Seguridad de la información: el gasto que se entiende cuando hay hackeo

Seguridad de la información: el gasto que se entiende cuando hay hackeo

Por Juan Francisco Acuña, gerente general de TIMIX

Durante años, muchas empresas han tratado la ciberseguridad como si fuera un lujo innecesario. No una obligación estratégica.

Gastan millones en branding y oficinas modernas. Con consultorías, viajes ejecutivos y campañas de marketing para aparentar innovación. Pero cuando alguien propone invertir en seguridad, la respuesta suele ser siempre la misma. Lo vemos el próximo trimestre”.

El problema es que el próximo trimestre muchas veces llega acompañado de ransomware, filtraciones de datos, paralización operacional o pérdidas millonarias.

Y lo más grave. Todavía existen gerentes y directores que creen que tener un antivirus, un firewall básico y cambiar contraseñas cada tres meses es tener seguridad.

Mientras eso sucede los atacantes ya operan con inteligencia artificial. También con automatización y estructuras criminales más organizadas que muchas empresas latinoamericanas.

Lo cierto es que, hoy, el cibercrimen funciona como una industria global.

Existen bandas especializadas en ransomware que tienen soporte técnico. Modelos de afiliados y atención a víctimas. Además sistemas automatizados de ataque y plataformas completas para extorsionar empresas. Sí, plataformas.

La tendencia es que en la actualidad muchas organizaciones siguen aprobando accesos. Ya sea por WhatsApp o compartiendo usuarios entre trabajadores.

En ese mismo tiempo, los atacantes utilizan automatización avanzada. Con análisis de vulnerabilidades en tiempo real y modelos de IA. Estos son capaces de detectar patrones débiles. Todo, mucho más rápido que los equipos internos de seguridad.

Recientemente, una empresa latinoamericana perdió más de US$4 millones por un ataque que comenzó con algo tan ridículo como una contraseña débil y accesos compartidos entre trabajadores. Sí, accesos compartidos, dando origen a la expresión más hipócrita del mundo corporativo: “¿cómo no vimos esto antes?” No lo vieron, porque durante años trataron la ciberseguridad como un gasto molesto y no como el seguro de vida digital de la empresa.

Lo cierto es que un número no menor de compañías siguen creyendo que la seguridad es responsabilidad exclusiva del área TI. No entienden que hoy la ciberseguridad es un problema estratégico de negocio.

La realidad es incómoda: muchas empresas latinoamericanas todavía operan con niveles de seguridad propios de hace quince años, mientras los atacantes evolucionan todos los días. Y la inteligencia artificial está acelerando aún más ese problema.

Ahora los atacantes pueden automatizar phishing, generar correos hiperrealistas, analizar patrones de comportamiento y encontrar vulnerabilidades a una velocidad imposible de igualar manualmente.

Con todo, la próxima gran crisis empresarial en Latinoamérica no será solamente económica; será digital, y muchas compañías no están preparadas para enfrentarla.