Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky
Hoy, las empresas latinoamericanas están jugando el partido de la ciberseguridad mirando el marcador equivocado, pues mientras muchas organizaciones celebran haber cumplido con controles básicos o instalando nuevas herramientas, los atacantes ya operan con inteligencia artificial, automatización y tácticas capaces de atravesar defensas tradicionales en cuestión de minutos. Dicho de otra forma y a tono con el próximo campeonato mundial: la mayoría de las organizaciones no descubre las debilidades de su defensa cuando realiza una auditoria, sino cuando el ataque ya está ocurriendo en su propia cancha y … los ciberdelincuentes logran anotarse un gol.
Y es que, en muchos casos, las empresas siguen dejando espacios abiertos en su defensa que los atacantes aprovechan con facilidad. Se trata de errores que pueden parecer pequeños, pero que en ciberseguridad pueden convertirse en un enorme dolor de cabeza: actualizaciones de seguridad que nunca se instalaron en sistemas conectados a Internet, accesos remotos entregados a terceros sin controles claros o proveedores que manejan información sensible sin una supervisión adecuada. A esto se suma el factor humano: colaboradores que nunca fueron entrenados para identificar correos fraudulentos capaces de robar información o paralizar operaciones completas.
Los fallos en las personas y los procesos constituyen las principales deficiencias en la defensa corporativa, ya que los directivos se centran principalmente en la adopción de nuevas tecnologías. La falta de formación y conocimiento sobre la situación real genera una falsa sensación de seguridad. Según datos de Kaspersky, la mayoría de los líderes en Chile (72%) clasifica su enfoque de ciberseguridad como proactivo; sin embargo, en la práctica, muchas empresas reaccionan cuando el ataque ya ocurrió, en lugar de anticiparse antes de que la amenaza se convierta en realidad.
La verdadera ciberseguridad proactiva no consiste únicamente en responder rápido, sino en leer el juego antes que el adversario. Por eso, hoy más que nunca, los líderes empresariales necesitan un esquema defensivo sólido que les permita blindar sus operaciones desde la infraestructura básica hasta la capacidad de detectar y contener amenazas dirigidas específicamente contra su organización.
Parte fundamental de ese esquema defensivo son las prácticas que ayudan a neutralizar las distintas estrategias del atacante antes de que lleguen a la red corporativa. La primera ofensiva suele comenzar justamente con el acceso a la red, por lo que las empresas necesitan reforzar toda su línea defensiva: desde las computadoras de oficina hasta los sistemas que controlan maquinaria y operaciones críticas. Al implementar soluciones adaptadas a las necesidades de cada industria, es posible bloquear amenazas como mensajes sospechosos, archivos infectados e incluso instrucciones no autorizadas que buscan modificar configuraciones clave para anotar un gol.





