Infraestructuras críticas entrevista Sin embargo, es necesario generar inversiones desde el Gobierno en mecanismos de intercambio de información verdaderamente robustos y sostenibles, así como tener una agenda para fortalecer las capacidades tecnológicas y humanas en todos los sectores, especialmente en las 13 infraestructuras críticas del país y en las autoridades nacionales responsables de la respuesta y coordinación. Solo con una base técnica sólida, talento especializado y confianza institucional se podrá evolucionar hacia un modelo de colaboración ágil, seguro y de alcance nacional. ¿Qué papel desempeña la innovación dentro de la estrategia de ciberseguridad de una organización? La innovación desempeña un papel fundamental dentro de la estrategia de ciberseguridad de una organización. Tradicionalmente, la innovación se ha asociado al desarrollo de nuevos canales, aplicaciones o soluciones orientadas al cliente; pese a ello, existe mucho potencial también en la evolución de los procesos de seguridad de la información y ciberseguridad. Innovar en este ámbito significa anticiparse a las amenazas, optimizar la detección y respuesta, incorporar tecnologías emergentes −como la inteligencia artificial o la analítica avanzada− y fomentar una cultura organizacional basada en la mejora continua. yor precisión y velocidad. Los ataques al usuario financiero siguen siendo las mismas tipologías evolucionadas, para parecer más creíbles y engañar. Además, se encuentran los riesgos derivados de la interconexión con terceros y proveedores tecnológicos, especialmente en entornos de open finance, donde una brecha en un eslabón puede impactar a todo el ecosistema en materia de confianza y reputación. ¿Cómo valora los mecanismos de intercambio de información sobre amenazas y el estado de la colaboración en ciberseguridad actuales? Valoro positivamente los avances logrados en materia regulatoria y de articulación interinstitucional. En particular, el Decreto 338 de 2022 del Ministerio de Tecnologías de la Información y las Comunicaciones representó un paso importante al establecer lineamientos para la gestión de incidentes y el fortalecimiento del ecosistema nacional de ciberseguridad, incluyendo la creación del Repositorio Nacional de Incidentes Cibernéticos, que promueve una mayor trazabilidad y coordinación. Asimismo, se ha consolidado una línea de trabajo colaborativa entre múltiples sectores −sector financiero, operadores de infraestructura crítica, entidades gubernamentales y comunidad técnica− que evidencia una creciente conciencia sobre la necesidad de cooperación ante las amenazas digitales. En cuanto a la cultura de ciberseguridad de los usuarios, el progreso ha sido más lento. Este tema resulta de mayor importancia teniendo en cuenta que, según el último informe de amenazas cibernéticas del CSIRT Financiero, el phishing sigue siendo el principal vector de fraude en los ciberataques en nuestro país. Aunque la conciencia sobre los riesgos digitales ha aumentado, todavía persiste una brecha entre el conocimiento y la práctica: los usuarios aún no son conscientes del valor de sus datos tal como lo hacen en el mundo físico. Este trabajo no tiene punto de llegada; es un trabajo constante que debe acompañar el acelerado proceso de servicios financieros digitales, y en el cual debe haber colaboración entre el sector público y privado. En un ecosistema financiero cada vez más digital y abierto, ¿cuáles son los ciberriesgos más significativos que enfrentan los bancos y fintech? El nuevo punto de partida tiene como origen el sistema financiero cada vez más digital, interconectado y dependiente de terceros. Los riesgos más significativos para bancos y nuevos jugadores como las fintech giran en torno a la ampliación de la superficie de ataque y a la complejidad del entorno tecnológico. Desde nuestro CSIRT Financiero buscamos contar con un panorama global, regional y local de los ciberataques para informar de primera mano a las entidades bancarias que hacen parte. Desde allí hemos visto tendencias de ataques más sofisticados y persistentes; entre ellos el ransomware, campañas de phishing avanzado y ataques a la cadena de suministro, que buscan comprometer infraestructuras críticas o datos sensibles. También hemos visualizado nuevas capacidades de uso malicioso de la inteligencia artificial y la automatización, que permiten escalar ataques con ma- “Es necesario generar inversiones desde el Gobierno en mecanismos de intercambio de información verdaderamente robustos y sostenibles” / Segundo semestre 2025 47
RkJQdWJsaXNoZXIy MTI4MzQz