Ciberilatam 003

/ Primer semestre 2025 20 Expertos Estado de la ciberseguridad Israel Ángeles Escobar Information Security Officer México de Equifax Juan Alonso Villanueva CIO & CISO de Alfa Jorge Guzmán Vázquez Director de Operaciones de Ciberseguridad de Banco Azteca En el entorno actual de la ciberseguridad existen varios aspectos que ayudarían a toda compañía en mejorar su protección, pero uno de los que considero que es importante y muy necesario es la educación de los colaboradores. Esta acción no solo ayudaría en el entorno empresarial, sino también en las vidas personales. En el momento en el que las compañías dediquen tiempo y recursos a la educación, estas se verán mayor- mente protegidas. La causa es porque los colaboradores iniciarán en la concientiza- ción y el descubrimiento de los riesgos y los métodos que terceros pueden utilizar para generar posibles daños y pérdidas a las compañías y, en determinadas ocasiones, en cuestiones personales. La concientización y el descubrimiento de nuevos conocimientos ocasionarán mayor atención, revisión, cuestionamientos y, en algunos casos, el deseo de obtener mayor información en los colaboradores, lo que ocasionará un mayor grado de protección. En un entorno donde los ciberataques son una amenaza constante, varios aspectos son cruciales. La gobernanza y gestión de riesgos integral es fundamental para alinear la ciberseguridad con los objetivos del negocio, definiendo roles y responsabilidades. Además, la gestión de riesgos de TI debe integrarse con la gestión de riesgos empre- sariales, evaluando amenazas y definiendo respuestas. Es esencial también establecer políticas claras y monitorear continuamente activos y redes para detectar anomalías. Por otro lado, la respuesta a incidentes debe ser eficaz, con planes bien definidos para contener y recuperarse de ataques. La gestión de activos y vulnerabilidades implica man- tener inventarios actualizados y recibir información sobre amenazas. Asimismo, la pro- tección de datos y el control de acceso son primordiales, aplicando el mínimo privilegio. Finalmente, la concienciación y capacitación en ciberseguridad y la resiliencia y continuidad del negocio son esenciales para una postura robusta. La inteligencia artificial como instrumento de detección, predicción de ataques y au- tomatización de respuesta ante incidentes es una gran ayuda; pero, por otro lado, te- nemos ciberdelincuentes que utilizan esta tecnología para crear ataques sofisticados, masivos, dirigidos o, inclusive, malware adaptativo. El crecimiento de la superficie de ataque es inevitable, así como de la movilidad de usuarios, de los trabajos remotos, de la nube y de la cantidad de dispositivos que se conectan a la organización, entre otras muchas cosas. Por este motivo, es importante contar con profesionales altamente capacitados, con correlación y analítica de datos, con la adopción del modelo de confianza cero, con adaptabilidad rápida a la evolu- ción tecnológica y, por supuesto, con la concientización y cultura de seguridad.