Conversatorio sobre Ciberseguridad y Riesgo Corporativo

La Cámara de Comercio Paraguayo Americana (AmCham) y el Centro de Importadores del Paraguay (CIP) ofrecieron el conversatorio Ciberseguridad y Riesgo Corporativo: La Agenda Estratégica para CEO y directivos. Durante el encuentro, destacados expertos internacionales compartieron su visión sobre esta problemática creciente, haciendo hincapié en la importancia de adoptar estrategias de prevención, gestión de riesgos y resiliencia desde la alta dirección de las empresas y organizaciones. 

El evento, que reunió a directivos, empresarios y referentes del sector privado, tuvo como disertantes a Sergio Oroña, especialista en ciberseguridad y socio fundador de las empresas SparkFound y Consulting Services, ambas del rubro de tecnología; y a Diego Elespe, director comercial y de desarrollo de negocios de FIX para Argentina, Uruguay y Paraguay.

“Conscientes del uso ampliamente extendido de la tecnología, es importante conocer de primera mano las mejores prácticas para su uso seguro, tanto dentro de nuestras empresas como para nuestros clientes”, resaltó Peter Hansen, presidente de AmCham Paraguay.

Actualmente, las empresas y organizaciones están expuestas a grandes pérdidas a raíz de ciberataques, como robos de cuentas bancarias, fraudes a través de correos falsos (phishing) y pedidos de rescate por información secuestrada (ransomware). En este contexto, el conversatorio tuvo como objetivo generar conciencia sobre la necesidad de incluir la seguridad digital dentro de la agenda estratégica del liderazgo empresarial, promoviendo una cultura organizacional preventiva y resiliente. 

Durante sus exposiciones, ambos disertantes coincidieron en que no se trata solamente de un asunto técnico o del área de IT, sino que debe ser una responsabilidad estratégica asumida por los más altos niveles de dirección y transmitida a todo el equipo. 

Diego Elespe abordó el tema desde una perspectiva de gobierno corporativo, que consiste en cómo una compañía toma las decisiones y cómo fluye la información desde los niveles más altos hasta el resto de la organización, garantizando transparencia y eficacia en los procesos. “El buen gobierno corporativo otorga un mayor valor para los accionistas, hacer las cosas bien desde el directorio es muy importante”, afirmó el especialista. 

Elespe señaló que la vulnerabilidad ante ciberataques se ha convertido en uno de los aspectos relevantes que las calificadoras de riesgo observan y analizan. “Si no tomamos en cuenta qué acciones está llevando adelante el órgano de decisión en la materia, estamos frente a un riesgo potencial que podría evitarse”, explicó el especialista. Además enfatizó en la importancia del compromiso de los líderes: “Debe haber una persona vinculada directamente a la toma de decisiones, sin ninguna limitación, que pueda alertar sobre riesgo que pudiese existir. Hoy existen normativas en Europa, que ya están comenzando a aplicarse en países de la región como Chile, que establecen responsabilidad directa del directorio y su presidente ante incidentes de ciberseguridad”, agregó. 

“Es una carrera que ya comenzó y no hay forma de evadirla. Las compañías pueden sufrir interrupciones en la cadena de valor si no implementan políticas y principios adecuados de ciberseguridad”, enfatizó Elespe.

Por su parte, en su disertación, Sergio Oroña resaltó que el cibercrimen es una de las economías más grandes del mundo, movilizando más de 10 trillones de dólares en el 2025. Además, el experto alertó sobre el nivel de preparación de las compañías: solo el 50% de las empresas del Fortune 500, que son las 500 más importantes de Estados Unidos, cuentan con un Chief Information Security Officer (CISO); es decir, una persona que encabece el diseño y la implementación de estrategias de seguridad de la información. El otro 50% demuestra que este todavía no es un tema prioritario en la agenda de las corporaciones. Si miramos Latinoamérica, los números son aún más alarmantes ya que solo el 2% cuenta con un CISO.

La cibervigilancia, según Oroña, no se limita a tener un antivirus o un firewall, sino que implica un monitoreo constante para detectar amenazas de forma anticipada. Explicó que un hacker tarda alrededor de 40 días en vulnerar una red, tiempo en el que una vigilancia adecuada podría detectar una anomalía y frenar el ataque. 

Oroña destacó que el activo más importante que hoy tiene una compañía es la información y que es vital que los mecanismos para protegerlos estén en la agenda de los CEO. “Se trata de un tema de liderazgo y cultura organizacional. Los directivos deben formarse y transmitir este enfoque a sus equipos”.

El experto también hizo hincapié en la importancia de la ciberresiliencia, entendida como la capacidad de resistir y reponerse frente a los ciberataques, mediante procesos, normas y tecnologías que permitan a las organizaciones recuperar sus datos en caso de algún tipo de contingencia.