Marcelo Felman, director de Ciberseguridad para Latinoamérica en Microsoft.
A medida que México se prepara para recibir uno de los eventos deportivos más importantes del mundo, especialistas advierten que la operación digital de empresas y organizaciones enfrentará uno de sus momentos de mayor exposición a riesgos cibernéticos. Los eventos masivos globales concentran picos simultáneos de tráfico, accesos remotos y transacciones digitales en periodos muy cortos, incrementando significativamente la probabilidad de incidentes que pueden afectar la continuidad del negocio.
De acuerdo con el estudio de Microsoft “Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para grandes empresas en México”, el 65% de los especialistas de TI en el país percibe actualmente un nivel de amenaza alto. Este escenario coloca a la resiliencia operativa y a la protección de los sistemas empresariales como factores críticos para sostener operaciones en entornos de alta demanda.
Durante este tipo de eventos, la actividad digital se intensifica de manera simultánea en audiencias, plataformas y procesos internos. Servicios de transmisión, pagos electrónicos, aplicaciones empresariales y operaciones remotas coinciden en ventanas de tiempo reducidas, ampliando la superficie de ataque y elevando la presión sobre las áreas de defensa digital.
“La seguridad se gestiona bajo presión operativa real. La capacidad de decidir con información confiable y procesos consistentes define cómo las empresas sostienen su operación cuando la demanda se acelera”, comenta Marcelo Felman, director de Ciberseguridad para Latinoamérica en Microsoft.
Uno de los frentes con mayor exposición en estos escenarios es el de los dispositivos conectados a redes corporativas. En momentos de alta demanda, laptops, terminales móviles y equipos operativos pueden concentrar millones de intentos de acceso y exploración automática cada día, convirtiéndose en posibles puntos de entrada para amenazas que pueden extenderse a identidades, aplicaciones o servicios críticos.
A esto se suma la gestión de identidades. Accesos temporales, múltiples perfiles, proveedores y colaboradores externos amplían la superficie de exposición en periodos cortos, lo que exige políticas consistentes que reduzcan privilegios innecesarios sin afectar la fluidez operativa de los usuarios legítimos.
En este contexto, la protección de la operación digital requiere un enfoque integrado. Dispositivos, aplicaciones, correo electrónico, datos y cargas de trabajo forman parte de un mismo flujo de negocio, por lo que la visibilidad unificada se vuelve determinante para detectar incidentes de forma temprana y responder de manera coordinada.
En este tipo de escenarios, las organizaciones requieren plataformas que permitan mantener control operativo cuando el volumen de señales se acelera. Un ejemplo podría ser Microsoft Sentinel, que ofrece ayudar a correlacionar información de distintos entornos y a priorizar alertas relevantes para el negocio en tiempo real. De igual manera, la compañía ofrece Copilot para Seguridad, que apoya a los equipos en el análisis y síntesis de incidentes mediante IA, facilitando decisiones informadas bajo presión operativa. A esto se suma Microsoft Entra, que contribuye a una gestión consistente de identidades y accesos, con políticas que acompañan la operación sin fricción para usuarios legítimos.
“La resiliencia se construye antes del evento. Preparar identidades, definir accesos, automatizar respuestas y coordinar áreas permite operar con mayor certidumbre cuando todo ocurre al mismo tiempo”, señala Felman.
En un entorno donde la operación digital se gestiona en tiempo real y bajo presión constante, las organizaciones que fortalecen sus capacidades de ciberseguridad están mejor preparadas para acompañar el ritmo del negocio y sostener su operación frente a intentos de intrusión o interrupciones no planificadas.
