Lima, mayo 21 de 2025.- Con el objetivo de ayudar a las organizaciones peruanas a cumplir con los principales marcos regulatorios y frameworks de seguridad, Cisco convocó a representantes del sector financiero, entidades gubernamentales y empresas de diversas industrias para apoyarlos en la protección de sus entornos TI y en el cumplimiento del marco normativo.

Durante el encuentro, Miguel Garro A., arquitecto de soluciones de ciberseguridad para Perú y la región andina en Cisco, fue directo, el principal desafío no es la tecnología, sino la cultura organizacional, según explicó, muchas empresas aún optan por no reportar ciberataques por temor a sanciones o al juicio público. “No se trata de señalar, sino de aprender y mejorar”, subrayó.

Perú avanza, pero con retos pendientes

Garro destacó que la reciente implementación del nuevo marco regulatorio peruano representa un paso firme hacia el alineamiento con estándares internacionales. Normativas como la notificación obligatoria de incidentes o la adopción de la ISO 27001 son señales de progreso. Sin embargo, advirtió que el avance no será real sin un cambio cultural profundo. “Eso requiere más que tecnología: requiere cultura y compromiso institucional”, señaló.

Uno de los temas más sensibles abordados fue la falta de cultura para reportar incidentes de seguridad. “El temor a la penalización o al escrutinio inhibe a muchas organizaciones. En América Latina, aún nos falta madurez cultural frente a estos temas”, comentó Garro. Para él, notificar un incidente no debería ser motivo de crítica, sino una oportunidad para reforzar la confianza y demostrar capacidad de respuesta.

En cuanto a la ISO 27001, recordó que ya existe una obligatoriedad para instituciones públicas desde hace años. No obstante, sin un sistema de sanciones claro, su implementación ha sido dispareja. “Mientras no haya consecuencias reales, será difícil ver una ejecución efectiva”, advirtió.

El enfoque de Cisco, más allá de la tecnología

En este contexto, Garro reafirmó que el rol de Cisco va mucho más allá del suministro de soluciones tecnológicas, la empresa actúa como aliado estratégico, acompañando a las organizaciones en todas las etapas de madurez digital, desde el diagnóstico inicial hasta la implementación de procesos y la formación de equipos.

“Un sistema de gestión de seguridad no es solo tecnología, es un ciclo constante de mejora. Cisco puede apoyar en cualquiera de las etapas, sin importar el punto de partida”, afirmó. En sectores como banca y finanzas, el nivel de madurez suele estar entre 3 y 4 en una escala del 1 al 5, mientras que otras industrias aún tienen camino por recorrer.

La ponencia concluyó con un enfoque integral sobre la protección de la identidad de los usuarios y el control de la información sensible, dentro y fuera de la organización. “Es una visión 360 que no solo fortalece la seguridad, sino que permite cumplir con los nuevos marcos regulatorios”, cerró Garro.