/ Primer semestre 2026 68 Ecosistema de ciberseguridad Expertos Eddy Fortoul Cavicchioni VPA de Ciberseguridad y Prevención de Fraudes de Banco General Miguel D. González Director de Auditoría de Grupo Universal La resiliencia cibernética no se construye únicamente con tecnología; se construye con cultura, procesos y decisiones estratégicas sostenidas en el tiempo. En el sector financiero, esto adquiere una dimensión especial: para millones de personas, el banco hoy es su aplicación móvil. Esa dependencia digital convierte cualquier falla en algo que trasciende lo operativo, afectando la confianza de quienes depositan en nosotros su patrimonio y su tranquilidad. El primer paso es aceptar que la brecha es inevitable. Las organizaciones resilientes no se preguntan si sufrirán un incidente, sino cuándo y qué tan preparadas estarán para responder. Ese cambio de mentalidad lo transforma todo: de invertir solo en prevención a equilibrar detección, respuesta y recuperación, bajo una filosofía de confianza cero. Además, la resiliencia exige visibilidad real y continua sobre activos, interconexiones y datos críticos. Los ejercicios de simulación −tabletops, red team y pruebas de continuidad− convierten los planes en reflejos. La práctica es el fundamento de una ejecución exitosa. En definitiva, en el negocio bancario no solo cuidamos sistemas que manejan dinero y medios de pago: protegemos la confianza depositada en nosotros. El presente y futuro inmediato nos asalta con grandes retos y riesgos alimentados de constantes y crecientes amenazas en ciberseguridad debido a la alta complejidad de estas que aprovechan exponencialmente las tecnologías emergentes. Ante este complicado panorama, las organizaciones, inicialmente, deben asumir una postura coherente con esta realidad. Han de adoptar la filosofía de la no inexpugnabilidad, asumiendo que la organización siempre será susceptible de ser tambaleada o erradicada por estas amenazas. Consecuentemente, sería importante para la definición de la estrategia de ciberseguridad apoyarse en los siguientes pilares: considerar la ciberseguridad desde el diseño de los proyectos y procesos, establecer el modelo zero trust, pasar de un esquema pasivo de detección a un esquema proactivo mediante la búsqueda de las amenazas, implementar procesos de continuidad de negocio que respondan a los eventos de ciberseguridad e incentivar una cultura de ciberseguridad responsable y proactiva. Finalmente, es relevante resaltar que una adecuada capacidad resiliente no es una garantía de infalibilidad, sino un acercamiento a probabilidades adecuadas para la supervivencia y sostenibilidad a largo plazo de la entidad, la cual se debe ir construyendo y mejorando cada día. “El primer paso es aceptar que la brecha es inevitable” “Una adecuada capacidad resiliente no es una garantía de infalibilidad”
RkJQdWJsaXNoZXIy MTI4MzQz