Buena parte de la trayectoria profesional de Belisario Contreras ha transcurrido en la Organización de los Estados Americanos (OEA). Como buen conocedor de la región, ¿cuáles cree que son las principales fortalezas de América Latina en materia de ciberseguridad?
Una de las principales fortalezas que tiene América Latina es la cohesión regional y la voluntad de trabajar juntos hacia un objetivo común. En los últimos años, he tenido la oportunidad de liderar o participar en la gestión de varias crisis cibernéticas donde los jefes de Estado, ministros u otras autoridades relevantes solicitaron apoyo. Sin dudarlo, han trabajado con el sector privado o actores internacionales para resolver incidentes.
Asimismo, hace unos meses se estableció la red LATAM CISO Network, que está formada por líderes de opinión de entidades críticas involucradas en el ciberespacio y el desarrollo de políticas digitales en las Américas. Este grupo informal reúne a líderes clave en torno a la necesidad de comprometerse de manera proactiva con las partes interesadas relevantes para dar forma y avanzar en las prioridades comunes de políticas cibernéticas y digitales. Gracias a esta cohesión y voluntad de trabajar juntos, ahora somos más de 300 CISO y líderes clave en este grupo.
Reconociendo esta cohesión, varias organizaciones de diversos sectores interesados en temas cibernéticos y digitales establecieron la alianza Digi Americas. A la fecha, una docena de organizaciones forman parte de este grupo que tiene como objetivo recopilar y coordinar los aportes de sus miembros para dar forma a las prioridades políticas y los problemas técnicos a abordar en las Américas.
Por el contrario, ¿en qué debe mejorar Latinoamérica para ser una región más cibersegura? ¿En normativa, capacitación, concienciación…?
A la fecha, 15 países de América Latina han desarrollado Estrategias Nacionales de Ciberseguridad, pero muy pocos de ellos han asignado recursos para implementar las acciones descritas en dichos planes. Además, los países deben aumentar su preparación y respuesta y considerar la implementación de Agencias Nacionales de Ciberseguridad. Países como Brasil y Colombia ya están comenzando a proponer el establecimiento de Agencias Nacionales de Ciberseguridad independientes que reporten directamente a la Presidencia de la República. Esto debería ser algo que otras economías de la región deberían considerar.
Los ciberdelincuentes trabajan en coordinación. Los organismos encargados de hacer cumplir la ley y los equipos de respuesta a incidentes tienen que coordinarse con el sector privado y otros gobiernos de todo el mundo. Y los países también deben comenzar de inmediato a adoptar marcos nacionales de gestión de riesgos cibernéticos, como el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) de EEUU.
Los gobiernos y los actores del sector privado deben comprender que, dado que hemos protegido nuestros activos físicos, ahora debemos proteger nuestra infraestructura digital. Es necesaria la educación, la sensibilización y la formación.
Belisario Contreras trabaja ahora para la firma de asesores Venable LLP. ¿Cómo se contempla la ciberseguridad y la tecnología desde el sector privado? ¿Cuáles son sus cometidos en Venable LLP?
Venable tiene la práctica de privacidad más antigua y profunda de Estados Unidos. La ciberseguridad es tanto un problema de seguridad nacional como una amenaza continua y persistente que enfrentan nuestros clientes a diario. Los piratas informáticos sofisticados buscan los activos de la joya de la corona de las agencias gubernamentales, empresas y organizaciones de todas las industrias.
Venable cuenta con un equipo interno de profesionales en tecnología y seguridad cibernética que trabajan mano a mano con nuestros abogados y cabilderos para satisfacer las necesidades legales, políticas, tecnológicas y de seguridad cibernética de nuestros clientes. Somos los únicos entre las firmas de abogados y consultoras con una profunda experiencia en estándares de TI, nube y ciberseguridad, estrategia, política y asuntos regulatorios. Nuestro equipo incluye exmiembros de la Casa Blanca, el Departamento de Seguridad Nacional, NIST y la Cámara de Comercio de EEUU, entre otras agencias clave y empresas tecnológicas.
Asimismo, usted es coordinador de Digi Americas Alliance, que impulsa la celebración de eventos como LATAM CISO Summit. ¿Por qué este año se celebrará en Madrid? ¿Qué temas van a tratarse en la próxima cumbre?
LATAM CISO Summit 2023 es una cumbre exclusiva de dos días, a puerta cerrada, sólo por invitación, que reúne a los líderes, operadores e influencers de seguridad cibernética más importantes de Iberoamérica para discutir los temas más críticos y desafiar las amenazas y tendencias en el mundo digital. Esta actividad incluirá una variedad de conferencias magistrales y paneles sobre temas como la protección de infraestructura crítica; identidad digital y privacidad; 5G, amenazas y tendencias emergentes; evolución y desafíos de la industria fintech, entre otros asuntos relevantes.
Esta segunda edición de la cumbre se llevará a cabo en Madrid por varias razones. Primero, Telefónica, que es un actor clave tanto en España como en Latam, se ha ofrecido amablemente para albergar esta iniciativa en Madrid. Existe la necesidad de incrementar la cooperación entre Latinoamérica y Europa, y España es un aliado estratégico para cumplir ese objetivo. Además, España ocupará la presidencia del Consejo Europeo de la UE, y esta actividad servirá como puntapié inicial del mes de la concienciación sobre ciberseguridad para ambas regiones. Y puedo seguir dando buenas razones para hacer esto en Madrid…
Ya que hemos hecho referencia al CISO, ¿por qué es tan importante esta figura profesional? ¿Qué empresas y sectores deberían contar con un CISO?
Los oficiales de Seguridad de la Información (CISO, por sus siglas en inglés) son los responsables de la estrategia de ciberseguridad de una organización: gestionan los riesgos, aseguran el cumplimiento normativo, lideran los esfuerzos de respuesta a incidentes, se comunican con las partes interesadas, evalúan e implementan tecnologías seguras y salvaguardan la continuidad del negocio, entre otras funciones relevantes.
Toda empresa debe tener un CISO o un oficial designado a cargo de su seguridad digital. Hoy en día, las organizaciones pueden contratar CISO virtuales, que es un rol subcontratado o bajo demanda en el que una organización contrata a un profesional externo para cumplir con dichas responsabilidades. En Venables podemos ayudar a las empresas que estén interesadas en contar con este tipo de servicio.
En opinión de Belisario Contreras, ¿cuáles son los principales riesgos a los que se enfrentan los CISO en la actualidad? Además, ¿qué riesgos vislumbra a medio o largo plazo?
Si bien la adopción de tecnologías emergentes, como la inteligencia artificial, el aprendizaje automático y la cadena de bloques, está brindando varias oportunidades, asegurar la infraestructura digital contra las amenazas que avanzan es el principal riesgo al que se enfrentan los CISO en la actualidad. Algunos colegas pueden considerar que esto es un riesgo a medio y largo plazo, pero debe considerarse inmediato, ya que estas tecnologías pueden crear lagunas para las que sus organizaciones no están preparadas. Sin embargo, los CISO deben estar atentos a cuestiones como el cumplimiento normativo, la escasez de talento y las vulnerabilidades tecnológicas que afectan el día a día de las organizaciones.
A medio/largo plazo, deberíamos empezar a prepararnos para un escenario en el que nuestras organizaciones estén más automatizadas y tengan menos interacción humana. Los profesionales cibernéticos deben ser conscientes de que la tecnología ya está haciendo que muchas funciones laborales evolucionen y esto tendrá un impacto directo en todas las organizaciones globales.