Wilson Calderón, Technical Manager de Manage Engine para Latinoamérica.

Wilson Calderón, de Manage Engine: «La reputación de una empresa puede ser destruida en minutos por un deepfake»

En Segurinfo Iberoamericano 2025, el Technical Manager de Manage Engine, alertó sobre los riesgos de la desinformación digital y el impacto de los deepfakes en la reputación corporativa, en un escenario donde cada minuto cuenta.

José Aguirregabiria 7 de mayo de 2025

4 minutos de lectura

¿Puede una mentira digital derrumbar la reputación de una empresa en minutos? En la era de los deepfakes, el phishing y la inteligencia artificial maliciosa, la respuesta es sí. Esa fue una de las advertencias más contundentes que dejó Wilson Calderón, Technical Manager de Manage Engine para Latinoamérica, durante el Segurinfo Iberoamericano 2025, celebrado el pasado 29 de abril en Buenos Aires. Allí, expertos en seguridad de la información se dieron cita para analizar cómo proteger a las organizaciones de amenazas invisibles, pero cada vez más sofisticadas.

“Este año quisimos participar hablando sobre el tema de la seguridad contra la desinformación. Es un tema muy sensible: fake news, deepfakes, todo lo que puede impactar a la reputación o la operación de una compañía”, explicó Calderón, en una entrevista exclusiva concedida durante el evento.

Organizado por USUARIA, el congreso busca desde 2005 promover el intercambio de conocimiento sobre seguridad de la información.

Desinformación y ciberataques: una amenaza en evolución

Durante su presentación, Calderón expuso cómo los vectores de ataque han evolucionado y se han sofisticado con el tiempo. Uno de los ejemplos históricos que compartió fue el de la famosa transmisión de Orson Welles en 1938, cuando dramatizó “La guerra de los mundos” por radio y generó un caos colectivo. “Esa fue la primera fake news masiva”, apuntó. Pero hoy, con herramientas como el deepfake o el phishing, los riesgos son mucho mayores.

Los vectores que más preocupan a Calderón son claros: deepfakes, malware, vulnerabilidades, redes sociales comprometidas y suplantación de identidad. Ante estos peligros, destacó la necesidad de estrategias integrales de protección. “¿Estamos protegiendo nuestras identidades? ¿Estamos auditando quién accede a nuestras redes sociales? ¿Estamos monitoreando qué información de nuestra empresa navega en la deep web o la dark web?”, cuestionó, enfatizando que muchas veces las organizaciones no son conscientes de los accesos y puntos vulnerables que tienen abiertos.

Inteligencia artificial: una herramienta de doble filo

Uno de los puntos más destacados de la entrevista fue el rol que la inteligencia artificial (IA) está comenzando a jugar tanto para los atacantes como para los defensores. “Los atacantes ya la usan. Ahora nosotros, ¿cómo la usamos?”, se preguntó Calderón.

Wilson Calderón, Technical Manager de Manage Engine para Latinoamérica, durante su participación en SEGURINFO IBEROAMERICANO 2025.

Desde su perspectiva, la IA debe ser aprovechada para analizar comportamientos, detectar patrones anómalos y automatizar alertas. “Tú eres un usuario que accede todos los días a ciertos recursos en determinadas horas. Si te sales de ese patrón, no hay un error, pero sí un evento inusual. Ahí la IA puede actuar y recomendar cerrar una puerta o revocar un privilegio”, explicó.

Esta visión pone en evidencia la necesidad de usar la tecnología no solo como reacción ante un ataque, sino como prevención activa y predictiva.

Compliance y normativas: una deuda regional

Otro gran desafío identificado por Calderón es la necesidad de que las empresas de la región se alineen con normativas locales e internacionales. “Estamos relegados en todos los países en temas de ley de ciberseguridad, ley de protección de datos, o comisiones accidentales que regulen proyectos de inteligencia artificial”, advirtió.

Aunque reconoció avances importantes en países como Brasil y Chile, subrayó que aún falta mucho por hacer en otros como Colombia, México y Argentina. “La ley no puede ser solo letra muerta. Debe haber agencias que regulen, que multen, que velen por la protección de los ciudadanos”, enfatizó.

El evento se consolidó como uno de los espacios clave para actualizarse sobre tecnologías, amenazas y regulaciones digitales.

Desde Manage Engine, Calderón asegura que han acompañado a numerosas empresas en procesos de alineación con estándares como PCI y SOC, sobre todo en sectores como el financiero, seguros y gobierno. “Eso definitivamente las hace más competitivas”, aseguró.

La concientización: clave para reducir el riesgo humano

Uno de los puntos más contundentes de la charla fue cuando abordó la cuestión del “eslabón más débil”: el usuario. Según Calderón, aunque es común atribuir los fallos de seguridad a los empleados, la responsabilidad debe ser compartida. “La respuesta es que la responsabilidad es de todos”, dijo con firmeza.

Durante su intervención en el congreso, preguntó al público quién debía ser responsable de la seguridad: ¿el dueño de la empresa? ¿El equipo técnico? ¿El área de ciberseguridad? “La respuesta correcta es todos. Todos debemos estar conscientes de los posibles ataques, de la sensibilidad de la información que manejamos, y de cómo debemos tratarla”, explicó.

La educación es, para Calderón, la herramienta más poderosa. “No se trata solo de decirle al usuario que no haga clic. Es enseñar, crear controles, procesos y tecnología. La mezcla de personas, procesos y tecnología es la fórmula del éxito”, resumió.

Casos de éxito y el rol de Manage Engine

“En toda Latinoamérica, empresas del sector financiero, público y retail ya están alineando sus operaciones a los más altos estándares de seguridad y compliance, gracias a las soluciones integrales de Manage Engine”, destacó Calderón, en referencia a experiencias exitosas en la región.

En Argentina, especialmente, resaltó colaboraciones con organizaciones del sector financiero que, con su ayuda, lograron alinearse a estándares internacionales. “Eso les permite crecer y ser más confiables en el mercado”, agregó.

Volver a lo básico: el poder de una contraseña segura

Aunque la inteligencia artificial y el cumplimiento normativo son pilares clave, Calderón también recordó la importancia de lo básico. “Si hablamos de contraseñas, ¿será que la empresa usa métodos de validación que no sean diccionarios?”, preguntó.

Deepfakes, phishing y malware: nuevas amenazas digitales que desafían a las organizaciones en toda la región.

Destacó cómo muchas organizaciones aún utilizan contraseñas débiles o predecibles. “Córdoba2025, BuenosAires123… Con solo cambiar eso, se puede reducir enormemente la superficie de ataque”, advirtió.

Para él, mejorar las contraseñas, implementar múltiples factores de autenticación y monitorear comportamientos deben ser las primeras acciones en cualquier estrategia de defensa.

Un mensaje final

La conversación con Wilson Calderón dejó en claro que los desafíos de la ciberseguridad en Latinoamérica son complejos y urgentes, pero también que existen herramientas, tecnologías y estrategias para enfrentarlos. “Esto es una batalla minuto a minuto”, concluyó. “Pero si nos organizamos, educamos y usamos la tecnología a nuestro favor, podemos tener la ventaja”.