- A pesar del creciente interés en fortalecer la ciberseguridad, el avance es complejo y demorado en un escenario en el cual las empresas manifiestan implementar estrategias de seguridad sólidas y tecnológicamente avanzadas.
Así lo revela la encuesta Global Digital Trust Insights 2024 , realizada por PwC, que recopiló las respuestas de 3.876 ejecutivos de negocio y tecnología pertenecientes a algunas de las empresas más grandes del mundo. Según los resultados, cerca del 30 % de las compañías con ingresos superiores a los 10.000 millones de dólares admitió que aún existe un amplio margen de mejora en sus sistemas y políticas de ciberseguridad.
Este hallazgo pone en evidencia que, aunque hay voluntad y recursos económicos para enfrentar las amenazas digitales, la efectividad en su implementación sigue siendo un desafío pendiente para muchas organizaciones a nivel global.
Carlos Andrés Rodríguez, es el director de Ciberseguridad y Privacidad en PwC Colombia, se encuentra en el Congreso de Andesco que se desarrolla en Cartagena, sostiene en esta entrevista que “lamentablemente, no estamos preparados. Ni el gobierno ni muchas empresas privadas tienen la ciberseguridad como prioridad real. Claro, existen leyes y regulaciones, pero muchas veces no pasan del papel”.
¿Cuál es la importancia de Pwc en América Latina y Colombia en particular?
Somos una firma global presente en 160 países. En América Latina somos un referente en consultoría, auditoría y asesoría en riesgos. Ayudamos a empresas, gobiernos y ciudadanos a tomar mejores decisiones, a protegerse mejor y a construir un futuro más seguro y confiable.
¿Cuándo cree que se podrá alcanzar un punto de control total en materia de ciberseguridad?
Lamentablemente, nunca llegaremos a un punto en el que podamos decir que todo está completamente bajo control. Los atacantes están constantemente evolucionando y adaptándose. Personas, grupos criminales, actores geopolíticos y organizaciones malintencionadas buscan constantemente vulnerar sistemas, ya sea para afectar servicios públicos, instituciones gubernamentales o empresas privadas. La ciberseguridad es una carrera sin fin.
¿Qué rol juega la transformación digital en este contexto?
La transformación digital es clave. Sin embargo, hay un desbalance importante: los atacantes suelen estar un paso adelante, utilizando tecnologías avanzadas como la inteligencia artificial o incluso la computación cuántica, mientras que muchas organizaciones aún utilizan herramientas obsoletas o no invierten lo suficiente en seguridad. Para protegernos adecuadamente, debemos acelerar nuestra adopción de tecnología segura y moderna.
¿Qué servicios ofrece su compañía en materia de ciberseguridad?
En PwC Colombia ayudamos a cada cliente a proteger su infraestructura crítica, sin importar si pertenece al sector servicios públicos, gubernamental o privado. Tratamos cada sistema tecnológico como algo vital, porque detrás de ellos hay millones de usuarios que dependen de esos servicios. Nuestra misión es proteger tanto a las organizaciones como a los ciudadanos que utilizan sus servicios.
¿Cómo influyó la pandemia en todos estos temas?
La pandemia fue un catalizador. Antes, muchas empresas ni siquiera tenían equipos fuera de la oficina. Hoy vivimos en la “Realidad 2.0”, donde el trabajo remoto es común, pero también los riesgos. Ahora hay que proteger no solo los sistemas corporativos, sino también a las personas que trabajan desde casa. Colombia ha respondido bien, pero aún hay mucho camino por recorrer.
¿Cuáles son los principales riesgos asociados a esta transformación digital?
Uno de los mayores riesgos es la interconexión. Hoy en día, todos estamos conectados: desde nuestros teléfonos hasta dispositivos médicos como marcapasos inteligentes. Esto facilita la vida, pero también multiplica los puntos de entrada para los atacantes. Podrían suplantar identidades digitales, acceder a cuentas bancarias o infiltrar sistemas críticos. Es un escenario donde la seguridad debe ser prioritaria.
¿Cómo evalúa la preparación del sector público y privado frente a estos riesgos?
Lamentablemente, no estamos preparados. Ni el gobierno ni muchas empresas privadas tienen la ciberseguridad como prioridad real. Claro, existen leyes y regulaciones, pero muchas veces no pasan del papel. Hace falta implementación efectiva, inversión en recursos humanos y tecnológicos, y una cultura organizacional que entienda que la ciberseguridad no es solo un tema técnico, sino estratégico.
¿Cómo ve la situación de la ciberseguridad en Latinoamérica?
No somos líderes globales, pero estamos mejor posicionados de lo que muchos piensan. Tenemos una historia de resiliencia, aunque históricamente nos hemos enfocado más en la seguridad física que en la digital. Aunque no contamos con todos los recursos de países desarrollados, sí tenemos una base sólida para seguir avanzando.
¿Qué experiencias internacionales se podrían adoptar en Colombia y otros países latinoamericanos?
Dos modelos son especialmente interesantes: Europa, por su legislación avanzada en protección de datos personales (como el GDPR), y Estados Unidos, por su enfoque integral en la protección de infraestructuras críticas. Nosotros tenemos normativas similares, pero necesitamos pasar de la teoría a la práctica. Esa brecha es la que nos está costando cara.
¿Cómo ve la adopción de nuevas tecnologías como la autenticación por retina o biométrica?
Estamos muy rezagados en ese aspecto. Muchos de los avances tecnológicos que ya están en funcionamiento en países desarrollados apenas empiezan a llegar aquí. Además, cuando llegan, gran parte de la población no está preparada para usarlos de forma segura. El problema no es solo tener acceso a la tecnología, sino entenderla y utilizarla responsablemente.
¿Qué consejos darías a los usuarios finales para protegerse en este entorno digital?
Siempre les digo a mis hijas lo mismo: ten cuidado con lo que haces con tu celular. Es una herramienta poderosa, pero también puede exponerte. Tu teléfono sabe dónde estás, qué haces, tus hábitos. Si no somos cuidadosos, esa información puede usarse en nuestra contra. Uso responsable, contraseñas seguras, actualizaciones constantes y conciencia sobre phishing y otras amenazas son claves.
¿Cómo equilibrar la modernidad con la protección de la identidad humana?
Lo digital no debe reemplazar lo humano. Recuerdo a un adulto mayor que me decía que extrañaba ir al banco con sus amigos, tomar un café y sacar su pensión. Le dije que eso no debe perderse: el contacto personal es importante. Pero también hay que aceptar la tecnología como parte de nuestras vidas y aprender a usarla con responsabilidad y seguridad.
¿Hableme de su trabajo en la compañia?
Soy evangelista de la buena tecnología y la seguridad responsable. Me apasiona transmitir conocimiento, sensibilizar a las personas y ayudar a que las organizaciones no solo mejoren técnicamente, sino que también cuiden del bienestar humano. Mi labor va más allá de la ciberseguridad: quiero que las personas se sientan protegidas y empoderadas.
¿Qué balance le da la participación en el Congreso ANDESCO?
Eventos como ANDESCO muestran las grandes problemáticas que enfrentamos en la región. La ciberseguridad sigue sin ser prioridad en muchos sectores. Pero también son espacios de reflexión y colaboración, donde entendimos que no podemos esperar a que otros actúen primero. Debemos unirnos como sociedad para enfrentar estos retos de manera conjunta