Marcos Polanco de Scitum: la ciberseguridad es estratégica y amerita una legislación

Foto: DPL NewsCiudad de México. El desafío que enfrenta México en materia de ciberseguridad es multifactorial,ya que no se explica por una sola causa,considera Marcos Polanco,director ejecutivo de Gobierno Corporativo de Scitum Telmex.

“Hay componentes de cultura que hay que seguir trabajando,como la formación de talento,que se debe abordar con la academia y su entendimiento,en el sentido de dejar de ver la ciberseguridad como un tema técnico”,declaró el también CISO de Scitum en entrevista con DPL News.

“Como país,organizaciones y empresas,los intereses estratégicos que dependen de la tecnología y la información son cada vez mayores. Eso vuelve la ciberseguridad un tema estratégico”,complementó durante la conversación en el marco del 2° Foro Ejecutivo de Scitum 2026.

Polanco también enfatiza que,en este rubro,debe existir una integración vertical en el organigrama que comience desde el nivel más alto. “Al final,el responsable máximo de que la seguridad esté bien instrumentada en la organización siempre es la máxima autoridad de la empresa,el director general”,contó.

Avances y perspectivas

Si bien reconoce que aún no nos encontramos en el punto donde deberíamos estar,Polanco señala que cada vez hay más colaboración.

No obstante,resalta que,además de entre áreas,a veces los silos también ocurren a nivel tecnológico,lo cual desemboca en una fragmentación de soluciones.

Por ello,Scitum cuenta con una visión basada en riesgos e integral de todo lo que es la seguridad para que permita ir a la velocidad que se necesita.

Polanco define este enfoque como “tomar todos los riesgos,contextualizarlos (riesgos específicos para la organización priorizados) y luego la solución que sea integral,que funcione lo más integrada posible para que sea eficiente”.

Sector financiero lidera

El CISO explica que,por industrias,hay un distinto nivel de adopción,aunque “el financiero es el sector más avanzado”,lo que atribuye a factores como que es un sector muy atacado y también está regulado,además de que ha invertido cantidades importantes en ciberseguridad.

Sobre el resto de las industrias,“depende de la conciencia que ha generado cada empresa en lo individual”.

Tipos de ataques: ransomware,principal; APIs,emergente

Consultado por tipos de incidentes,Polanco responde que el ransomware es el que prevalece.

De acuerdo con los datos más recientes de SCILabs de Scitum,México concentra 15.90% de los ataques de ransomware en Latinoamérica,por lo que es el segundo país más ciberatacado de la región,después de Brasil.

Sin embargo,revela que un nuevo ciberataque que está surgiendo es la explotación de APIs (interfaces de programación de aplicaciones) que,aunque aún no está en auge,en un futuro puede ser importante.

“Queremos conectar aplicación con aplicación y eso se hace a través de APIs. Esas APIs no las ve nadie. Se están comunicando a nivel de aplicaciones y muy rápido,a velocidad del cable”,de ahí el riesgo.

La adopción dual de la IA

Sobre el tema que ha estado en el foco los últimos tres años,la Inteligencia Artificial (IA),Polanco detalla que en Telmex la han adoptado por dos vías: a través de las tecnologías que manejan,las cuales llevan muchos años utilizando elementos de Machine Learning,y mediante la automatización de las tareas a partir de capas de ingeniería.

“Muchas de las tareas de nivel uno se están automatizando a través del uso de Inteligencia Artificial,sobre todo de Agentic IA. Las personas toman una capa más de analítica y de decisión para ser más rápidos”,explica.

Finalmente,consultado sobre la necesidad o pertinencia de una ley específica sobre ciberseguridad en México,Polanco responde: “por referencia de lo que han hecho otros países,sí debería haber una ley específica. Desafortunadamente,no se ha concretado: ha habido varios intentos. Ojalá que en los próximos meses se concreten esos esfuerzos”.