Las vulnerabilidades críticas ya no son un problema exclusivo de gigantes tecnológicos o gobiernos. Hoy, cualquier empresa conectada a internet, desde una pyme hasta una multinacional, puede convertirse en objetivo de un ciberataque.
Y, según Javier Fernández, Gerente de Ventas para la Región NOLA de BeyondTrust, el escenario actual está marcado por una realidad incómoda: la superficie de ataque sigue creciendo mientras la sofisticación del cibercrimen avanza a una velocidad acelerada, impulsada también por la inteligencia artificial.
Durante una conversación donde se revelaron los resultados del 13° Informe Anual sobre Vulnerabilidades de Microsoft, Fernández dejó claro que el problema no necesariamente es que existan más fallas, sino que hoy somos mucho mejores detectándolas. El punto preocupante es otro: cada vez vivimos más conectados y expuestos.
“Más que lo que esté fallando, estamos mejorando en encontrar esas vulnerabilidades, porque han estado ahí siempre”, explicó Fernández.
Donde está la información, está el ataque
El reporte pone el foco especialmente sobre plataformas empresariales ampliamente utilizadas como Office 365, Dynamics y servicios de Azure. ¿La razón? Allí vive la información más valiosa de las organizaciones: correos, datos financieros, clientes, documentos estratégicos y operaciones corporativas completas.
“Las que más pueden afectar a las empresas desde la perspectiva de su negocio son las relacionadas con las plataformas de correo electrónico, CRM y demás”, señaló el ejecutivo.
Y aquí aparece un punto que muchas compañías todavía subestiman: el cibercrimen dejó de ser un juego de hackers aislados operando desde un sótano. Hoy existen grupos organizados, algunos incluso vinculados a conflictos geopolíticos y gobiernos.
“Vivimos en un mundo en guerra, en el que muchos hackers forman parte de los gobiernos que están en guerra y una forma de financiación muy fácil son los ciberataques”.
El mensaje es claro: ya no importa demasiado quién seas. Lo que importa es cuánto dinero, acceso o información se pueda obtener de tu infraestructura digital.
Inteligencia artificial: aliada y amenaza al mismo tiempo
La conversación inevitablemente aterrizó en la inteligencia artificial, una tecnología que está transformando industrias, pero también el panorama de amenazas digitales.
Fernández explicó que uno de los mayores desafíos actuales está en el crecimiento de agentes automatizados y sistemas impulsados por IA que operan con permisos de usuarios reales dentro de las organizaciones.
“Cada vez tenemos más agentes ejecutándose con los permisos de un usuario sin que nadie los esté vigilando”.
Eso obliga a las empresas a desarrollar herramientas capaces de detectar cuándo una acción realizada por IA se sale del comportamiento esperado. Porque el futuro de las plataformas corporativas ya no estará compuesto únicamente por humanos tomando decisiones.
Computación cuántica y ciberseguridad: el próximo gran desafío
Otro de los puntos más llamativos fue la referencia a la computación cuántica, una tecnología que todavía parece lejana para muchos sectores, pero que ya genera preocupación dentro de la industria de la ciberseguridad.
“La computación cuántica va a romper todos los cifrados”.
La afirmación refleja uno de los debates más importantes dentro del ecosistema tecnológico global. Según Fernández, el papel de los gobiernos será determinante para establecer nuevas medidas de protección y desarrollar estándares capaces de resistir futuros ataques potenciados por computación cuántica.
Además, dejó una advertencia específica para América Latina: “El punto es que no podemos perder en la región la carrera”.
Gestión de riesgos: el primer paso que muchas empresas siguen ignorando
Aunque el panorama parece complejo, Fernández insistió en que las organizaciones pueden comenzar a fortalecer su postura de seguridad desde hoy, incluso con presupuestos limitados.
La clave, sostuvo, está en dejar de pensar únicamente en comprar herramientas y empezar por comprender cuáles son los riesgos prioritarios dentro de la infraestructura tecnológica.
“Yo empezaría por gestión de riesgos, observando dentro de los diferentes elementos tecnológicos que estén expuestos qué es lo que puede ser vulnerable”.
El enfoque recomendado es pragmático: identificar primero los puntos más expuestos —especialmente sistemas conectados a internet, plataformas cloud e implementaciones de IA— y luego aplicar soluciones costo-efectivas que permitan elevar gradualmente el nivel de protección.
BeyondTrust y el problema de los privilegios
Uno de los aspectos que destacó Fernández sobre BeyondTrust es el enfoque de la compañía en controlar la elevación de privilegios, una técnica utilizada frecuentemente por atacantes para escalar accesos dentro de una red corporativa.
“Nosotros tapamos la elevación de privilegios, que es la mayor fuente de ataques que existe en una infraestructura informática”.
Además, resaltó el papel de los partners tecnológicos, quienes conocen de primera mano las necesidades, limitaciones y vulnerabilidades específicas de cada cliente.
La conversación deja una conclusión clara: la ciberseguridad ya no puede verse como un gasto opcional o un tema exclusivo del área de IT. Hoy se convirtió en un componente estratégico para la continuidad de cualquier negocio.
Preguntas frecuentes (FAQ)
- ¿Qué son las vulnerabilidades críticas en ciberseguridad?
Son fallas o debilidades en sistemas tecnológicos que pueden ser explotadas por atacantes para acceder, robar información o comprometer operaciones. - ¿Por qué la inteligencia artificial representa un riesgo en ciberseguridad?
Porque cada vez más sistemas automatizados operan con permisos reales dentro de las empresas, aumentando la complejidad y superficie de ataque. - ¿Qué recomienda BeyondTrust para mejorar la seguridad empresarial?
La compañía recomienda comenzar por una correcta gestión de riesgos, identificando los sistemas más expuestos y priorizando la protección de accesos y privilegios.
Leer más
