Asi quedaron las preguntas para el foro de ABG…gracias por su apoyo a los miembros del Observatorio pues reflejan lo que la mayor opina la mayoría de personas del tema:

1. Ciberseguridad ¿Qué mecanismos de detección temprana de intrusiones o ataques cibernéticos están actualmente implementando los bancos y cómo garantizan su efectividad frente a amenazas persistentes avanzadas (APT)?
2. Infraestructura Crítica ¿Qué protocolos de continuidad operativa y resiliencia digital tienen establecidos ante un posible ataque a la infraestructura crítica del sistema bancario nacional?
3. Protección de Datos ¿Cómo manejan los bancos el cumplimiento con normativas internacionales de protección de datos como el GDPR, considerando la falta de una legislación nacional robusta en Guatemala?
4. Integración interinstitucional ¿Existen canales de colaboración establecidos entre bancos, entidades reguladoras y cuerpos de ciberinteligencia para compartir indicadores de compromiso (IOCs) en tiempo real?
5. Inteligencia Artificial y Automatización ¿Qué rol juega la inteligencia artificial en la ciberdefensa bancaria actual y cuáles son los riesgos éticos y operativos que se han identificado al automatizar procesos de análisis de seguridad y respuesta?
6. (una extra) Considerando que algunos sistemas bancarios aún operan con lenguajes como COBOL y Assembler, ¿qué desafíos enfrentan los bancos para garantizar la seguridad y resiliencia de esta infraestructura crítica, y cómo planean su modernización sin comprometer la operación?
7. ¿Cómo se están preparando los bancos para cumplir con una futura Ley de Infraestructura Crítica, especialmente en lo relacionado a continuidad operativa y resiliencia tecnológica?
8. ¿Qué avances han tenido en la implementación de políticas internas alineadas con los principios de la Ley de Protección de Datos Personales, en cuanto a consentimiento, almacenamiento seguro y derechos de los titulares?
9. ¿Qué retos enfrentan actualmente en la detección, reporte y gestión de incidentes de ciberseguridad, y cómo esperan que una Ley de Ciberseguridad les apoye o regule en este aspecto?
10. ¿Consideran que existe suficiente coordinación entre la banca y las autoridades gubernamentales para responder ante amenazas a infraestructura crítica o ciberataques masivos?
11. ¿Qué recomendaciones proponen desde el sector bancario para que estas leyes consideren la realidad tecnológica y operativa del sistema financiero en Guatemala?
12. Si tienen identificadas las infraestructuras críticas de quien será la responsabilidad de mantenerlas operativas y funcionando y en qué tiempo considera la recuperación de las funciones de cada una de ellas de acuerdo a su importancia
13. Teniendo en consideración las diferentes metodologías y los diferentes funciones de cada infraestructura cuales podrían ser los requerimientos mínimos para que cada una de ellas se mantenga activa en función de los estándares o metodologías internacionales
14. ¿Están listos los bancos para poder cumplir con amplia normativa a nivel de privacidad? Cómo afectará sus operaciones?
15. Los bancos son claramente infraestructuras críticas ¿Quien debe estar a cargo de las supervisión de dichas infraestructuras? ¿El CSIRT? ¿La SIB? ¿Una nueva entidad?
16. ¿Es importante designar a un DPO? ¿Que tanto deben invertir los bancos en su equipo de privacidad?
17. ¿Cómo garantizará la futura Ley de Ciberseguridad un equilibrio entre la innovación tecnológica —como el uso de blockchain o inteligencia artificial— y la protección efectiva de los datos personales de los usuarios? 
18. ¿Qué rol y responsabilidades específicas deberían tener las instituciones financieras en el marco de la ley en cuanto a la gestión de incidentes cibernéticos y la notificación de brechas de seguridad?
19. ¿Está contemplada en la ley una diferenciación clara entre datos personales, datos financieros sensibles y datos anonimizados, y cómo se espera que las entidades los traten de forma diferenciada?
20. Fuente: