1 50 Table of Contents 52 84

Ciberilatam 003

Estado de la ciberseguridad Asociaciones Las problemáticas que se presentan desde la perspectiva del CISO son: ca- rencia de recursos para implementar un sistema de gestión de seguridad de la información (SGSI), el cual se sigue viendo como un gasto y no como una inversión; no hablar al negocio en térmi- nos de pérdidas y ganancias, por lo que no se generan los recursos para el SGSI, una cultura organizacional y los cola- boradores no están concientizados de manera suficiente como para denunciar ante el CISO incidentes de seguridad o Los afiliados de Incibe Guatemala en- frentan diversos desafíos en cibersegu- ridad. A continuación, se detallan sus principales problemas, acciones, intere- ses, objetivos y preocupaciones. Los principales problemas son el in- cremento de ciberataques y la falta de legislación robusta. Las empresas gua- temaltecas sufren un promedio de 1.727 ataques semanales, afectando especial- mente al sector financiero, Gobierno, academia e iniciativa privada en el país. sospechas de los mismos; y muchos co- laboradores no saben quién es el CISO, y aquí, de nuevo, resurge un programa de capacitación inadecuado. Además, el consejo de administración y/o alta dirección sigue sustentando mi- tos que en este momento no son reales: a nosotros no nos va a pasar, no somos un objetivo de ataque atractivo; no hay recursos suficientes para seguridad; la seguridad “cuesta” mucho y no da el su- ficiente retorno de la inversión; creencia de tener seguridad, cuando en realidad Además, la ausencia de leyes específi- cas dificulta la persecución de delitos ci- bernéticos. A pesar de las iniciativas de ley en el país, estas son muy generales y no atacan la problemática real. En cuanto a las acciones, Incibe Gua- temala promueve eventos para concien- ciar y educar sobre ciberseguridad a la sociedad guatemalteca. Además, esta- blecemos colaboraciones con entidades gubernamentales y privadas para forta- lecer la seguridad digital en el país. se cuenta con lo básico; falta total de percepción del riesgo de seguridad; ca- rencias del CISO por mala elección de la persona que ocupa dicho rol; carencia de habilidades blandas de esta figura; falta de una división o unidad de riesgo formal para poner al CISO reportando a la misma; falta de una buena función de governance ; y dudas sobre qué marco elegir (ISO, NIST, CIS…), desconociendo qué significa un proceso de certificación dado que el marco NIST (hoy 3.0) no es certificable. Los intereses están enfocados en el de- sarrollo de políticas nacionales y el forta- lecimiento de las infraestructuras críticas. Los objetivos son la implementación de sistemas de alerta temprana y gene- ración de inteligencia sobre ciberamena- zas en colaboración con empresas espe- cializadas. Así como fomentar la cultura de ciberseguridad. Y las preocupaciones, el aumento de la ciberdelincuencia y los riesgos asociados a la falta de prepara- ción frente a amenazas globales. “En la alta dirección hay una falta total de percepción del riesgo de seguridad” “La ausencia de leyes específicas dificulta la persecución de delitos cibernéticos” Ingeniera/Magister Cristina Ledesma Director of Education y Directive Board de Isaca Montevideo Chapter Armando Monzón Escobar Presidente de Incibe Guatemala / Primer semestre 2025 51

RkJQdWJsaXNoZXIy MTI4MzQz