Ciberilatam 003

/ Primer semestre 2025 22 Expertos Estado de la ciberseguridad Juan Carlos Paris Gerente de TI & oficial de Pro- tección de Datos de BPR Bank Mary Pily Loo Castillo Directora de Supervisión de Riesgo Operacional y Tecnológico en la Comisión Nacional Bancaria y de Valores en México Juan Pablo Sagreras CISO de IKE Argentina Hoy más que nunca, los usuarios deben ser considerados la primera línea de defen- sa en la ciberseguridad. La educación constante y el fortalecimiento de la cultura de awareness resultan fundamentales para enfrentar amenazas avanzadas como el phishing 3.0, caracterizado por una hiperpersonalización impulsada por inteligencia artificial que hace cada vez más difícil distinguir entre lo genuino y lo fraudulento. Además, la computación postcuántica se perfila como un desafío crítico que puede comprometer los esquemas de cifrado tradicionales. Simultáneamente, el ransomware 3.0, con su modelo de triple extorsión que incluye exfiltración de datos, cifrado de sistemas y amenazas a terceros, exige estrategias más sofisticadas de detección y respuesta. Las organizaciones deben priorizar la detección temprana, la resiliencia y la innovación tecnológica, alineando sus esfuerzos con un enfoque centrado en los usuarios. La ciberseguridad efectiva radica en integrar la tecnología avanzada con un enfoque humano sólido, consciente y adaptativo. El aspecto más importante es mantener una adecuada resiliencia cibernética. Ade- más, en el caso de las instituciones financieras, deben ser capaces de resistir y re- cuperarse de los ciberataques de manera rápida y eficiente, así como de contar con planes de continuidad de negocio capaces de dar respuesta de manera rápida. En el sistema financiero, la ciberseguridad adquiere una relevancia crítica debido a la naturaleza sensible de la información y las posibles consecuencias de un ciberataque que pueda tener en su estabilidad. La protección de los datos es fundamental para mantener la confianza de los usuarios e inversionistas, por lo que mantener una regu- lación renovada y actualizada en materia de ciberseguridad contribuye a este objetivo. En la actualidad, los proyectos de transformación digital han contribuido a tener una mayor penetración de los usuarios; sin embargo, esto también lleva a los ciberde- lincuentes a perfeccionar nuevas formas de realizar fraudes y vulnerar a los clientes. En un entorno económico complejo como es el de Latam, es importante estar siempre atento a las últimas amenazas o modalidades de ataque a empresas emergentes, ya que estas suelen ser las principales víctimas de actores propios de la región. También es un aspecto clave fortalecer la cultura de ciberseguridad en las empresas más chicas. Es normal que cuando se funda una compañía se piense en áreas como Recursos Humanos o Legal y no se contemplen en los análisis de riesgo un ciberataque; se ven “cubierto por el antivirus”. Con un paradigma que cambia abruptamente con la publicación de una vulnera- bilidad, es imprescindible mantener al personal de tecnologías de la información o seguridad de la información en constante capacitación, ya que todos los días salen nuevos actores de amenaza o nuevas soluciones que marcan un nuevo rumbo o norte en lo que a ciberseguridad significa. Estar al día no es opcional en ciberseguridad.