Así define la evolución de las tecnologías de ciberseguridad Néstor Markowicz, COO de Certisur. Conversamos con el sobre la evolución del negocio en estos 25 años de desarrollo, las tendencias para el mundo financiero y tips para banca y Fintech.
Con más de 25 años de experiencia en seguridad digital, actualmente Néstor Markowicz es el Director de Operaciones (COO) en Certisur, donde dirige la misión de brindar soluciones de seguridad digital de primer nivel, incluyendo autenticación, firmas digitales, PKI, protección de marca, SSL y gestión segura de documentos. A lo largo de su carrera, he desarrollado una profunda experiencia en seguridad informática y gestión de bases de datos, guiando numerosos proyectos hasta su finalización exitosa y superando constantemente las expectativas de los clientes.
Apasionado por “contribuir a un ecosistema digital más seguro”, se siente motivado constantemente por el desafío de liderar en un entorno de aprendizaje continuo y colaborar con equipos talentosos para lograr resultados sobresalientes. Hoy conversamos con él sobre CertiSur, la compañía que nació hace 25 años con el propósito de satisfacer una necesidad clave en la naciente era digital: brindar confianza y seguridad en las transacciones electrónicas.
¿Cómo surge Certisur, cómo nace esa idea?
NM-Gabriel Yelin, Hugo Scolnik, Jorge Etkin; Armando Carratala y Norberto Marinelli, los fundadores, entendieron el contexto donde internet empezaba a revolucionar la forma en que las empresas y las personas interactuaban. Surgió una fuerte demanda por herramientas que garantizaran la identidad de las partes y la confidencialidad/integridad de la información.
Fue pionera en ese momento…
NM-Si, en Argentina y Latinoamérica para el mercado de la seguridad digital en, enfocándose en soluciones basadas en la infraestructura de clave pública (PKI), firma electrónica y criptografía. Se posicionó como un puente entre la tecnología emergente y la necesidad de confianza en el ámbito digital, permitiendo a las organizaciones cumplir con los requisitos legales y técnicos necesarios para operar de manera segura en un entorno digital que comenzaba a crecer exponencialmente.
¿Cómo fue la evolución del negocio?
NM-Con una visión centrada en la innovación y en ser un referente en su sector, nos propusimos abordar las necesidades inmediatas de seguridad y a evolucionar constantemente, anticipándonos a los desafíos tecnológicos y normativos que trajo consigo el crecimiento del mundo digital. En nuestros inicios, la demanda estaba centrada principalmente en servicios básicos de certificación digital, como garantizar la identidad en transacciones electrónicas.
¿Y sobre las necesidades y la demanda de los clientes?
NM-Con el tiempo, las necesidades se volvieron más complejas. La digitalización masiva, el crecimiento del comercio electrónico, las regulaciones más estrictas sobre protección de datos y la transformación de procesos empresariales tradicionales hacia modelos completamente digitales impulsaron una diversificación de nuestros servicios. A medida que las amenazas cibernéticas crecieron, nuestros clientes comenzaron a requerir no solo soluciones para la autenticación, sino también herramientas para la automatización e integración, la gestión del ciclo de vida de certificados multiplataforma, plataforma de gestión documental, soluciones de protección de marca y el cumplimiento normativo. Es por eso que desde el año 2015 incorporamos un equipo de desarrollo para poder brindar a nuestros clientes las soluciones que nos estaban solicitando.
¿Qué tecnologías te han sorprendido en este camino y cuáles son las tendencias que recomendarías para la industria financiera?
NM-A lo largo de estos años, varias tecnologías nos han sorprendido por su impacto en la forma de operar y proteger los entornos digitales. En los primeros años, la criptografía asimétrica y los certificados digitales marcaron un antes y un después, proporcionando la base para la confianza en las transacciones electrónicas.
Más recientemente, el uso de plataformas basadas en la nube ha revolucionado la gestión de certificados y otros aspectos críticos de la seguridad digital. Estas plataformas permiten una administración más ágil y centralizada, reduciendo la complejidad operativa, lo que resulta especialmente valioso en organizaciones que requieren escalabilidad y adaptabilidad frente al crecimiento de sus operaciones. La nube también facilita la integración con otros sistemas y asegura una continuidad operativa incluso en escenarios de alta demanda o contingencias.
Y a futuro, ¿a cuáles debemos prestarle atención?
NM-Mirando hacia el futuro, una tecnología que considero altamente disruptiva a corto plazo es la criptografía post-cuántica (PQC, por sus siglas en inglés). A medida que los avances en computación cuántica se aceleran, las soluciones criptográficas tradicionales pueden quedar vulnerables. La PQC ofrece un enfoque diseñado para resistir estos nuevos desafíos, garantizando que los sistemas actuales y futuros puedan mantenerse seguros. Esta transición será clave, especialmente para la industria financiera, que depende profundamente de la confidencialidad e integridad de los datos.
La combinación de estas tecnologías demuestra que estamos en un punto de inflexión donde la innovación no solo transforma cómo operamos, sino que también redefine los estándares de seguridad y eficiencia para el futuro.
¿Cuáles son las principales amenazas a la seguridad digital de las empresas que se ven en Argentina y la región?
NM-Entre las principales preocupaciones que han surgido en la región, se destaca la evolución de los troyanos bancarios, que ahora utilizan técnicas de camuflaje avanzadas para evadir la detección. El ransomware es una amenaza concreta con la cual deben lidiar todas las organizaciones. También se ha observado un aumento en la creación de cuentas falsas en redes sociales, utilizadas para engañar a usuarios desprevenidos y robar credenciales. Asimismo, plataformas de mensajería como WhatsApp y Telegram se han convertido en terrenos fértiles para el cibercrimen, lo que subraya la necesidad de una vigilancia constante.
A pesar de estos retos, muchas empresas latinoamericanas están implementando estrategias proactivas para mitigar estos riesgos. Sin embargo, persisten errores comunes en la protección de la información. La falta de capacitación en ciberseguridad, el manejo inadecuado de accesos y la subestimación de amenazas como el ransomware son fallas recurrentes que dejan a las organizaciones vulnerables. Un enfoque integral que incluya educación continua, auditorías y controles de acceso rigurosos es fundamental para enfrentar este panorama.
Banca y Fintech ¿qué les recomendaría a las empresas para elevar sus niveles de seguridad?
NM-Cada vez más, la banca y las fintech están adoptando tecnologías como la inteligencia artificial para la detección de fraudes, sistemas de detección y prevención de intrusiones, autenticación multifactor, certificados digitales y herramientas de monitoreo de transacciones en tiempo real. Utilizan la validación de identidad y el cifrado SSL para proteger la integridad de los datos y las transacciones, herramientas de protección de marca, la firma digital y electrónica, soluciones de flujo documental y el uso de blockchain.
También la autenticación biométrica está creciendo rápidamente, especialmente en las apps móviles donde agrega una capa adicional de seguridad, al mismo tiempo que las soluciones de ciberseguridad basadas en la nube están ganando popularidad por su capacidad de adaptación y escalabilidad.
En este sentido, entiendo que los bancos digitales pueden ser seguros si implementan controles de ciberseguridad robustos y siguen las mejores prácticas del sector, como el cifrado de datos en tránsito mediante SSL, la autenticación robusta y el monitoreo constante. Sin embargo, su nivel de seguridad depende de la inversión y la importancia que cada entidad asigna a sus protocolos de ciberseguridad, así como de su cumplimiento con los marcos regulatorios vigentes y el soporte de la alta gerencia.
¿Cómo afecta a las empresas y sus clientes los desafíos de ciberseguridad actuales? La evolución de la amenaza y los ataques es mucho más avanzada, y la sofisticación de los ataques apoyados en IA crecen cada vez más…
NM-Los cibercriminales han comenzado a utilizar IA generativa para crear correos electrónicos de phishing y malware que son casi indistinguibles de las comunicaciones legítimas. Esto no solo aumenta el riesgo de fraude, sino que complica la tarea de las empresas para detectar y neutralizar estas amenazas. En este contexto, los ataques a la cadena de suministro también han crecido, exponiendo vulnerabilidades críticas en empresas grandes y pequeñas, lo que puede paralizar operaciones esenciales.
Los desafíos de ciberseguridad actuales afectan a los usuarios finales al exponernos a riesgos como el robo de datos personales, fraude financiero y pérdida de privacidad. Es necesario concientizar a los clientes y brindarles herramientas que les permitan operar de manera segura.
Me gustaría cerrar conversando sobre lo que viene para Certisur, en el 2025…
NM-Desde CertiSur, estamos comprometidos en ayudar a las empresas a navegar este entorno complejo. Nuestros servicios, que incluyen certificados digitales y soluciones de firma electrónica, garantizan la autenticidad y confidencialidad en las comunicaciones electrónicas. Las empresas pueden gestionar certificados de manera más eficiente mediante Discovery y Automation, es decir usar software para administrar y renovar certificados e implementar soluciones que vigilen el estado de los certificados. Además, asegurar que el personal esté al tanto de las mejores prácticas de seguridad.
Recientemente, hemos establecido un acuerdo con BrandShield, plataforma de protección de marca digital que utiliza IA y análisis de big data para detectar y eliminar amenazas online. Esta colaboración permitirá a nuestros clientes gestionar eficazmente su reputación y minimizar el riesgo de fraudes y uso indebido de sus marcas.
¿Qué les gustaría lograr en el próximo año?
NM-En 2025, nuestra misión será seguir innovando y ofreciendo herramientas que no solo protejan a las empresas, sino que también les permitan crecer con confianza en un entorno digital cada vez más dinámico y desafiante.
Uno de nuestros principales objetivos es prepararnos y preparar a nuestros clientes para los desafíos que traerán las tecnologías emergentes. En este sentido, estamos trabajando en la transición hacia la criptografía post-cuántica (PQC), una tecnología esencial para proteger los sistemas frente a las amenazas que plantea la computación cuántica. Además, implementar Crypto Agility, un enfoque que permite a las organizaciones adaptarse rápidamente a nuevas tecnologías criptográficas y realizar actualizaciones sin interrupciones, asegurando que los sistemas sigan siendo seguros y compatibles con los estándares futuros.
Sigue toda la información de Open Hub News en X y Linkedin , o en nuestra newsletter.
