El cambio de paradigma en la ciberseguridad regional: ¿por qué la protección de datos es una prioridad del negocio?

La seguridad de la información ha dejado de ser un asunto relegado exclusivamente a los departamentos técnicos de TI. Los incidentes cibernéticos actuales ya no se limitan a la caída temporal de un servidor aislado; hoy en día, un ataque representa una interrupción operativa crítica que puede paralizar por completo la facturación de una compañía, comprometer los datos de sus clientes y destruir la reputación de su marca en cuestión de horas.

La complejidad de las amenazas informáticas modernas exige un enfoque multidimensional. En lugar de adoptar medidas reactivas o parches de software aislados, las organizaciones requieren estructurar su defensa sobre pilares sólidos y planificados. Roberto Casado, director de Ciberity, explica que la compañía fundamenta su propuesta de valor en seis líneas de negocio estratégicas diseñadas para mitigar las vulnerabilidades del tejido empresarial:

• Consultoría en ciberseguridad: representa el punto de partida indispensable para cualquier corporación. Consiste en la realización de diagnósticos profundos y el desarrollo de planes estratégicos de ciberseguridad a largo plazo que permiten entender la situación real de la infraestructura.

• Gestión de ciberseguridad: define de forma integral cómo se administrarán los recursos y las políticas de protección, evaluando qué servicios se mantendrán de manera interna y cuáles es conveniente subcontratar mediante aliados especializados.

• Detección y contención en tiempo real: una solución orientada a las empresas medianas y pequeñas que carecen de la capacidad de operar un Centro de Operaciones de Seguridad (SOC) propio. A través de herramientas automatizadas, se detectan y contienen ataques de manera autónoma, protegiendo las redes incluso en horarios no laborales.

• Gestión de datos: orientada a la continuidad del negocio y el blindaje de la información mediante el cifrado de datos avanzados y sistemas de soporte optimizados, garantizando que una organización tenga de dónde recuperar su información y restablecer operaciones inmediatamente tras un incidente.

• Protección de identidad corporativa: un servicio de alerta temprana que monitoriza el entorno externo a la organización, detectando el registro de dominios fraudulentos y páginas web falsas que utilizan variaciones sutiles de la marca (como suplantar letras por números) para engañar a los usuarios.

• Concientización y factor humano: programas especializados dedicados a formar y entrenar a los colaboradores de la empresa, dotándolos de las capacidades necesarias para reconocer y neutralizar vectores de ataque antes de comprometer las credenciales corporativas.

El peligro de la cadena de suministro y la sofisticación del phishing con IA

La evolución del cibercrimen en la región está directamente impulsada por las nuevas tecnologías. Los ciberataques más críticos que se registran en la actualidad corresponden al binomio del phishing y el ransomware. La gran mayoría de las intrusiones inician con un correo malicioso y culminan con el secuestro de la información institucional.

Sin embargo, el uso de herramientas de inteligencia artificial por parte de los atacantes ha transformado la naturaleza del phishing. Anteriormente, estos correos eran burdos, fáciles de identificar por sus errores ortográficos o diseños deficientes. Hoy en día, la IA genera campañas hiperrealistas, videos y contenidos falsos altamente sofisticados que dificultan enormemente la detección a simple vista, haciendo que la capacitación continua del personal sea más crucial que nunca.

Por otro lado, la superficie de ataque de las corporaciones se ha expandido drásticamente debido a la interconexión con terceros. Aunque una empresa mantenga controles estrictos en su propia red, otorgar accesos digitales a proveedores, clientes y socios comerciales abre puertas de entrada secundarias si la cadena de suministro no está debidamente auditada. A esto se suma la proliferación del Internet de las Cosas (IoT) en el sector industrial, donde la conexión a la red de maquinarias y equipos operativos que no pertenecen formalmente al entorno de TI tradicional genera brechas críticas de seguridad si carecen de supervisión especializada.

El error de invertir sin estrategia

Roberto Casado, director de Ciberity, enfatiza que el principal desacierto de las organizaciones radica en la falta de una hoja de ruta clara al momento de destinar presupuesto a la seguridad digital: "Yo creo que el error más común es no tener una estrategia. Comprar herramientas sobre la marcha por moda o por urgencia, sin entender primero cuál es verdaderamente el riesgo que tenemos. Es fundamental para la empresa tener un conocimiento de dónde está parado, cuáles son sus riesgos, cuáles son las joyas de la corona y cuáles son los datos que tengo que proteger, y actuar en función de eso".

Casado también subraya que la ciberseguridad ha dejado de ser un problema técnico para convertirse en una variable financiera y operativa que impacta a todos los niveles de la organización.

Finalmente, el directivo hace un llamado a la urgencia y a elevar la madurez en el sector gubernamental centroamericano, señalando las vulnerabilidades expuestas por las recientes olas de ataques en las plataformas estatales de la región.

"Falta mucha madurez en el país en general, y obviamente el sector público, por temas de presupuesto, de prioridades y de capacidades, siempre se queda como un poco más atrás. —señaló—. Así como decimos que esto pasa de ser un tema de TI a un tema estratégico, en el gobierno también. Esto tiene que pasar de ser un tema de los departamentos de TI de los ministerios o institutos, a que haya un entendimiento de que esto es un verdadero riesgo que expone una cantidad de información de sus ciudadanos y del gobierno como tal. El tema de la priorización al nivel más alto de gobierno es fundamental".

Le puede interesar: La falla de Meta que permitió secuestrar cuentas de Instagram con una simple conversación