Hablamos en exclusiva con Rodolfo Vélez Borda, vicepresidente Sénior de Tecnología de la Información de Grupo Aval, sobre el camino para conseguir millones de operaciones diarias con ciberseguridad y a lo largo de una gran variedad de empresas, que abarcan las entidades financieras, fiducias e incluso la cadena de Hoteles Estelar.

El Grupo considera la ciberseguridad como uno de los temas de mayor importancia a abordar debido a los riesgos para la organización y los clientes, por eso han implantado en todas las empresas el estándar internacional NIS, aprobado por la Unión Europea, pero con un nivel graduación diferente para cada entidad y usuario. El vicepresidente revela que se enfrentan a múltiples retos, el principal la concientización de las personas, y en hacerles entender los riesgos para ellos y la organización frente a situaciones como abrir links de correos o entrar a sitios web desconocidos o poco confiables.

“Adicionalmente existe un reto que es la resiliencia de los sistemas ante una intrusión efectiva, esto debido a que una infección en un sistema se propaga en línea a todos los sistemas y una recuperación implica irse a copias alternas de días anteriores y a centros de cómputo o máquinas diferentes a las que originalmente operaban (lo mismo ocurre en la nube) con el consecuente costo en la operación actual”.

Y un tercer reto mayúsculo que es la protección de la información al que se enfrentan día a día, lo que pone a prueba sus capacidades de procesamiento y de encriptación que hacen la operación más costosa. Y que si bien estas herramientas son capaces de manejar la privacidad de los clientes a mediano plazo no serán suficiente para suportar los ataques cibernéticos, por lo que ya están evaluando nuevas herramientas como IA, Big Data y ciberresiliencia para hacerles frente.

“A futuro le apostamos al mejoramiento de las herramientas con IA, ya que esta será la única forma de poder examinar los incidentes para exponer solamente aquellos que sean de mayor importancia. También buscamos la centralización de las funciones para un mejor aprovechamiento del escaso RH especializado que tienen las entidades. Esta centralización cubriría todas la empresas del Grupo y se haría para la administración de las herramientas actuales, dejando la postura de riesgo en cabeza de cada entidad. Desde el punto de visa de capacitación tenemos planes a todo el personal de la empresa, proveedores y clientes, así como planes de manejo de crisis para la alta dirección”.