Mario Micucci, Security Researcher de ESET Latinoamérica.

Mario Micucci: «La inteligencia de amenazas se vuelve fundamental para poder prevenir diferentes situaciones»

En el ESET Security Day, el especialista Mario Micucci advirtió sobre la creciente profesionalización del cibercrimen y remarcó la necesidad de que las organizaciones adopten una estrategia integral basada en inteligencia de amenazas, cultura organizacional y colaboración.

Redacción de ITSitio 16 de mayo de 2025

3 minutos de lectura

En un escenario cada vez más desafiante, la ciberseguridad enfrenta una evolución acelerada. Así lo dejó claro Mario Micucci, Security Researcher de ESET Latinoamérica, durante su participación en el ESET Security Day. Lejos de las exposiciones genéricas de otros años, la charla de Micucci abordó con profundidad la creciente sofisticación del cibercrimen y la necesidad de respuestas a la altura de esa amenaza.

“El cibercrimen cada vez es más sofisticado y la necesidad de estar a la altura de ellos”, explicó el especialista, al tiempo que subrayó el cambio de enfoque: “Por eso mismo salimos del universo de lo general… para focalizar en este caso en la inteligencia de amenazas”. Para Micucci, este viraje responde también a una expectativa: que las organizaciones ya cuenten con cierto nivel de madurez en materia de seguridad informática. Y si no lo tienen, advirtió, deberían empezar a construirlo con urgencia.

La inteligencia de amenazas no es un concepto nuevo, pero sí está cobrando un protagonismo renovado. Se trata de anticiparse a los movimientos del adversario, conocer sus métodos y adaptarse. “La inteligencia de amenazas se vuelve fundamental para poder prevenir diferentes situaciones no deseadas que pueden tener relación con un ataque o un posible ataque”, afirmó.

La charla de ESET Security Day puso el foco en la inteligencia de amenazas como eje central de la estrategia de ciberseguridad.

¿Por qué no bajan los ataques?

Una pregunta que flota con frecuencia en este terreno es por qué, si se implementan cada vez más herramientas y estrategias, los índices de ataques no descienden. “Nunca leo que baja, nunca leo que se mantiene”, fue la inquietud planteada durante la entrevista. Micucci no esquivó la cuestión: “El aumento de estos índices no necesariamente depende de las estrategias de seguridad que tengan las compañías, sino de lo grande y modular que son las organizaciones cibercriminales, que son tan sólidas como las empresas tradicionales que conocemos”.

En otras palabras, la ciberseguridad no siempre corre sola en esta carrera: del otro lado, los atacantes también evolucionan, se profesionalizan y diversifican sus ataques. Aunque el ransomware es la amenaza más visible en los titulares, no es la única: “No hay que centrarse en el caso del ransomware, aunque sea una tendencia… también podemos hablar de troyanos, por ejemplo. Es decir que cada organización cibercriminal también tiene su nicho al que ataca”, explicó. De ahí que la inteligencia de amenazas debe estar contextualizada en el sector o industria de cada empresa: no todas enfrentan los mismos riesgos ni los mismos actores.

Integración de la ciberseguridad en toda la organización

Otro de los ejes que abordó el especialista fue la necesidad de que la ciberseguridad deje de ser una isla dentro de las compañías. En eventos recientes, como los organizados por Veeam, se destacó cómo las áreas de infraestructura, data centers y redes están comenzando a integrar sus esfuerzos con los equipos de seguridad. Una tendencia que desde ESET ven con buenos ojos: “Nosotros consideramos que la ciberseguridad tiene que ser parte de la cultura de cualquier organización”, afirmó Micucci. Y agregó: “Es desde este lugar que podemos lograr que cada colaborador… esté lo suficientemente entrenado como para, ante un phishing, por ejemplo, clásico, sepa cómo anunciarlo a los equipos”.

Para el especialista, no alcanza con tener las herramientas. La clave está en que las personas se involucren y comprendan que la seguridad no es un obstáculo, sino una aliada: “Tenemos que entender que es fundamental hacer cultura de ciberseguridad… y que la ciberseguridad en una organización sea aliada de los colaboradores y no que sea como que son los que me están vigilando”.

El avance del cibercrimen obliga a las empresas a madurar su enfoque en seguridad digital.

Realidades diversas en América Latina

En este recorrido por Latinoamérica, Micucci destacó la diversidad de contextos. Próximamente, estará dando charlas en Ecuador y Chile, países con diferentes niveles de madurez, especialmente en lo que refiere a regulación. “Chile tiene otra madurez distinta en la parte de regulación”, se le señaló durante la entrevista, y él coincidió sin dudar: “Sí, totalmente”. Sobre Argentina, su mirada es cautamente optimista: “Encuentro que Argentina está trabajando en el tema y eso ya es importante… es importante ver que se están haciendo cosas”.

Por último, resaltó la importancia de trabajar con todo el ecosistema. Desde los socios tecnológicos hasta los canales, todos tienen un rol que cumplir. “Es importante que la sociedad en general esté conscientizada y… todas aquellas personas que trabajan con los distintos productos y servicios que tiene ESET”, dijo. En ese sentido, destacó que si bien algunos eventos tienen más presencia de partners que otros, “este es un evento que va girando en distintas locaciones y el público siempre se va renovando”.

La conclusión es clara: la ciberseguridad necesita una mirada más amplia, que integre inteligencia, cultura y colaboración. Enfrentar el futuro digital requiere algo más que firewalls y antivirus. Se trata de construir una estrategia proactiva, transversal y, sobre todo, humana.