«La ciberseguridad no es solo una cuestión técnica, sino que tiene que ver con decisiones, comunicación y responsabilidad compartida», afirma Natalia Riveros, participante paraguaya del programa, en su entrevista con LAC4 antes de la formación del programa Her CyberTracks que se celebrará en octubre en Santo Domingo. Con experiencia tanto en ingeniería como en derecho, Natalia aporta una perspectiva crítica a los retos cambiantes de los riesgos digitales en América Latina, especialmente ahora que la inteligencia artificial y la interconectividad están transformando las infraestructuras críticas de la región. 

Hace tiempo que te inscribiste en el programa. ¿Qué te llamó la atención y qué te llevó a enviar tu solicitud? 

Lo que me motivó fue algo bastante concreto: como ingeniero energético y abogado, veo cada día cómo ha cambiado el concepto de «riesgo». Ya no se trata solo de estabilidad técnica o jurídica, sino de cómo ambos mundos se cruzan en un entorno digital que cambia más rápido de lo que se puede regular.  

Her CyberTracks me interesó porque no se limita a los aspectos técnicos, y eso es poco habitual. Casi todos los programas de ciberseguridad están muy especializados en tecnología, pero ignoran el contexto institucional, el lenguaje jurídico o las capacidades humanas reales. En mi caso, dado que trabajo en un sector como el de la energía, en el que un error digital puede dejar sin electricidad a toda una ciudad, necesitaba un espacio en el que se pudieran debatir estos temas conjuntamente.  

También me interesaba ir más allá del discurso optimista sobre la inteligencia artificial. Hoy en día, la IA se está integrando en sistemas críticos sin mucha evaluación, y esto tiene implicaciones que no podemos ignorar. Vi en este programa una oportunidad para desarrollar una perspectiva crítica, pero útil, con herramientas aplicables, no solo teóricas. 

Su programa CyberTracks ya ha superado la mitad de su duración desde su inicio en abril, y pronto nos reuniremos en Santo Domingo para recibir formación presencial. ¿Cómo ha ido hasta ahora? 

Hasta ahora, el programa me ha ayudado a ordenar muchas de las piezas sueltas. Sabía que la respuesta a incidentes era importante, pero no había pensado mucho en quién decide qué, cómo se comunica una crisis internamente o cómo priorizar qué proteger primero. Eso lo aprendí en los módulos de gobernanza.  

También me hizo pensar más profundamente en cómo deben prepararse las organizaciones: no solo con tecnología, sino con estructuras claras, funciones definidas y un lenguaje común entre los sectores técnico, jurídico y de gestión. En el sector energético, donde todo está interconectado, esto es esencial.  

Lo valoro por encima de todo porque no cae en el cliché de la ciberseguridad como algo puramente técnico. Te obliga a ver la ciberseguridad como una cuestión de decisiones, comunicación y responsabilidad compartida. Eso es lo que más he ganado. 

Dada su experiencia, ¿cuáles cree que son los mayores retos actuales en materia de ciberseguridad? ¿Qué observa en su trabajo diario? 

La ciberseguridad no está siguiendo el ritmo de los cambios tecnológicos. Hoy en día se habla mucho de la inteligencia artificial, la nube y los sistemas automatizados, pero muy poco de quién los supervisa, cómo se auditan o qué ocurre cuando fallan. No existe una gobernanza clara sobre las tecnologías que ya están tomando decisiones por nosotros en sectores críticos.  

En infraestructuras críticas, como la energía, la sanidad y el transporte, sigo viendo sistemas sin parches, sin segmentación y sin protocolos de seguridad básicos. Pero lo que es aún más grave: no hay claridad sobre quién es el responsable si algo sale mal.  

También veo un problema constante en todas partes: los equipos técnicos no hablan el mismo idioma que los responsables políticos. Y sin una traducción estratégica entre estos dos mundos, la prevención fracasa. No es que falten herramientas, es que faltan las condiciones para que funcionen.  

Según mi experiencia en América Latina, el hecho de que los recursos no se distribuyan de manera equitativa agrava el problema. Algunos países cuentan con estrategias integrales, mientras que otros aún debaten si la ciberseguridad es una prioridad. Esto hace que incluso las buenas prácticas sean difíciles de implementar si no se adaptan al contexto. 

Basándose en su experiencia, ¿cómo podrían ayudar organizaciones internacionales como la UE y la UIT o iniciativas como el Centro LAC4 a abordar estos retos? 

Estas organizaciones podrían marcar la diferencia si cambiaran su enfoque de ofrecer recomendaciones a apoyar la implementación real.  

La UE, por ejemplo, tiene experiencia en la consolidación de marcos normativos. Pero lo que sería más valioso ahora es que apoyara la creación de laboratorios de formación técnica y estratégica en la región. No solo para simular ataques, sino para practicar la toma de decisiones en situaciones de crisis. Necesitamos espacios para ensayar tareas difíciles, no solo para repetir lo que ya sabemos.  

La UIT y el Centro LAC4 pueden contribuir de manera significativa liderando el debate sobre la inteligencia artificial en entornos críticos. Ya no se trata solo de una tecnología emergente, sino de una realidad operativa que toma decisiones todos los días. Pero nadie audita estos procesos. Necesitamos metodologías para supervisar la IA, establecer límites y prevenir escenarios que hoy ni siquiera podemos imaginar con precisión.  

También sería un gran paso para estas organizaciones fortalecer a los actores locales. Muchas universidades, grupos técnicos y ONG realizan un trabajo increíble con recursos limitados. Si se integran en los procesos de cooperación formal, no como beneficiarios, sino como aliados, la ciberseguridad se puede construir sobre raíces, no solo sobre el papel. Los aspectos técnicos son importantes, pero la capacidad de implementación colectiva lo es todo. Ese es el reto y también la oportunidad.  

Biografía 

Soy ingeniera en energía y abogada, y en los últimos años he enfocado mi trabajo en la intersección entre tecnología, regulación y protección de infraestructuras críticas. He colaborado en proyectos vinculados a eficiencia energética, derecho digital y ciberseguridad, especialmente en sectores como la energía y la movilidad eléctrica. 

 

Actualmente desarrollo mi perfil en consultoría y formación, participo como speaker en eventos internacionales y acompaño iniciativas que buscan hacer más accesibles los riesgos tecnológicos y las respuestas posibles. Sin embargo, sé que la ciberseguridad es un campo en constante evolución, y todavía tengo mucho por aprender, especialmente en lo técnico-operativo. 

 

Por eso, me interesa profundamente este bootcamp. Quiero fortalecer mis capacidades, aprender de otras experiencias en la región y seguir construyendo puentes entre lo legal, lo técnico y lo humano, con una mirada que esté realmente conectada con los desafíos del contexto latinoamericano. 

Her CyberTracks está financiado por el Ministerio Federal de Relaciones Exteriores de Alemania y la Unión Europea y es co-implementado por la Deutsche Gesellschaft für internationale Zusammenarbeit (GIZ) y la Unión Internacional de Telecomunicaciones (UIT), en asociación con el Programa Global sobre Ciberdelincuencia de la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) para el CyberTrack de Justicia Penal y el Centro de Cibercapacidades de Latinoamérica y el Caribe (LAC4) para la región de América Latina y el Caribe. Más información sobre el programa.