Segurilatam 025

entrevista Ciberseguridad cibersegura? ¿En estrategias, normati- va, capacitación, concienciación…? Actualmente, 15 países de América Latina han desarrollado Estrategias Nacionales de Ciberseguridad, pero muy pocos de ellos han asignado recursos para imple- mentar las acciones descritas en dichos planes. Además, los países deben au- mentar su preparación y respuesta y con- siderar la implementación de Agencias Nacionales de Ciberseguridad. Países como Brasil y Colombia ya están comen- zando a proponer el establecimiento de Agencias Nacionales de Ciberseguridad independientes que reporten directamen- te a la presidencia del Gobierno. Esto de- bería ser algo que otras economías de la región tendrían que considerar. Los ciberdelincuentes trabajan en coor- dinación. Los organismos encargados de hacer cumplir la ley y los equipos de res- puesta a incidentes deben coordinarse con el sector privado y otros gobiernos de todo el mundo. Los países también deben comenzar de inmediato a adoptar marcos nacionales de gestión de riesgos cibernéticos, como el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) de EEUU. Los gobiernos y los actores del sector privado han de comprender que, dado que hemos protegido nuestros activos físicos, ahora debemos proteger nues- tra infraestructura digital. Es necesaria la educación, la sensibilización y la for- mación. Ahora trabaja para la firma de aseso- res Venable LLP. ¿Cómo se contempla la ciberseguridad y la tecnología desde el sector privado? ¿Cuáles son los co- metidos de Venable LLP? Venable tiene la práctica de privacidad más antigua de Estados Unidos. La ci- berseguridad es tanto un problema de seguridad nacional como una amenaza continua y persistente que enfrentan nuestros clientes a diario. Los piratas informáticos sofisticados buscan los activos de la joya de la corona de las agencias gubernamentales, empresas y organizaciones de todas las indus- trias. Venable cuenta con un equipo interno de profesionales en tecnología y seguridad cibernética que trabajan mano a mano con nuestros abogados y cabilderos para satisfacer las necesi- dades legales, políticas, tecnológicas y de seguridad cibernética de nuestros clientes. Somos los únicos entre las fir- mas de abogados y consultoras con una profunda experiencia en estándares de TI, nube y ciberseguridad, estrategias, políticas y asuntos regulatorios. Nuestro equipo incluye exmiembros de la Casa Blanca, el Departamento de Seguridad Nacional, el NIST y la Cámara de Comer- cio de EEUU, entre otras agencias clave y empresas tecnológicas. Asimismo, usted es coordinador de Digi Americas Alliance, que impulsa la celebración de eventos como Latam CISO Summit. ¿Por qué este año se ce- lebrará en Madrid (España)? La Cumbre Latam CISO es un encuentro exclusivo de dos días (2 y 3 de octubre), a puerta cerrada, sólo por invitación, que reunirá a los líderes, operadores e influencers de seguridad cibernética más importantes de Iberoamérica para discutir los temas más críticos y desafiar las amenazas y tendencias en el mundo digital. Esta actividad incluirá una varie- dad de conferencias magistrales y pane- les sobre temas como la protección de infraestructura crítica; identidad digital y privacidad; 5G, amenazas y tendencias emergentes; evolución y desafíos de la industria fintech , etc. Esta segunda edición se llevará a cabo en Madrid por varias razones. Pri- mero, Telefónica, que es un actor clave tanto en España como en Latinoaméri- ca, se ha ofrecido amablemente para albergar esta iniciativa en la ciudad. Existe la necesidad de incrementar la cooperación entre América Latina y Europa, y España es un aliado estra- tégico para cumplir ese objetivo. Ade- más, España ostenta la Presidencia del Consejo Europeo de la UE y esta acti- vidad contribuirá a fomentar el mes de la concienciación sobre ciberseguridad para ambas regiones. Y puedo seguir dando buenas razones para celebrar la cumbre en Madrid... Por último, ¿cuáles son los riesgos a los que se enfrentan los CISO en la actualidad? Además, ¿qué amenazas vislumbra a medio o largo plazo? Si bien la adopción de tecnologías emer- gentes, como la inteligencia artificial (IA), el aprendizaje automático y la ca- dena de bloques está brindando varias oportunidades, asegurar la infraestruc- tura digital contra las amenazas que avanzan es el principal riesgo al que se enfrentan los CISO actualmente. Algu- nos colegas pueden considerar que esto es un riesgo a medio y largo plazo, pero debe considerarse inmediato, ya que estas tecnologías pueden crear lagunas para las que sus organizaciones no es- tán preparadas. Sin embargo, los CISO deben estar atentos a cuestiones como el cumplimiento normativo, la escasez de talento y las vulnerabilidades tecno- lógicas que afectan el día a día de las organizaciones. A medio/largo plazo deberíamos em- pezar a prepararnos para un escenario en el que nuestras organizaciones estén más automatizadas y tengan menos interacción humana. Los profesionales cibernéticos deben ser conscientes de que la tecnología ya está haciendo que muchas funciones laborales evolucio- nen y esto tendrá un impacto directo en todas las organizaciones globales. Segundo cuatrimestre 2023 / 15