El pasado 27 de septiembre, CIO Ediworld reconoció a 20 líderes de ciberseguridad en la tercera edición de los CSO20 Awards 2024. De entre más de 80 proyectos evaluados, este premio distinguió a aquellos profesionales que no solo protegen los activos digitales de sus organizaciones, sino que también impulsan la innovación y el crecimiento empresarial a través de estrategias de seguridad. Los ganadores, provenientes de diversos sectores, demuestran el alto nivel de excelencia en ciberseguridad que se está alcanzando en el país.
En sus palabras de bienvenida, Ricardo Castro Romo, Director Editorial de Ediworld México, subrayó el significativo cambio que ha experimentado este campo en las últimas décadas; remarcando que hasta hace poco la ciberseguridad no tenía ningún presupuesto. “El aumento exponencial de las amenazas cibernéticas, ha dado lugar a una mayor conciencia sobre la importancia de la seguridad de la información. La actual importancia de la ciberseguridad ha impulsado la creación de estos premios, que reconocen la labor de los profesionales que lideran este cambio”, afirmó.
En su intervención, Mireya Cortés, Editora Online de CIO Ediworld, destacó la creciente complejidad del panorama de la ciberseguridad. Cortés afirmó que, ante esta amenaza, los líderes en ciberseguridad desempeñan un papel fundamental en la protección de las organizaciones. “Ustedes como CSO deben también tener la capacidad de comunicar y saber llegar a su equipo de manera efectiva, inspirándolos y llevándolos a la dirección correcta para lograr proyectos exitosos.”
La ciberseguridad en México: Una brecha que preocupa
Durante el evento, la Dra. Julia Rodríguez, Miembro del Consejo Editorial de CIO Ediworld, presentó un análisis detallado de los proyectos presentados a los CSO20 Awards. Su investigación, titulada “Ciberseguridad y seguridad de la información: De gasto a inversión estratégica”, ofrece una visión panorámica de las tendencias y desafíos actuales en materia de seguridad de la información en México.
El estudio reveló un panorama detallado de los roles y ubicaciones de los profesionales de ciberseguridad en México. Un 47% de los participantes se identificó como Chief Information Security Officer, destacando la importancia de este rol en las organizaciones. La Ciudad de México concentró el 71.91% de los participantes, seguida por el Estado de México con un 17%.
Uno de los hallazgos más preocupantes del estudio es que muchas organizaciones implementan medidas de seguridad únicamente para cumplir con requisitos normativos, sin una verdadera integración estratégica. La especialista enfatizó la necesidad de un cambio de paradigma: ‘Un enfoque reactivo expone a las organizaciones a riesgos innecesarios y limita su capacidad para responder de manera efectiva a incidentes cibernéticos”.
En contraste con la información anterior, la Dra. Julia Rodríguez destacó la creciente importancia de la ciberseguridad en las certificaciones ESG (Environmental, Social, and Governance). “Recordemos también que como parte de las certificaciones ESG, actualmente muchos países en Europa están contemplando la parte de ciberseguridad”, afirmó la experta.
A pesar de estos desafíos, el estudio también reveló avances significativos. Un número creciente de organizaciones están invirtiendo en ciberseguridad y reconociendo su importancia estratégica. Sin embargo, es necesario continuar impulsando la adopción de mejores prácticas y fomentar una cultura de seguridad en todos los niveles de las organizaciones.
Tendencias Clave en Ciberseguridad y el Papel del CISO
En esta entrega de reconocimientos, destacados expertos en ciberseguridad compartieron sus visiones sobre el futuro de esta disciplina. Eduardo Rico, Account Director Latam Enterprise Security Group Broadcom, destacó que “la consolidación de proveedores es una de las tendencias que se empiezan a ver de manera más frecuente en nuestro mercado”. Esta tendencia, impulsada por la creciente complejidad del entorno digital y la necesidad de optimizar recursos, se ha vuelto fundamental para las organizaciones que buscan fortalecer su postura de seguridad.” En este orden de ideas, Rico destacó a la tecnología SASE para la protección de la arquitectura y los servicios en la frontera.
El ejecutivo también destacó la importancia de adoptar un enfoque holístico en la ciberseguridad, que incluya la protección de la infraestructura en la nube y la gestión de identidades. Además, enfatizó la necesidad de invertir en soluciones que permitan a las organizaciones responder de manera más efectiva a las amenazas emergentes. “A nivel mundial, la tecnología SASE se espera que tenga un crecimiento esperado del 30% y representará más de 25 mil millones de dólares”, afirmó subrayando el compromiso de Broadcom con la innovación en el sector.
Finalmente, Rico hizo hincapié en el papel crucial del factor humano en la ciberseguridad. “El 85% de las brechas de seguridad involucran al ser humano. Por ello, es fundamental invertir en programas de capacitación y concientización para reducir el riesgo de ataques cibernéticos. En este sentido, Broadcom ha consolidado su posición como uno de los principales proveedores de software a nivel mundial. La compañía se encuentra comprometida en ofrecer al mercado soluciones innovadoras que integran las últimas tecnologías, con el objetivo de brindar a las organizaciones las herramientas necesarias para fortalecer su postura de seguridad”, finalizó.
En el turno al habla de David Eduardo Flores Abelleyra, CISO de one IT, destacó que la integración de la inteligencia artificial en las organizaciones ha ampliado significativamente el alcance de las responsabilidades de los CISO. “El CISO sí o sí va a tener un rol fundamental para adoptar estas nuevas tecnologías. Por ello, los profesionales de la ciberseguridad tendrán que garantizar que los sistemas sean seguros y estén alineados a nuestras estrategias. Tenemos que ser adaptativos, estar en constante actualización y muy pendientes de los marcos regulatorios que, si no existieran hoy en día, seguramente no tardarán en salir.”
Al respecto, el experto invitó a aprovechar marcos como los del NIST, mismos que pueden ser un parteaguas para que los CISO pueden identificar, evaluar y mitigar los desafíos únicos asociados con la IA; asegurando que las organizaciones puedan aprovechar su potencial al tiempo que protegen los datos y sistemas sensibles.
El representante de one IT concluyó que el papel del CISO en la era de la IA es más crucial que nunca. A medida que las organizaciones adoptan cada vez más soluciones impulsadas por la IA, los profesionales de la ciberseguridad deben estar preparados para abordar los riesgos multifacéticos que acompañan a estas tecnologías. Al mantenerse informados sobre las amenazas emergentes, fomentando una cultura de seguridad y adoptando enfoques innovadores para la gestión de riesgos, los CISO pueden ayudar a las organizaciones a navegar las complejidades de la IA y construir una postura de seguridad más resiliente.
Por su parte, Erik Moreno, Director de Ciberseguridad de Minsait, afirmó que el rol del Director de Seguridad de la Información ha evolucionado significativamente a lo largo de los años. “Hoy en día el CISO tiene que hablar de negocio, ya tiene que hablar de riesgos empresariales, tiene que proponer a la ciberseguridad como estabilizador del negocio para poder mejorar la experiencia del usuario. Esto traerá un diferencial en el negocio, ya que un entorno ciberseguro también es un diferencial para los clientes”.
Moreno propuso una visión estratégica sobre la implementación de la inteligencia artificial en las estrategias de ciberseguridad. De acuerdo con el especialista, los profesionales de la seguridad deben centrarse en tres pilares fundamentales: Mitigación de amenazas, Delegación de tareas y Aumento del talento. “Quisiera que se llevaran ese mensaje justo. Son tres pilares en las cuales, al integrarlos en su estrategia de ciberseguridad, podrán aprovechar al máximo las capacidades de la IA y construir una defensa más robusta”, enfatizó.
Un mensaje de los ganadores
Tras la entrega de reconocimientos, Ana Sharon González Aguilar, Gestora de Seguridad de la Información de Interprotección, compartió unas palabras en representación de las mujeres CISO que participaron en esta tercera edición de Los Mejores 20 CISO de México.
De acuerdo con la ganadora, la brecha de género no solo es una cuestión de equidad, sino que también limita la diversidad de perspectivas necesarias para abordar los complejos desafíos de la ciberseguridad actual. Al fomentar la participación de más mujeres en este campo, se promueven soluciones más inclusivas y robustas que reflejen las necesidades de una sociedad diversa.
Es fundamental reconocer que la diversidad de género en la ciberseguridad no solo beneficia a las mujeres, sino que también fortalece a la industria en su conjunto. Como destacó Aguilar, “Esta diversidad de género no sólo es esencial para la representación equitativa en el lugar del trabajo, sino que también es fundamental para garantizar que las soluciones de seguridad digital sean inclusivas y consideren una amplia gama de perspectivas y sobre todo de experiencias”.
Carlos Treviño, Regional Information Security Officer Americas de HEINEKEN, y CISO ganador de esta premiación, comentó que la seguridad ya no es solo un tema técnico, sino una cuestión estratégica que afecta a todos los aspectos de nuestra vida. “Los ciberataques, desde el ransomware hasta las campañas de desinformación, han evolucionado y se han vuelto más sofisticados, poniendo en riesgo infraestructuras críticas y datos sensibles”.
Treviño destacó que para hacer frente a estas amenazas es fundamental adoptar una postura proactiva de seguridad. Esto implica no solo invertir en tecnología de vanguardia, sino también fomentar una cultura de seguridad en toda la organización. La colaboración entre los sectores público y privado, así como la inversión en la capacitación de profesionales de la ciberseguridad, son fundamentales para construir defensas sólidas. Y mencionó que es crucial reconocer que la ciberseguridad es un esfuerzo continuo y que la resiliencia es clave para recuperarse de los inevitables incidentes.
Asimismo, remarcó que este reconocimiento es un estímulo para seguir trabajando con pasión y determinación, pero también es un recordatorio de la responsabilidad de CISO. “Agradecemos a todos los involucrados por este reconocimiento que valida nuestros esfuerzos. Seguiremos trabajando incansablemente para garantizar la seguridad de nuestros sistemas y proteger la información de nuestros clientes”, finalizó el representante de HEINEKEN.
