/ Primer semestre 2026 70 Ecosistema de ciberseguridad Expertos Luis Rubén Espejel Profesional de la ciberseguridad industrial Erick René Mancera CSO de Grupo Lomas Nuestra actualidad obliga a la organización a asumir como parte de su visión la capacidad de responder de forma efectiva cuando la tecnología falla, ya sea por un ciberataque o por otra causa. No se trata únicamente de restablecer sistemas o aplicaciones, sino de ejecutar un plan previamente definido que permita mitigar el impacto, verificar la integridad de la operación y avanzar de manera ordenada hacia su recuperación. Esta capacidad solo es posible cuando existe claridad de que la respuesta no depende exclusivamente del SOC ni del equipo de IT, sino de una responsabilidad compartida. Cada área debe identificar y ejecutar acciones específicas que, de forma coordinada, permitan a la organización seguir operando a pesar del evento. Estas acciones deben consolidarse en un plan integral y estar respaldadas por un modelo de gobierno que establezca roles, responsabilidades e indicadores claros. Dichos indicadores permiten medir el nivel de preparación, los riesgos que se están gestionando y la capacidad real de la organización para responder y adaptarse ante escenarios adversos. Para Grupo Lomas, pasar de una postura reactiva a una verdaderamente resiliente implica integrar la ciberseguridad en su ADN operativo. Dada la sofisticación de las amenazas actuales, el primer paso es adoptar la confianza cero: verificar cada acceso a sus sistemas financieros, comerciales y de datos de clientes, segmentando redes para contener cualquier intrusión. Posteriormente, implementamos un monitoreo continuo 24/7 con un centro de operaciones de seguridad interno y gestionado, capaz de detectar anomalías en tiempo real. También automatizamos la respuesta a incidentes −aislando inmediatamente equipos afectados y activando backups inmutables−, reduciendo drásticamente el tiempo de inactividad. No obstante, hemos logrado la resiliencia real en Grupo Lomas con simulacros constantes que involucren a todas las gerencias, no solo a TI. Y con formación adaptativa al personal, evaluación constante de riesgos y un plan de continuidad del negocio actualizado trimestralmente. Además, medir el tiempo medio hasta la detección y el tiempo medio de reparación permite mejorar continuamente. Ser resiliente no es evitar el ataque, sino seguir operando mientras se contiene. Esa es la ventaja competitiva que en Grupo Lomas estamos construyendo hoy. “La actualidad obliga a tener la capacidad de responder cuando la tecnología falla” “Dada la sofisticación de las amenazas, el primer paso es adoptar la confianza cero”
RkJQdWJsaXNoZXIy MTI4MzQz