Ciberilatam 003

/ Primer semestre 2025 66 entrevista Centroamérica ros, aumentando la superficie de ataque o abriendo otras ventanas. Los procesos burocráticos son tam- bién una barrera que limita el margen de actuación al momento de contratar servicio de urgencia ante un ataque. Por lo general, no existen políticas para que cuando se hacen inversiones en temas de ciberseguridad o infraestructura sean reemplazadas al llegar su fin de vida. En el caso de las organizaciones priva- das, generalmente están mejor prepara- das ante amenazas cibernéticas, aunque dependiendo del sector donde se en- cuentren; sobre todo si tienen claro los riesgos inherentes al negocio, cómo se vería afectada la operación si sufren de un ataque cibernético y cómo afectaría la reputación, la imagen y las pérdidas eco- nómicas. Por lo general, estas preguntas no se las hacen en las organizaciones estatales. Ahí está la diferencia. Otro punto importante es el marco legal del país para enfrentar el cibercri- men, las leyes de protección de datos y las sanciones ejemplares. En la región, este tema está en proceso de madura- ción y depende mucho de experiencias y ataques previos. rios y hacer recomendaciones en base a patrones, puede detectar posibles amenazas, pero también estaríamos exponiendo nuestra configuración a una nube que conocería perfectamente nuestras vulnerabilidades. ¿Cuáles diría que son los principales desafíos que a los que se enfrentan las organizaciones centroamericanas, sobre todo las infraestructuras críticas, en materia de ciberseguridad? Si son organizaciones públicas, enfren- tan más desafíos que las privadas. Al igual que en Panamá, las organizacio- nes estatales sufren de falta de presu- puesto o este es muy limitado, así como de funcionarios de carrera, de políticas y de normativas en el ámbito de la ciber- seguridad. También hay una escasez de CISO debidamente capacitados y califi- cados y, por lo general, los salarios en entidades públicas no resultan atracti- vos para profesionales con experiencia. Esto significa que terminan contratando profesionales sin experiencia recién gra- duados que aportan muy poco o depen- den de contratistas externos; por lo que las organizaciones dependen de terce- capacitación continua a los operadores del sistema y las pruebas de penetra- ción, entre otras medidas que ayudan a mitigar los riesgos de ciberataques. En cualquier caso, es muy importante tener al día los planes de continuidad de negocio y recuperación ante desastres y mantenerlos actualizados, así como realizar pruebas y simulacros con una frecuencia regular. ¿Qué papel juegan la inteligencia ar- tificial y el análisis predictivo en for- talecer la ciberseguridad en infraes- tructuras críticas como los sistemas de transporte masivo? Las herramientas de análisis predictivo basadas en inteligencia artificial son cla- ve a la hora de prevenir ataques ciber- néticos a infraestructuras de transporte masivo, ya que pueden analizar tráfico y detectar amenazas en tiempo real, lo- calizando comportamientos inusuales. Nos permiten prever ataques y tomar medidas preventivas, aunque podrían generar falsos positivos. Es por eso que deben ser muy bien configurados y dar- les seguimiento constante. A pesar que estos sistemas pueden ejecutar respuestas automáticas ante incidentes y amenazas, es recomenda- ble, mientras el sistema aprende, tomar acciones de forma manual, analizando las alarmas y notificaciones una a una, ya que el sistema puede tomar acciones correctivas innecesarias y crear un caos en el sistema; es decir, un falso positivo. El uso de herramientas de inteligencia artificial, en mi opinión, debe ser trata- do con mucho cuidado en el modelo a implementar, ya que esta tecnología es- taría aprendiendo el día a día sobre el comportamiento y patrones de redes de infraestructuras críticas, considerando que esta información podría ser utilizada precisamente para atacar estos mismos sistemas. Al aprender de muchos usua-