/ Segundo semestre 2025 48 entrevista Infraestructuras críticas En el caso de Asobancaria, esta visión se materializó con el reconocimiento Digital Award Innovation otorgado por la Federación Latinoamericana de Bancos, el septiembre pasado, que destacó nuestro modelo de ciberseguridad sectorial y la plataforma de inteligencia de amenazas como una iniciativa de ciberseguridad pionera en la región. Este logro demuestra que la innovación aplicada a la ciberseguridad no solo protege, sino que también impulsa la competitividad y la sostenibilidad del sistema financiero. ¿Qué opina sobre el contexto legislativo de ciberseguridad existente en Colombia y Latinoamérica? ¿Cuáles diría que son sus fortalezas y debilidades? En los diferentes países de América Latina, el marco legislativo en materia de ciberseguridad ha avanzado de manera progresiva, inspirado en mejores prácticas internacionales y en estándares de referencia como el NIST, la Directiva NIS2 o el Reglamento DORA de la Unión Europea. Sin embargo, el ritmo de adopción y madurez es desigual: mientras algunos países han desarrollado estrategias nacionales sólidas y estructuras institucionales claras, otros aún se encuentran en fases incipientes de formulación o implementación. En el caso de Colombia, se evidencia un progreso relevante con la promulgación del Decreto 338 de 2022 del Ministerio de Tecnologías de la Información y las Comunicaciones, que estableció la estructura del Sistema Nacional de Seguridad Digital, el cual busca fortalecer la coordinación interinstitucional y definir responsabilidades claras entre los actores públicos y privados. Entre las fortalezas del contexto legislativo regional destacan la creciente conciencia política del riesgo cibernético, la armonización normativa con estándares globales y el rol activo de los sectores críticos, como el financiero, que ha liderado la adopción de marcos avanzados de gestión de riesgos. No obstante, las principales debilidades persisten en la implementación efectiva, la disparidad de capacidades tecnológicas y humanas entre sectores y la ausencia de mecanismos sostenibles de cooperación local y regional. Aún falta traducir las normas en capacidades operativas que permitan prevenir, identificar y responder de manera coordinada a las amenazas cibernéticas que hoy son, por naturaleza, transnacionales. Usted trabaja con multitud de CISO del sector financiero. Desde su experiencia, ¿cuáles diría que son sus principales necesidades? Las principales necesidades de los CISO no son únicamente tecnológicas, sino estratégicas: ganar eficiencia, construir resiliencia organizacional, desarrollar agilidad adaptativa y generar una cultura organizacional fuerte que apoye y adopte la seguridad digital como parte de la promesa de valor de los productos y servicios. En ese sentido, las necesidades más críticas están en ampliar la conciencia hacia el cambio cultural, asignar responsabilidades empresariales sobre riesgos de terceros y construir capacidades para operar en escenarios de disrupción. En el sector financiero, esto se traduce en fortalecer la continuidad operativa, la gestión de proveedores críticos y la coordinación sectorial frente a ciberataques sistémicos. En primer lugar, buscan optimizar el desempeño de sus programas de ciberseguridad. Esto implica evolucionar hacia modelos más eficientes, medibles y alineados al negocio. Los CISO demandan marcos que les permitan eliminar controles redundantes, automatizar procesos, integrar inteligencia artificial para optimizar la gestión del riesgo y fortalecer la cultura organizacional de ciberseguridad. En segundo lugar, la resiliencia se ha convertido en una prioridad absoluta. Los líderes reconocen que ya no basta con proteger, sino que es necesario resistir, recuperarse y adaptarse ante incidentes. Finalmente, la agilidad emerge como un diferencial. Los CISO necesitan estructuras más adaptables, capaces de ajustar sus prioridades e inversiones ante la evolución del entorno digital y regulatorio.
RkJQdWJsaXNoZXIy MTI4MzQz