¿Cuál es su formación académica y su trayectoria profesional?

Soy ingeniero de sistemas, enfocado en gerencia de proyectos, infraestructura tecnológica y ciberseguridad. Además, he completado varios cursos y certificaciones en liderazgo, gestión de proyectos, ciberseguridad y servicios. Estas experiencias han enriquecido mi carrera, brindándome una amplia visión en el campo tecnológico y de seguridad informática.

¿Cuál es su rol actual en la compañía?

Ocupo el cargo de Gerente de Tecnología, donde me concentro en la gobernanza de TI y la tecnología. Mi responsabilidad incluye la gestión de proyectos tecnológicos y la planificación estratégica en línea con los objetivos de la empresa. Además, como consultor interno en gerencia de riesgos, aporto en temas de ciberseguridad y seguridad de la información.

¿Qué son los ataques cibernéticos y su impacto en las empresas y clientes?

Los ataques cibernéticos son acciones intencionadas que buscan robar, cometer fraude, causar fugas de información, negar servicios o violar accesos no autorizados. Estos ataques pueden destruir información y se realizan a través de dispositivos o sistemas informáticos. Su objetivo final es lucrarse a costa de afectar la operación de una empresa, dañando su reputación y teniendo impactos directos e indirectos en clientes y asociados.

¿Cuáles son las vulnerabilidades comunes que permiten los ataques y cómo se pueden prevenir?

Las vulnerabilidades más comunes en cualquier compañía o empresa son, en primer lugar, la falta de actualización frecuente de los parches de seguridad en los sistemas operativos de servidores. Otra vulnerabilidad significativa se encuentra en los dispositivos conocidos como ‘appliance’, que protegen o controlan aplicaciones o generan la seguridad perimetral. Si estos dispositivos no se actualizan debidamente, se generan brechas que los atacantes cibernéticos pueden explotar. Además, tener puertos abiertos innecesariamente en la red puede proporcionar a los atacantes una ‘puerta trasera’ para ingresar y comprometer más activos o incluso el acceso principal de una organización. La prevención eficaz de estas vulnerabilidades implica una actualización constante y vigilancia de los sistemas para cerrar cualquier brecha de seguridad oportunamente.

¿Por qué es importante la capacitación en ciberseguridad para todos los colaboradores?

La capacitación en ciberseguridad es esencial ya que los seres humanos somos el eslabón más vulnerable en la cadena de ciberseguridad. A menudo, somos el primer punto de defensa y el más susceptible a ser comprometido. Todos los funcionarios de una compañía, independientemente de su área, deben estar capacitados para prevenir, reportar oportunamente y activar su sentido común en temas de ciberseguridad y seguridad de la información. Esta formación es clave para prevenir incidentes, ya que muchas veces son las acciones cotidianas de los empleados, como abrir un correo electrónico o descargar un archivo, las que pueden desencadenar amenazas y ataques cibernéticos. Una capacitación sólida y constante en estos temas es crucial para fortalecer la primera línea de defensa de cualquier organización.

¿Cómo se debe manejar la comunicación después de un ciberataque?

La gestión de la comunicación tras un ciberataque es crucial para cualquier organización. Es necesario tener preparados previamente guiones o proformas para poder notificar a los interesados de manera general sobre lo que está sucediendo. Dependiendo del tipo de ataque y del impacto que haya tenido, es esencial comunicar no solo desde la presidencia de la compañía sino también desde aquellos que están directamente a cargo de gestionar el ciberataque. Este manejo de la comunicación debe ser constante, actualizando al público y a los interesados internos cada ciertas horas sobre la situación y las medidas que se están tomando. Es importante también manejar una estrategia de comunicación interna dentro de la organización, ya que un ataque cibernético no sólo afecta a un área específica como TI, ciberseguridad o riesgos, sino a toda la empresa. Todos deben estar preparados y saber qué hacer, similar a un protocolo de evacuación en caso de emergencia.

¿Cuál es la importancia de colaborar con la Superintendencia Financiera cuando se presenten incidentes cibernéticos?

La colaboración con la Superintendencia Financiera en el caso de incidentes cibernéticos es vital. Según normativas como la Circular 007 y la 033, cuando una organización sufre un compromiso que afecta la disponibilidad, integridad o seguridad de la información, es necesario notificar a esta Superintendencia. Esta notificación permite que la entidad supervisora esté informada y pueda hacer un escalamiento dentro de las compañías de seguros o el sector financiero para prevenir la propagación o contagio. Este tipo de colaboración no solo es importante para manejar el incidente actual sino también para generar lecciones aprendidas que fortalezcan el sector. Compartir experiencias y controles pertinentes ayuda a madurar el proceso de gestión de ciberseguridad, no solo en una compañía individual sino en toda la industria.

¿Cómo pueden las aseguradoras y sus proveedores tecnológicos fortalecer la colaboración en seguridad cibernética?

Es esencial establecer foros de colaboración entre aseguradoras y proveedores tecnológicos para compartir prácticas y experiencias. Diversificar los servicios críticos y tener planes de contingencia múltiples es vital para una ciberseguridad robusta.

¿Cuáles son los desafíos específicos del sector de seguros en Colombia en cuanto a ciberseguridad?

El principal desafío es la inversión proactiva en herramientas, formación y capacitación en ciberseguridad. Con el aumento de la digitalización y las transacciones, el sector enfrenta mayores riesgos que requieren atención en seguridad y privacidad de la información.

¿Cómo se enfrentó el reciente ataque cibernético en Nacional de Seguros?

En un reciente ataque cibernético, nuestra compañía enfrentó indirectamente la afectación de servicios en la nube. Activamos nuestros protocolos de crisis y recuperación de desastres, asegurando la continuidad operativa y la protección de nuestros datos y servicios, manteniendo una comunicación clara con todas las partes interesadas.

¿Qué medidas de seguridad recomienda para las compañías de seguros?

Recomiendo una capacitación constante en ciberseguridad, controles rigurosos de acceso, monitoreo continuo del tráfico de red, uso de herramientas avanzadas de seguridad, autenticación doble y cifrado de la información. También es crucial limitar la navegación en la red corporativa para prevenir accesos y descargas peligrosas.

En Nacional de Seguros #CumplirNosUne