Tech Week Honduras 2025: déficit de expertos impulsa la urgencia en ciberseguridad

Camilo Moreno, Inside Sales Manager North of LATAM de Kaspersky, analizó cómo la inteligencia artificial, el ransomware y las nuevas regulaciones están transformando la manera en que las empresas protegen su información.

Moreno destacó que la seguridad digital ya no es una opción, sino una prioridad estratégica para las organizaciones de cualquier tamaño. A través de casos reales y estadísticas recientes, explicó cómo la expansión de dispositivos conectados y el uso de IA en ciberataques han elevado los riesgos globales, subrayando la necesidad de fortalecer las defensas mediante soluciones como EDR, XDR y MDR, además de invertir en talento especializado para cerrar la brecha de expertos en el sector.

Durante su intervención, Moreno subrayó que el crecimiento exponencial del Internet de las Cosas ha transformado radicalmente el escenario de amenazas: más de 34 mil millones de dispositivos están hoy conectados, lo que amplía la superficie de ataque y facilita la labor de los cibercriminales. “La inteligencia artificial, que se diseñó para hacernos la vida más fácil, también se está utilizando para atacarnos”, afirmó. Solo en 2024, el 40% de los ataques de escaneo de redes y el 16% de los ataques de phishing fueron impulsados por sistemas de IA.

A nivel global, el déficit de talento especializado en seguridad digital supera los 3.4 millones de expertos, lo que representa una brecha crítica para gobiernos y empresas. Moreno hizo un llamado a los jóvenes ingenieros a sumarse al campo de la ciberseguridad, destacando que la falta de personal capacitado “le da ventaja al atacante”.

En el contexto hondureño, las cifras compartidas por Kaspersky son alarmantes: en una hora se registran 23 ataques por correo electrónico, y diariamente se detectan más de 110 intentos de malware y cuatro ataques de ransomware. Este panorama demuestra que ninguna empresa está exenta y que la educación y la prevención siguen siendo las mejores herramientas de defensa.

El ponente también explicó la evolución tecnológica en las soluciones de protección digital: del tradicional antivirus se ha pasado al Endpoint Protection (EPP), luego al EDR (Endpoint Detection and Response) y, más recientemente, al XDR (Extended Detection and Response), una estrategia integral que extiende la protección a correos, servidores y redes corporativas.

“El antivirus quedó en el pasado; hoy lo mínimo que una empresa necesita es un endpoint protection”, enfatizó Moreno.

Para pequeñas y medianas empresas, recomendó adoptar EDR automatizados, mientras que las organizaciones de mayor tamaño deberían considerar MDR (Managed Detection and Response) o XDR, dependiendo de su infraestructura y recursos humanos. “No se trata de comprar tecnología por moda, sino de evaluar lo que realmente se necesita. Hay empresas que compran Ferraris y los dejan parqueados”, advirtió.

Uno de los puntos más relevantes de su presentación fue el análisis del retorno de inversión en ciberseguridad. Un ataque efectivo puede costar en promedio US$1 millón, mientras que una inversión anual en soluciones avanzadas representa apenas el 10% de ese monto. Casos recientes como el de Davita (EE.UU.), que enfrentó un ciberataque con pérdidas de US$13 millones, o el de una empresa británica de transporte que tuvo que cerrar tras un ataque de ransomware, refuerzan el argumento de que prevenir cuesta mucho menos que reparar.

Moreno también destacó la importancia de la reputación corporativa y el cumplimiento normativo, recordando incidentes como el de Air Europa, donde la filtración de datos afectó la confianza de sus clientes. “Pregúntense cuánto vale la reputación de sus empresas”, dijo, subrayando que el daño reputacional puede ser más costoso que las sanciones regulatorias.

El experto compartió además el trabajo conjunto de Kaspersky con Interpol, incluyendo la desarticulación de bandas de deep fake y la eliminación de 20.000 URL maliciosas dedicadas a robar credenciales mediante InfoStealer. Estos esfuerzos reflejan el compromiso global de la firma con la creación de un ecosistema ciberinmune, que no solo reaccione ante ataques, sino que aprenda y evolucione frente a ellos.

Finalmente, Moreno concluyó con una reflexión contundente: “Ya no se trata de si habrá un ataque, sino de cuándo ocurrirá y cómo estamos preparados para responder”. Su mensaje resonó entre los asistentes como un recordatorio de que la seguridad digital no es un lujo, sino una responsabilidad compartida en el entorno empresarial actual.

Vea también: Tech Week Honduras 2025: IA y ciberseguridad, ¿hacia dónde avanza el país?