Pedro Pacheco, presidente de la Asociación Bancaria de Venezuela (ABV), informó que menos de 15% de las empresas en el país posee en su estructura organizacional la figura de un Director de Seguridad de la Información (CISO, por sus siglas en inglés). La métrica expone el rezago en la adopción de políticas corporativas frente a riesgos informáticos en el entorno empresarial local, en un contexto donde la automatización y la inteligencia artificial reconfiguran las amenazas financieras.

«Eso es un porcentaje muy bajo e indica que todavía no tenemos una cultura lo suficientemente robusta, consciente, de lo que significan para las organizaciones estos riesgos», señaló Pacheco, durante III Congreso Internacional de Ciberseguridad que se llevó a cabo este martes en Caracas.

Advirtió que la llegada de capitales e inversiones extranjeras al país incrementará el interés de las organizaciones de ciberdelincuencia en el mercado local debido al mayor flujo de circulante. Ante este escenario, señaló la urgencia de que la alta gerencia incorpore la ciberseguridad en sus agendas estratégicas de la misma forma en que evalúa el flujo de caja, las ventas o los inventarios, enfocándose en el desarrollo de planes de gestión de crisis y recuperación.

El debate del evento se centró en la transición hacia la inteligencia artificial agéntica, una evolución de los sistemas tradicionales que dota a las plataformas de autonomía para la toma de decisiones y respuesta en tiempo real. Los ponentes explicaron que el despliegue de estas tecnologías por parte de redes de ciberdelincuencia obliga al sector financiero local a actualizar sus infraestructuras bajo el mismo esquema conceptual.

Rafael Núñez, director de MásQueSeguridad, describió los requerimientos operativos de esta modalidad en las instituciones financieras a través del uso de centros de ciberdefensa. «Hablamos de lo que es un centro operaciones de ciberdefensa bancaria… implementando ciberdefensa agéntica, es decir, responder muy rápido porque el ciberdelincuente ya prácticamente ataca a la velocidad de la luz», detalló Núñez.

«Confía pero verifica. El banco nunca te va a llamar, te va a pedir información personal. Cuidado con las llamadas sofisticadas con IA. Dos: cuidado cuando se te tranca la cuenta bancaria, te la bloquean, y también te llaman usando los deepfakes. Y tercero: ten tu dispositivo actualizado, dónde te conectas, tu anticódigo malicioso o antivirus también, y sobre todo una conciencia preventiva», recomendó Núñez.

Talón de Aquiles de los sectores

Karina Bierkamp, gerente de ciberseguridad en Setrys, advirtió sobre la exposición de los sistemas de control físico ante la ausencia de segmentación en los procesos operativos.

«El sector energía tiene una obsolescencia crítica y usualmente no tenemos una segmentación entre la red administrativa y la red industrial, lo cual pudiese generar riesgos sumamente grandes que puedan no solamente permanecer en el entorno digital, sino pasar al control físico de la operación», argumentó Bierkamp.

La especialista añadió que los diagnósticos locales reflejan la operatividad empírica de múltiples empresas, lo que debilita el establecimiento de normativas internas y auditorías de control tecnológico. Ante este panorama, los representantes del sector recomendaron a las juntas directivas involucrarse de forma directa en el diseño presupuestario de la ciberseguridad para garantizar la continuidad operativa ante eventuales contingencias.

BE