III Congreso Internacional de Ciberseguridad se posiciona como referente regional de la protección digital

La tercera edición del encuentro organizado por la Asociación Bancaria de Venezuela congregó a líderes empresariales, expertos internacionales y nacionales, con una alta participación de representantes de los distintos sectores económicos para analizar cómo los agentes de inteligencia artificial (AIA), los nuevos modelos de ataque y la computación cuántica están transformando la protección de los ecosistemas digitales.

Caracas.- Con una asistencia superior a las 1.100 personas y 12 ponencias, el III Congreso Internacional de Ciberseguridad: Creando Conciencia y Consciencia en Ciberseguridad, bajo el lema: El futuro de la ciberseguridad es agéntico, organizado por la Asociación Bancaria de Venezuela (Asobanca), se consolidó como uno de los principales espacios de discusión regional sobre seguridad digital, mostrando el creciente interés de las organizaciones por fortalecer la protección de sus recursos tecnológicos y prepararse para un entorno de negocios cada vez más exigente y alineado con estándares internacionales.

En un contexto de nuevas oportunidades para el país, donde la transformación digital y la eventual integración con mercados internacionales demandan mayores estándares de protección, el Congreso reunió a expertos internacionales de países como: Argentina, Brasil, Colombia, Ecuador, Guatemala y Panamá, así como expertos nacionales para debatir sobre los principales riesgos emergentes, las nuevas amenazas cibernéticas y las capacidades que deben desarrollar las organizaciones para proteger sus operaciones.

Durante la apertura del Congreso, Pedro Pacheco Rodríguez, presidente ejecutivo de la Asociación Bancaria de Venezuela, destacó la velocidad con la que evoluciona el entorno tecnológico y el impacto que esto tiene en las estrategias de seguridad empresarial.

“En la edición pasada el tema central fue la Inteligencia Artificial (IA), y en tan solo un año ya tenemos que hablar de agentes de inteligencia artificial (AIA)”, afirmó, al referirse a una nueva etapa tecnológica en la que los sistemas ya no solo responden instrucciones, sino que también planifican, deciden y ejecutan tareas de forma autónoma.

Uno de los primeros llamados de alerta vino de la mano de Rafael Núñez, CEO de Más Que Seguridad, quien advirtió sobre el avance de la IA agéntica tanto para la defensa como para el ataque. Explicó que, mientras el hacking tradicional requería altos niveles de experiencia técnica, hoy existen sistemas capaces de percibir, razonar y planificar acciones de forma autónoma, reduciendo barreras para los atacantes y aumentando exponencialmente la superficie de riesgo.

Asimismo, alertó sobre un cambio de paradigma: la superficie de ataque ya no se limita al malware tradicional, sino a la manipulación lógica de sistemas, en un contexto donde el fraude digital se encuentra cada vez más industrializado y sofisticado.

Desde una perspectiva criminalística, Pascual González Rodríguez, jefe de investigaciones y supervisor de la División de Delitos Informáticos del Cuerpo de Investigaciones Científicas Penales y Criminalísticas (CICPC) y exmiembro del Grupo de las Américas contra el Cibercrimen de Interpol, destacó el rol de la informática forense para fortalecer las investigaciones y respuestas ante incidentes cibernéticos.

“Cada ataque deja huella; debemos saber leerlas e interpretarlas”, expresó, al advertir sobre el crecimiento sostenido de incidentes en Venezuela y el incremento de usuarios expuestos por filtraciones de información y vulneraciones a plataformas tecnológicas.

Por su parte, Ignacio Triana Cortés (Colombia), director de estrategia de ciberseguridad para la región NOLA de Nextcom/TrendIA, puso el foco sobre uno de los principales desafíos organizacionales: evolucionar desde una postura reactiva hacia una estrategia preventiva. Citando cifras internacionales, destacó que, aunque la mayoría de los líderes reconoce un aumento de riesgos asociados a la inteligencia artificial, aún son pocas las organizaciones que consideran tener las capacidades humanas y tecnológicas necesarias para enfrentarlos.

Una mirada al contexto venezolano fue presentada por Karina Bierkamp, gerente de ciberseguridad en Setrys, quien aseguró que muchas organizaciones no son vulnerables por falta de herramientas, sino por problemas de mentalidad y malas prácticas.

Durante su intervención, alertó sobre el alto nivel de exposición de credenciales filtradas y vulnerabilidades en interfaces de programación (APIs), convertidas hoy en potenciales canales de fuga de información. “El hacker no necesita ser un genio para entrar porque muchas veces ya está dentro”, advirtió.

El factor humano también ocupó un lugar central dentro del Congreso. Juan Camilo Reyes (Colombia), vicepresidente líder de desarrollo de negocios en ciberseguridad y fraude para Sudamérica en Mastercard, recordó que el phishing continúa siendo una de las amenazas más persistentes a nivel mundial y que, en muchos casos, basta un clic equivocado para comprometer esfuerzos completos de seguridad.

Además, llamó la atención sobre la desconexión que aún existe entre los equipos de fraude y ciberseguridad dentro de las organizaciones, señalando que trabajar en silos limita la capacidad de anticipación y respuesta frente a incidentes.

La nueva frontera: IA autónoma, agentes inteligentes y computación cuántica

Otro de los grandes ejes del Congreso estuvo centrado en la evolución de la inteligencia artificial y su impacto en la seguridad digital.

Carmen González (Panamá) y Julio Lemus (Guatemala) representantes de Check Point introdujeron uno de los grandes desafíos emergentes: la seguridad para inteligencia artificial. Explicaron que los modelos actuales ya no solo responden consultas como los antiguos chatbots, sino que son capaces de procesar, modelar e inyectar información, adquiriendo progresivamente autonomía operativa.

Desde IBM, Yonathan Ledo (Ecuador) y Alexander Patarra (Brasil) abordaron el impacto de la computación cuántica sobre los sistemas criptográficos actuales, advirtiendo sobre la urgencia de avanzar hacia procesos de criptoagilidad, capaces de identificar activos criptográficos y planificar transiciones hacia nuevos algoritmos resistentes a amenazas futuras.

“No es algo solo para la banca; nos afecta a toda la industria. La criptografía está en todos lados”, señalaron, insistiendo en que el reto ya no es únicamente proteger los datos del futuro, sino los que las organizaciones resguardan actualmente.

En el ámbito de inteligencia artificial ofensiva y defensiva, Pau Muñoz (España), fundador y CEO de Lobera IA, planteó una visión clara del nuevo escenario digital: la próxima gran batalla será una confrontación de IA contra IA.

Según explicó, la inteligencia artificial ya no solo acelera el trabajo de los atacantes, sino también la capacidad de respuesta de las organizaciones, permitiendo monitorear, detectar y responder amenazas de manera continua y a velocidades imposibles de igualar exclusivamente por humanos.

Por su parte, Winston Gaviria (Colombia), Arquitecto de Seguridad para Trellix, alertó sobre riesgos emergentes como el envenenamiento de datos, la fuga de información y el secuestro de agentes inteligentes, mientras que Rabih Bou (Latam), de Palo Alto Networks, presentó los avances como el proyecto Glasswing de Anthropic, diseñado para identificar vulnerabilidades críticas mediante inteligencia artificial a velocidades inéditas.

Bou dejó una de las reflexiones más contundentes de la jornada: los modelos tradicionales de gestión de vulnerabilidades ya no son suficientes en un entorno donde un atacante impulsado por IA puede explotar fallas en cuestión de horas o minutos.

Digitel y Cashea: lecciones reales desde la primera línea de un ciberataque

Si las ponencias permitieron entender hacia dónde evolucionan las amenazas, el panel “De la vulnerabilidad a la fortaleza: lecciones de ciberataques” aterrizó la conversación en experiencias reales, mostrando cómo se vive y cómo se gestiona una crisis de ciberseguridad cuando el ataque ya ocurrió.

Durante el conversatorio, representantes de Cashea y Digitel compartieron abiertamente los aprendizajes obtenidos tras enfrentar incidentes reales, abordando decisiones operativas, técnicas, reputacionales y de comunicación.

Por parte de Cashea, Ernesto Vincelli (Argentina) destacó la importancia de comunicar el incidente tempranamente a la comunidad y a los usuarios para alertar sobre posibles riesgos secundarios, reforzar canales oficiales y mantener la confianza.

“Una de las decisiones más difíciles, pero más importantes, fue comunicar”, explicó, al señalar además que la compañía decidió publicar un informe técnico post mortem con el detalle de lo ocurrido y reafirmó que el pago de rescates no representa una solución viable.

Por parte de Digitel, Gabriel Díaz reconoció que la organización no estaba preparada para enfrentar un incidente de esa magnitud cuando ocurrió. La empresa sufrió afectaciones en sus canales digitales y comprometimiento de cuentas internas, situación que obligó a ejecutar procesos de limpieza profunda, recreación de accesos y replanteamiento de políticas de seguridad.

Más allá de lo tecnológico, Díaz destacó que el principal reto fue cultural y organizacional, reconociendo que la falta de inversión y preparación previa generó vulnerabilidades importantes.

A partir de la experiencia, explicó, la organización fortaleció sus capacidades mediante la creación de un comité de ciberseguridad, simulacros periódicos, ejercicios de caja negra y caja blanca, así como nuevos marcos de respuesta.

El panel dejó una conclusión clara: los ciberataques ya no son un escenario hipotético, sino una posibilidad real que exige preparación, liderazgo y trabajo transversal dentro de las organizaciones.

Para cerrar la jornada, Elisa Vegas, directora de la Orquesta Sinfónica Gran Mariscal de Ayacucho, presentó la experiencia inmersiva “¿Cómo suena un ciberataque?”, una propuesta que llevó al público a reflexionar sobre la ciberseguridad desde una perspectiva humana y emocional.

A través de la música, recordó que detrás de cada amenaza tecnológica también existen personas, equipos y decisiones, destacando la importancia de la comunicación y del trabajo conjunto como elementos esenciales para enfrentar cualquier crisis.

Al cierre de la jornada, Pedro Pacheco Rodríguez anunció la realización de la cuarta edición del Congreso Internacional de Ciberseguridad el próximo 27 de mayo de 2027, destacando además el crecimiento sostenido del evento desde su primera edición, evidencia del creciente interés del ecosistema empresarial por construir organizaciones más seguras, preparadas y alineadas con los desafíos del futuro digital.

Como en la 1era y 2da edición, las grabaciones de las ponencias se encontrarán próximamente en el canal de YouTube de la Asociación.

Este evento fue posible gracias al valioso respaldo de diversos patrocinantes, cuyo compromiso con la innovación, la formación y la protección del entorno digital hizo posible el desarrollo de esta tercera edición del Congreso: Aero Visual Venezuela, Appgate, CGSI, Asimetrix, BitConsulting, Canguro, Cashea, Cirion Technologies, Cloudrivers, CONTEL, CONEXUS, Corporación Advisor, Trellix, Corporación Maestre, Credicard, Delcop, DF Global Consulting, Gala Telecom, Glacier, IBM, INSERVENCA, IT Servicios, Intelicorps, Lobera AI, Magnabyte, ESS, Manapro Consultores, Más Que Seguridad, Mastercard, Forvis Mazars, Movistar Empresas, Netdata, Netready, NETUNO, Nextcom, Trend IA, Palo Alto Networks, PwC, Securebyte, Setrys, STP Consultores, SOSNET, Suiche7B,Vierge Group y Zetta.