Ciberilatam 002

/ Segundo semestre 2024 18 Monográfico Infraestructuras críticas Santiago Lobo CISO en CCB agencia en Chile Arturo Olvera Subdirector de Seguridad de Intercam Banco La ciberseguridad en Latinoamérica enfrenta grandes desafíos, especialmente en infraestructuras críticas como la energía, las finanzas y las telecomunicaciones. Uno de los principales as- pectos a mejorar es la adopción de marcos de gobernanza y gestión de riesgos que se alineen con las mejores prácticas internacionales, como la ISO 27001 y NIST. Además, es crucial mejorar la capacidad de respuesta ante incidentes a través de la implementación de planes de continuidad y crisis, inte- grando simulacros periódicos que incluyan a los equipos de negocio y TI. Otro aspecto importante es la concienciación y formación del personal. El factor humano sigue siendo el eslabón más débil, y muchas brechas de seguridad son consecuencia de errores humanos. Programas de capacitación sólidos y conti- nuos pueden mitigar estos riesgos. Finalmente, es necesario aumentar la inversión en tecno- logías emergentes como la inteligencia artificial y el machi- ne learning para la detección de amenazas avanzadas, así como fomentar la cooperación entre el sector público y pri- vado para el intercambio de información y mejores prácticas de seguridad. Uno de los principales aspectos que se deben mejorar es el fortalecimiento de políticas y normativas. Muchos países aún carecen de marcos regulatorios sólidos o actualizados en ma- teria de ciberseguridad. Es crucial crear políticas coherentes y regulaciones que alineen estándares internacionales para la protección de infraestructuras críticas. Otro es la capacitación y la conciencia: la concientización sobre amenazas cibernéticas y la formación en buenas prácti- cas deben ser una prioridad. También se deben actualizar y fortalecer los sistemas de pro- tección y tecnologías de defensa, así como fomentar la investi- gación que ayude a enfrentar amenazas emergentes. El cuarto aspecto a mejorar es la cooperación y colabora- ción intersectorial. La ciberseguridad no es un problema que pueda ser abordado de manera aislada, por lo que es necesa- rio fomentar la compartición de información sobre amenazas, estrategias de respuesta y experiencias. El quinto es la evaluación y gestión de riesgos, y el último la resiliencia y recuperación. Esto implica tener redundancias y sistemas de respaldo para evitar interrupciones prolongadas, así como crear equipos de respuesta ante incidentes y realizar simulacros periódicos. “Es necesario aumentar la inversión en tecnologías emergentes” “La concientización y la formación deben ser una prioridad”