CyberSec Summit Puerto Rico 2025: expertos advierten sobre nueva ola de ciberataques en el Caribe
- Manuel Robles Quintero
- hace 4 días
- 3 Min. de lectura
Especialistas coinciden en que los tipos de ataques más comunes siguen siendo el ransomware, el phishing, el smishing (mensajes SMS falsos) y el vishing (llamadas telefónicas fraudulentas).
La ciberseguridad en Puerto Rico y el Caribe enfrenta un escenario cada vez más complejo, caracterizado por ataques digitales más sofisticados, el uso malicioso de inteligencia artificial y una creciente escasez de talento especializado. En este contexto, líderes del sector coincidieron en la urgencia de adoptar una cultura de seguridad más robusta, promover la capacitación continua y establecer alianzas regionales para enfrentar amenazas que evolucionan a gran velocidad.
Estas conclusiones surgieron durante el panel “Estado actual de las amenazas cibernéticas en Puerto Rico y el Caribe”, celebrado como parte del CyberSec Summit Puerto Rico 2025 y organizado por Connecta B2B. El panel reunió a tres referentes clave en el ámbito de la ciberseguridad regional: Yarelis Lozada, CEO de SE Consulting Services; Marco Ramos, director de Cyber Security y Risk Consulting en RCM Puerto Rico; y Gilberto Crespo, director de Blick Consult.
Lozada, fue contundente al afirmar que “la ciberseguridad ya no es solo un tema tecnológico, sino una prioridad de negocio”. Destacó que gobiernos y empresas están expuestos a una “pesadilla constante” de amenazas, y que el principal desafío es la falta de personal capacitado para enfrentarlas. “No tenemos suficiente talento especializado en ciberseguridad. Esa es nuestra principal vulnerabilidad”, añadió.
Por su parte, Marco Ramos, advirtió sobre los peligros del exceso de confianza en la tecnología. “La tecnología nos hace la vida más fácil, pero también nos hace más vulnerables si no sabemos cómo usarla”, dijo. Además, enfatizó que muchas empresas no están preparando a su personal para enfrentar los nuevos riesgos asociados a herramientas como la inteligencia artificial generativa. “ChatGPT y otras plataformas pueden ser útiles, pero mal usadas son una puerta abierta al caos”, afirmó.
Gilberto Crespo, director de Blick Consult, señaló que los ataques ya no solo se dirigen a grandes corporaciones. “Los cibercriminales ahora apuntan a terceros conectados a redes empresariales: laboratorios, hospitales, hoteles, hasta las pymes. Todos estamos en la mira”, aseguró. Además, mencionó que los atacantes están aprovechando fallas básicas como sistemas desactualizados, contraseñas débiles o incluso redes móviles obsoletas como la 2G.
El panel coincidió en que los tipos de ataques más comunes siguen siendo el ransomware, el phishing, el smishing (mensajes SMS falsos) y el vishing (llamadas telefónicas fraudulentas). No obstante, lo más preocupante, según los expertos, es el aumento de ataques personalizados mediante inteligencia artificial, que pueden incluir desde suplantación de voz hasta falsificación de identidades visuales. “Ya no hace falta ser un hacker experto para cometer fraude. Las herramientas están al alcance de cualquiera”, alertó Ramos.
Otro punto crítico fue la falta de control sobre el uso de herramientas de IA por parte del personal. “Estamos viendo muchos casos de Shadow AI, donde empleados utilizan inteligencia artificial sin conocimiento ni autorización de la empresa, exponiendo datos sensibles”, explicó Lozada. En ese sentido, Crespo subrayó que la seguridad ya no depende únicamente de firewalls o antivirus, sino de una vigilancia constante sobre los hábitos digitales internos.
Frente a este panorama, los panelistas recomendaron acciones inmediatas como fortalecer la capacitación continua, actualizar las políticas internas de ciberseguridad, establecer controles estrictos sobre proveedores y fomentar alianzas regionales para compartir información y buenas prácticas. “La ciberseguridad es un deporte de equipo. Ningún país ni ninguna empresa puede enfrentar estas amenazas sola”, concluyó Ramos.
El panel cerró con un llamado a no subestimar los riesgos. “Los ciberataques no son cosa del futuro: están ocurriendo ahora, en nuestra región, todos los días. La pregunta no es si nos van a atacar, sino cuándo”, advirtió Lozada. La conversación dejó en claro que Puerto Rico y el Caribe deben prepararse con urgencia para un entorno digital cada vez más hostil y cambiante.
Comments