de transferencia de tecnología, y ese mismo año la entidad explicó que existe un proyecto para modernizar la Ley 1581 frente al nuevo entorno de IA y economía digital.
¿Qué nos dice eso desde la realidad empresarial? Que el soporte TIC ya no puede trabajar aislado del cumplimiento, del manejo documental, de la trazabilidad de accesos y de la protección de datos. Cada intervención técnica puede tener efectos legales, operativos y reputacionales.
Pensemos en algo muy cotidiano. Un técnico habilita acceso remoto a un tercero para resolver un problema. Si ese acceso no queda delimitado, documentado y revocado a tiempo, ya no estamos hablando solo de soporte. Estamos hablando de exposición del negocio. Lo mismo ocurre cuando se reemplaza un equipo sin protocolo de borrado seguro, cuando se comparten credenciales “por agilidad” o cuando se restauran datos desde copias que nadie verificó.
Allí aparece otro error frecuente: creer que la ciberseguridad depende principalmente de comprar más tecnología. No siempre. Muchas veces depende más de ordenar la casa. Una empresa con pocos sistemas, pero bien gobernados, suele estar mejor protegida que otra repleta de licencias, plataformas y servicios mal integrados.
Eso explica por qué el soporte TIC debe ser entendido como una función articuladora. Es quien conoce lo que realmente ocurre en el día a día: los equipos que fallan, los usuarios que insisten en saltarse controles, los accesos excepcionales, los sistemas obsoletos, las dependencias invisibles, los errores repetitivos y las prácticas informales que nunca aparecen en una presentación gerencial.
En otras palabras, el soporte ve lo que la estrategia muchas veces no ve. Y por eso su valor no debe medirse solo por velocidad de atención, sino también por capacidad de reducir riesgo.
Aquí resulta útil traer un marco reconocido. El NIST Cybersecurity Framework 2.0, publicado en 2024, plantea que la ciberseguridad debe ayudar a las organizaciones a comprender, evaluar, priorizar y comunicar sus esfuerzos de gestión del riesgo, y amplía el enfoque de gobernanza como parte central del modelo.
Llevado al lenguaje empresarial, eso significa que no basta con tener herramientas. Hace falta gobierno. Hace falta criterio. Hace falta definir quién decide, quién opera, quién controla, quién documenta y quién responde.
En ese punto muchas gerencias descubren una verdad incómoda: su soporte TIC ha trabajado durante años sin arquitectura. Mucha voluntad, mucha improvisación, mucha dependencia de personas clave, pero poca estructura. Y cuando la seguridad depende de personas heroicas en lugar de procesos funcionales, la vulnerabilidad tarde o temprano aparece.
La solución, entonces, no consiste en inflar el área de soporte con tareas infinitas. Consiste en rediseñar su papel. Un soporte TIC funcional debe integrarse con inventario tecnológico, gestión de identidades, monitoreo, políticas de actualización, respaldo, respuesta a incidentes, capacitación de usuarios, documentación y cumplimiento normativo.
También debe participar en decisiones de compra. Muchas organizaciones adquieren software, servicios en la nube o soluciones de automatización sin involucrar al equipo que luego tendrá que sostenerlas. El resultado suele ser previsible: más complejidad, más costos ocultos, más dependencia de terceros y más puntos ciegos de seguridad.
No se trata de volver burocrática la empresa. Se trata de hacerla coherente. Cuando el soporte conoce la arquitectura del negocio, puede advertir riesgos antes de que se conviertan en pérdidas. Cuando trabaja desconectado de la estrategia, solo corre detrás del daño.
Otro aspecto decisivo es la cultura. La ciberseguridad fracasa cuando se intenta imponer como una lista de prohibiciones. Funciona mejor cuando se entiende como una disciplina de protección de la funcionalidad. Es decir, cuidamos accesos, datos, procesos y hábitos no por obsesión técnica, sino porque de ello depende la continuidad del negocio, la confianza del cliente y la reputación de la empresa.
Ese enfoque cambia incluso la conversación interna. Ya no se trata de “poner más controles porque sí”, sino de proteger ventas, operaciones, cartera, propiedad intelectual, historias clínicas, expedientes laborales, bases de clientes o contratos estratégicos, según el caso.
En este punto conviene ser claros: el soporte TIC no reemplaza a toda la estrategia de ciberseguridad. Pero sí puede ser su base operativa más visible y constante. En especial en pymes, donde no siempre existe un SOC formal, un CISO o un equipo especializado de gran tamaño. Por eso el soporte debe ser fortalecido con método, protocolos y visión de riesgo, no solo con más carga.
A lo largo de los años he visto empresas invertir grandes sumas en plataformas avanzadas mientras descuidan prácticas elementales. He visto organizaciones con herramientas de clase mundial, pero sin clasificación de activos. Empresas con firewall robusto, pero sin gestión de permisos. Negocios con nube moderna, pero con respaldos mal gobernados. Y también he visto lo contrario: empresas medianas, con recursos modestos, pero con una estructura ordenada que les permite resistir, responder y aprender.
La diferencia casi siempre está en la arquitectura funcional.
En el ecosistema de TODO EN UNO.NET sostenemos una idea que sigue plenamente vigente: la empresa debe comprenderse primero como una estructura funcional antes de tomar decisiones tecnológicas. Esa filosofía ha orientado nuestra evolución institucional y nuestra manera de acompañar organizaciones desde 1995.
Por eso, cuando hablamos del rol del soporte TIC en la ciberseguridad empresarial, en realidad estamos hablando de algo más profundo: la necesidad de que la empresa piense la tecnología desde su propósito, no desde la simple acumulación de herramientas.
La verdadera madurez aparece cuando la gerencia deja de preguntar solamente cuánto tarda un ticket en cerrarse y empieza a preguntar qué riesgos se están evitando, qué prácticas se están corrigiendo, qué dependencias se están documentando y qué continuidad real está garantizando el área.
Ese cambio de preguntas transforma el papel del soporte.
Y transforma también la empresa.
Porque una empresa que entiende esto deja de ver la ciberseguridad como un gasto incómodo y empieza a verla como una condición de permanencia, confianza y competitividad. Ya no espera al incidente para actuar. Diseña su operación para resistir mejor.
En la parte final de esta reflexión vale insistir en algo que muchos empresarios aprenden tarde: la seguridad no comienza en el software más costoso. Comienza en la claridad estructural. En saber qué activos son críticos, quién accede a ellos, cómo se respaldan, cómo se monitorean, cómo se restauran y cómo se gobiernan.
Cuando eso no existe, el soporte TIC vive apagando incendios.
Cuando sí existe, el soporte TIC se convierte en un guardián silencioso de la funcionalidad empresarial.
El rol del soporte TIC en la ciberseguridad empresarial no debe analizarse como un asunto técnico aislado, sino como una decisión de arquitectura organizacional. Allí donde el soporte se reduce a tareas operativas, la empresa queda expuesta. Allí donde el soporte se integra con procesos, riesgo, cumplimiento y continuidad, el negocio gana resiliencia. La diferencia no está solo en la tecnología instalada, sino en la manera como la organización comprende su propia funcionalidad antes de actuar. Ese es el punto que muchas empresas deben revisar con urgencia.
La empresa que ordena su tecnología desde la funcionalidad no solo reduce incidentes: fortalece su capacidad de permanecer, responder y crecer con dignidad.
“Nunca la tecnología por la tecnología en sí misma, sino la tecnología por la funcionalidad.”