En el contexto de la inminente llegada de la red del 5G en Colombia, el panorama de la ciberseguridad en el país se encuentra en un punto crítico de transformación y adaptación. Para profundizar en este tema, tuvimos la oportunidad de conversar con Mauricio Arias Fernández, socio de consultoría tecnológica de PwC – Colombia, quien compartió su visión y las conclusiones de un estudio integral realizado por su firma denominado «Digital Trust Insights».
Durante el especial, Mauricio Arias Fernández señaló inicialmente la importancia del estudio «Digital Trust Insights» generado por PwC, que proporciona una perspectiva global y local sobre los desafíos de ciberseguridad, destacando que «hay un riesgo muy relevante que es el riesgo de terceras partes.» Este riesgo, junto con los desafíos impuestos por la adopción de tecnologías de la nube, donde «los ecosistemas en la nube son cada vez más complejos e involucran diferentes tipos de servicios y tecnologías», representan los principales retos para Colombia en este ámbito.
Además añadió «son cada vez más, la transición entre los ambientes de infraestructura tradicional hacia la nube pues es cada vez más acelerado y más fuerte, y adicionalmente, digamos que los ecosistemas en la nube son cada vez más complejos e involucran diferentes tipos de servicios y tecnologías que aumentan esa exposición o esa superficie de ataque y que generan también la necesidad de tener perfiles más especializados a nivel de ciberseguridad para diferentes componentes, por ejemplo, asociados a él hay autismo, con la arquitecturas de infraestructura diferentes como serverless o edge computing».
Los desafíos de ciberseguridad en Colombia no se limitan a aspectos técnicos o tecnológicos. Mauricio Arias Fernández resalta que el contexto geopolítico mundial y la volatilidad económica crean un panorama de incertidumbre que afecta directamente la ciberseguridad en el país. Esta situación lleva a las organizaciones a enfrentar la necesidad de adaptarse rápidamente, generando confianza digital frente a la innovación y la transformación digital.
«Colombia, con lo que ya hemos comentado, tenemos todo este panorama un poco de incertidumbre, un contexto geopolítico que hace parte del contexto geopolítico mundial, el cual tiene una dinámica y unos desafíos importantes. Está también todo lo relacionado un poco a la volatilidad económica que también está afectando. En general, es un poco todo el contexto a nivel de ciberseguridad que nos empieza a afectar y ahí es cuando, precisamente a nivel de estos desafíos, empezamos a balancear todos estos temas de transformación digital y de innovación que son necesarios y fundamentales precisamente para que las organizaciones se sigan desarrollando y sigan creciendo».
Además enfatiza la relevancia de la inteligencia artificial como herramienta defensiva, indicando que «las empresas están viendo cómo pueden aprovechar frente a estos desafíos estas capacidades de inteligencia artificial para responder a esos ataques».
En su discurso el socio de consultoría tecnológica de PwC – Colombia afirmó «no es para entrar en pánico, sino para estar muy robustos a nivel de esta arquitectura de seguridad que pueda tener esas capacidades adecuadas para identificar y responder frente a posibles ataques. Digamos que estos son algunos de los desafíos que estamos viendo actualmente en las empresas. Y cómo las organizaciones están muy orientadas a fortalecer esa arquitectura de seguridad, digamos, involucrar esas capacidades digitales que les permitan ser mucho más eficientes y responder de una mejor forma a este tipo de amenazas».
Respecto a la colaboración entre el sector público y el sector privado, Arias recomienda fortalecer las sinergias compartiendo mejores prácticas y aprendizajes a nivel global y regional. Según él, «a nivel global, hay algunos recursos y algunas capacidades que se pueden aprovechar a nivel local. Y también, de pronto, traer las experiencias de algunos casos de éxito o lecciones aprendidas de otras regiones o países. Entonces, creo que ahí, esta integración de la que ya se ha hablado, el habilitar toda esta colaboración, es fundamental. Y creo que aquí, lo interesante es poder aprovechar todo ese conocimiento, todas esas lecciones aprendidas o todas esas capacidades que existen a nivel global y regional para fortalecer las capacidades que existen en Colombia».
El futuro de la ciberseguridad con 5G en Colombia
La llegada del 5G al país es vista como una doble cara de oportunidades y desafíos. Mauricio argumenta que la adopción de esta tecnología puede mejorar significativamente la seguridad y la protección de datos en diversos sectores, siempre y cuando se maneje con un enfoque consciente y controlado de los riesgos implicados. «El 5G va a ser el habilitador que necesitamos para la innovación y la transformación digital pero, como ya lo hemos comentado, soportado en estos elementos de arquitectura de control de ciberseguridad, de cultura y de conciencia frente a la utilización de las tecnologías, para que me habilite esa transformación y esa innovación de una forma segura y confiable», sostiene, subrayando la necesidad de implementar marcos de gobierno y gestión de riesgos adecuados.
Además, el experto considera varios puntos «lo importante aquí: todas las tecnologías son bienvenidas, lo importante es que tengamos estos adecuados marcos de gobierno, de arquitectura de seguridad, de gestión de riesgos, para que de esa forma lo podamos hacer de forma segura y vamos a aprovechar todos estos beneficios que nos apoyen la transformación que necesitamos a nivel tanto de gobierno como de las diferentes industrias y empresas a nivel país».
A largo plazo, la visión es optimista. Mauricio Arias cree firmemente en el fortalecimiento continuo de las capacidades de ciberseguridad de Colombia, en paralelo con el desarrollo de iniciativas digitales a nivel público y privado. Este enfoque proactivo hacia la seguridad digital, junto con una gestión efectiva de los riesgos y una inversión acertada en tecnología, es clave para el futuro de la ciberseguridad en el país.
«Incluso con otros países tanto a nivel regulatorio como a nivel de gobierno, yo creo que esas proyecciones, deben estar orientadas a que sigamos fortaleciendo esas capacidades, esa estructura que tenemos definida tanto a nivel de gobierno como a nivel privado, para que realmente estas capacidades de ciberseguridad permitan dar esa confianza a todas las iniciativas digitales que tenemos tanto a nivel público como a nivel privado. Yo creo que ese es el objetivo», enfatizó el experto.
Además insistió que Colombia tiene «recursos que están muy bien valorados a nivel de ciberseguridad, incluso a nivel mundial o regional, y entonces creo que este futuro a nivel de la ciberseguridad en Colombia está orientado a seguir trabajando, a seguir manteniendo esa madurez y a proporcionar esa confianza digital en los diferentes procesos tanto a nivel público como privado que se soportan en las tecnologías y en la transformación digital que están llevándose a cabo de manera general en las diferentes organizaciones».
Finalmente, el mensaje de PwC para individuos y empresas subraya la importancia de una cultura consciente sobre ciberseguridad, la atención al manejo de datos y la preparación ante los riesgos emergentes. Mauricio Arias concluye:»Seguir trabajando en la cultura. Lo más importante, y lo que hemos comentado, es que las personas tengan esa conciencia y esa educación para poder responder a estos riesgos de ciberseguridad. Lo otro, es estar muy atentos al manejo de los datos. Finalmente el objetivo principal de la mayoría de los ataques es poder hacer algún tipo de uso no autorizado o robo de datos privados o, digamos, sensibles. Lo importante aquí también es ser muy consciente de toda la seguridad frente al manejo de los datos, desde mis diferentes dispositivos móviles, equipos de cómputo, cómo tengo copias de respaldo frente a mis datos».
Añadió al finaliza «a nivel general, esta conciencia y esta gestión y mejoramiento continuo sobre toda la mitigación de riesgos de ciberseguridad es fundamental para seguir en este proceso de madurez y de enfrentamiento a ataques de ciberseguridad».