/ Primer semestre 2026 66 Ecosistema de ciberseguridad Expertos Juan Carlos Paris Director de TI y OPD de BPR Bank Panamá Gustavo Alberto Gómez Director de Ciberseguridad de la Secretaría de Seguridad y Protección Ciudadana El primer paso es dejar de ver la ciberseguridad como un asunto exclusivamente tecnológico. Las organizaciones no se vuelven resilientes solo comprando más herramientas, sino desarrollando capacidades humanas, procesos claros y una cultura preparada para anticipar, resistir, responder y recuperarse. En ese camino, debemos cambiar una narrativa profundamente instalada: los ‘usuarios’ no son el eslabón más débil. Son, en realidad, la primera línea de defensa, siempre que reciban formación adecuada, contexto, acompañamiento y herramientas para tomar mejores decisiones. Convertir a los mal llamados ‘usuarios’ en verdaderos defensores implica pasar de campañas aisladas de concienciación a programas continuos de cambio de comportamiento. Significa entrenar personas capaces de identificar señales de alerta, reportar incidentes, cuestionar solicitudes sospechosas y actuar con criterio frente a amenazas como phishing, deepfakes, fraude digital o ingeniería social. La resiliencia empieza cuando cada persona entiende que proteger la organización también forma parte de su rol. La resiliencia en ciberseguridad no se alcanza reaccionando mejor, sino entendiendo la esencia operativa del sistema y vigilando su coherencia en tiempo real. Cada usuario, proceso y aplicación proyecta una esencia: un patrón consistente de comportamiento orientado a ciertos estados objetivo. Mientras esa trayectoria se mantiene coherente, el sistema está en equilibrio. El problema no es la anomalía evidente, sino la desalineación silenciosa: acciones válidas que ya no corresponden con su propósito. El cambio de paradigma es claro: dejar de analizar eventos aislados y empezar a evaluar si cada acción converge o rompe la trayectoria hacia esos estados esperados. Cuando la coherencia se fractura −aunque todo parezca normal− emerge la señal. Esto permite detectar amenazas antes del impacto, sin depender de firmas ni desviaciones estadísticas. Una organización resiliente no es la que responde más rápido, sino la que reconoce en tiempo real cuándo una entidad deja de actuar conforme a su esencia y se desvía de sus estados objetivo. Porque la seguridad, en el fondo, es preservar coherencia. “Los ‘usuarios’ no son el eslabón más débil, sino la primera línea de defensa” “La seguridad, en el fondo, es preservar coherencia”
RkJQdWJsaXNoZXIy MTI4MzQz