El experto en ciberseguridad Aldo Villaseca Hernández participó en la Jornadas STIC CCN-CERT & Congreso RootedCON Capítulo Panamá, donde abordó los riesgos de la cadena de suministro en entornos digitales. En entrevista exclusiva con América Sistemas, advirtió sobre la necesidad urgente de que las organizaciones peruanas evalúen a sus proveedores críticos, establezcan controles permanentes y fortalezcan la gobernanza digital. Propuso la creación de una Agencia Nacional de Ciberseguridad y una Ley Marco en el Perú. Su experiencia internacional y visión estratégica lo consolidan como una voz clave en la defensa del ecosistema digital nacional.
Aldo Villaseca: “La cadena de suministro es la nueva frontera de la ciberseguridad”
Desde el congreso internacional RootedCON en Panamá hasta el escenario peruano, el experto en ciberseguridad comparte sus alertas y propuestas para proteger el ecosistema digital de nuestras organizaciones.
(americasistemas.com.pe. Lima, Perú – 28 de mayo 2025) Reconocido por su amplia trayectoria en seguridad de la información y ciberdefensa, el consultor internacional Aldo Villaseca Hernández participó recientemente como ponente en la Jornadas STIC CCN-CERT & Congreso RootedCON Capítulo Panamá, organizado por el CCN-CERT (Centro Criptológico Nacional de España). El lema del evento —“Compromiso internacional por la ciberseguridad global”— resume bien el propósito de este encuentro de alto nivel.
En detallada conversación con América Sistemas, Villaseca compartió no solo su experiencia en el evento, sino también su mirada crítica sobre la situación de la ciberseguridad en el Perú y los pasos urgentes que debemos dar para estar a la altura del reto.
El talón de Aquiles: la cadena de suministro
En su ponencia, Villaseca abordó uno de los temas más sensibles de la ciberseguridad actual: la vulnerabilidad de la cadena de suministro.
“Muchas organizaciones no realizan una evaluación consciente al momento de elegir, contratar y auditar a sus proveedores críticos. Eso abre una brecha peligrosa en el ecosistema digital”, afirmó.
Desde su experiencia en Gobierno, Riesgo y Cumplimiento (GRC), el especialista propuso un enfoque sistemático que parte de identificar claramente a los proveedores, asignar responsabilidades, y establecer pruebas periódicas de resiliencia, incluyendo ejercicios de recuperación ante desastres.
Lecciones aprendidas y errores frecuentes
Villaseca insiste en que no basta con confiar en los proveedores: “Hay que involucrarlos activamente en las estrategias de ciberseguridad y someterlos a controles regulares”.
Entre las recomendaciones clave que compartió destacan:
– Establecer responsabilidades claras en la cadena de suministro.
– Evaluar continuamente los riesgos asociados a los proveedores.
– Incluir a los proveedores críticos en simulacros y ejercicios de ciberresiliencia.
– Incorporarlos en los programas de concientización en ciberseguridad.
Latinoamérica y Perú, aún expuestos
Consultado sobre la situación en la región, Villaseca fue claro: “Ser vulnerable a los riesgos cibernéticos en la cadena de suministro es una constante a nivel global. En Perú estamos expuestos a los mismos riesgos al estar en un entorno globalizado.
Citó ejemplos históricos como los casos de ShadowPad y NotPetya, que demostraron el impacto devastador de este tipo de ataques. Además, mencionó técnicas ya documentadas por MITRE, como la manipulación de repositorios, la alteración de actualizaciones de software o la introducción de componentes maliciosos en productos legítimos.
Lo más valioso de las Jornadas STIC Panamá
Para Villaseca, uno de los grandes aportes del evento fue el énfasis en la colaboración internacional: “La generación de confianza entre partes interesadas, y las alianzas regionales, son clave. Necesitamos más cooperación transfronteriza en ciberseguridad”.
Destacó la calidad de los paneles, talleres y ponencias que mostraron cómo los países pueden avanzar si establecen mecanismos de coordinación conjunta.
Perú necesita una Agencia Nacional de Ciberseguridad
Aunque reconoce esfuerzos desde distintos sectores, Villaseca advierte que en el Perú no hay una estrategia unificada: “Existen acciones aisladas, pero urge consolidarlas bajo una Agencia de Ciberseguridad que actúe como ente autónomo y coordinador. Eso debería estar enmarcado en una Ley Marco de Ciberseguridad”.
Esta afirmación de nuestro entrevistado es un llamado a las autoridades peruanas para no seguir postergando una política pública integral en la materia.
Un mensaje urgente a líderes y directivos
Para finalizar, Villaseca lanza una advertencia directa a los responsables de TI, CISOs y gerentes: “La cadena de suministro no es un tema menor. Evalúen constantemente los riesgos asociados, establezcan controles y aseguren su cumplimiento. Una brecha puede comprometer toda la organización”.
Sobre Aldo Villaseca Hernández:
Es Consultor Internacional con más de 25 años de experiencia en el sector público y privado. Cuenta con una Maestría en Ciberseguridad y Ciberdefensa, y ha liderado múltiples proyectos en Tecnologías de la Información, Seguridad de la Información, Protección de Datos Personales y Gobierno de TI. Su visión lo coloca entre los referentes regionales en ciberseguridad estratégica.
