entrevista Ecosistema de ciberseguridad ocupa es la velocidad del cambio. Es abrumador. Todo evoluciona al mismo tiempo: la tecnología, el negocio, las integraciones… y también las amenazas. Eso hace que el desafío no sea solo proteger lo que ya existe, sino estar constantemente adaptándose, sin mucho tiempo para reflexionar. Mantener la operación resiliente, anticiparse a escenarios nuevos y asegurarse de que la organización puede responder bien ante lo inesperado. Al final, la seguridad ya no es algo que se “alcanza” y se mantiene. Es algo que se construye y se ajusta todos los días al mismo ritmo que evoluciona el entorno. Y lo tercero, que a veces se subestima, es tener una visión integrada del riesgo. La ciberseguridad y la prevención de fraude ya no pueden trabajar por separado, no pueden tener dos miradas distintas y estar en cada lado del organigrama. Cuando se combinan, la capacidad de respuesta mejora muchísimo. Más allá de los marcos regulatorios y las capacidades tecnológicas, en lo personal, ¿qué es lo que realmente mantiene despierto a un CISO bancario por la noche? ¿Es el riesgo? ¡Todo! Pero más que una amenaza específica, diría que lo que más preMás que verlo como una responsabilidad de un lado u otro, yo lo veo como un equilibrio. La seguridad hoy depende tanto de la tecnología como de cómo las personas interactúan con ella. Todos debemos aportar, no es solo de un lado. Lo que sí es cierto es que hemos visto un crecimiento importante en ataques basados en ingeniería social. Aquí el foco ya no está en vulnerar sistemas, sino en influir en decisiones. Por eso, el reto para las instituciones bancarias como las nuestras es diseñar soluciones que sean seguras desde el origen, pero también intuitivas. Es decir, que acompañen al cliente y reduzcan al máximo la posibilidad de error. La educación digital ayuda, sin duda, pero el verdadero impacto viene de cómo diseñamos la experiencia. Es ahí el desafío. La confianza es el activo más crítico para cualquier institución financiera. En un escenario donde las amenazas evolucionan constantemente −ransomware, fraude digital, inteligencia artificial utilizada por atacantes, etcétera−, ¿qué tres controles o capacidades debería tener hoy un banco moderno para proteger tanto su operación como los fondos de sus clientes? Un poco difícil resumirlo en solo tres, pero si tuviera que hacerlo, empezaría por la capacidad de observar lo que está pasando en tiempo real. Entender el comportamiento transaccional y poder detectar rápidamente cuándo algo se sale de lo normal es clave para actuar a tiempo. Lo segundo es avanzar hacia modelos donde no se da nada por sentado; cero confianza. Es decir, evaluar cada acceso y cada transacción en función del contexto, no solo de una validación inicial. Ese enfoque más dinámico y holístico es fundamental hoy. “La seguridad es algo que se construye y se ajusta todos los días al mismo ritmo que evoluciona el entorno” / Primer semestre 2026 63
RkJQdWJsaXNoZXIy MTI4MzQz