Entrevista Las amenazas en el mundo digital son más difíciles de contener. Y con el uso de herramientas de inteligencia artificial, se vuelven un reto permanente para todos los profesionales encargados de proteger la seguridad de la información. No es solamente hardware, software e implementación de marcos de ciberseguridad; tenemos que poner especial atención en las personas, quienes desafortunadamente siguen siendo el eslabón débil de la cadena. Este hito coincide con su designación como presidente de la asociación para los próximos tres años. ¿Cuáles serán las principales líneas estratégicas y objetivos de esta nueva etapa? Para el periodo 2025-2028, la mesa directiva actual ha definido como objetivos: la capacitación en la materia, incluyendo tecnologías emergentes; crear el Observatorio de Ciberseguridad; proponer políticas, normas y legislación en la materia; y ser la instancia de consulta en la materia de las organizaciones públicas y privadas. Desde su experiencia, ¿qué sectores y tipos de organizaciones están más expuestos a las ciberamenazas en Latinoamérica? ¿Qué tendencias de ciberataques detecta? En Latinoamérica, las organizaciones más expuestas son las pequeñas y medianas empresas de todos los sectores. Y son las más expuestas por diversos factores: no cuentan con área de sistemas como tal y les falta capacitación en temas de ciberseguridad y de tecnología, así como en la implementación de controles básicos. Todas ellas son vulnerables a la suplantación de identidad, secuestro de datos y fraude por correo electrónico. De hecho, una de cada tres pymes sufrió un ciberataque en el último año. ¿Cómo evalúa el grado de inversión en ciberseguridad por parte de las organizaciones latinoamericanas para hacer frente a estos peligros? Las empresas veían la ciberseguridad como una carga financiera, pero actualmente su perspectiva está cambiando. Están tomado conciencia de que las pérdidas pueden ser millonarias, no solo económicas, sino también reputacionales. El interior de las organizaciones latinoamericanas ya empiezan a tomar la inversión en ciberseguridad como esencial para la sostenibilidad del negocio, la continuidad operativa y la protección de activos clave, tanto físicos como intangibles. Se observa un aumento en los presupuestos asignados al rubro de ciberseguridad. En el plano regulatorio, ¿cuáles son, desde su punto de vista, los avances más destacados en América Latina y las necesidades que no están cubiertas en lo relacionado con la ciberseguridad? Considero que la firma de varios países de Latinoamérica en la primera convención internacional para prevenir y combatir la ciberdelincuencia llevada a cabo en Hanói [Vietnam] es un gran avance en el tema regulatorio. Los países latinoamericanos están desarrollando leyes de privacidad y protección de datos en armonía con las regulaciones de la Unión Europea y se inclinan hacia un modelo de “notificación a la autoridad”, siguiendo las obligaciones ya establecidas en los Estados Unidos y la propia UE. No obstante, falta avanzar en la legislación de leyes de ciberseguridad en algunos países de la región, pues en ellos no existe una dependencia del Gobierno que se encargue de la ciberseguridad. Vamos tarde en la regulación de las nuevas tecnologías. ¿Cómo categorizaría la colaboración en ciberseguridad en Latinoamérica? ¿Qué aspectos se deberían mejorar? Actualmente, en Latinoamérica como región, observamos más integración en las dinámicas mundiales de ciberseguridad. La mayoría de los países de la región ya forman parte y están colaborando a través de la Red de Equipos de Respuesta ante Incidentes Cibernéticos gubernamentales de los Estados Miembros de la Organización de los Estados Americanos. / Segundo semestre 2025 75
RkJQdWJsaXNoZXIy MTI4MzQz