En un escenario donde los ciberataques se vuelven más sofisticados, el mayor riesgo sigue estando dentro de las propias organizaciones. Clics impulsivos, contraseñas recicladas y validaciones laxas abren brechas que ninguna tecnología puede anticipar. Según los especialistas, los incidentes más costosos no suelen originarse por fallas técnicas, sino por descuidos humanos.
La primera línea de defensa tecnológica no es un firewall, sino el comportamiento de las personas. Sin hábitos seguros ni capacitación constante, toda inversión tecnológica queda expuesta. Para Maximiliano Galante, Regional Cybersecurity Practice Director de KC Latam, el cambio más importante que deben adoptar las organizaciones es cultural. “Durante años las compañías reaccionaron después de un incidente. Hoy el objetivo es adelantarse: entender qué se quiere proteger, quién tiene acceso y cómo minimizar el impacto cuando algo ocurra”, explicó.
En este sentido, Galante subraya que la resiliencia no se logra comprando tecnología, sino construyendo una estrategia integral, donde las personas, los procesos y la infraestructura trabajen coordinadamente. El enfoque preventivo y la formación continua son pilares clave para reducir riesgos y fortalecer la postura de seguridad corporativa.
Sin embargo, las personas no son el único punto vulnerable. Los procesos internos también pueden poner en jaque la seguridad de una empresa. Conocer la superficie de ataque, clasificar la información crítica y auditar accesos de manera continua marca la diferencia. Muchas compañías mantienen usuarios activos de empleados que ya no pertenecen a la organización o concentran funciones sin controles cruzados. En esos casos, no se gestiona el riesgo: se lo deja al azar.
Las buenas prácticas incluyen realizar simulacros de phishing y ejercicios de respuesta a incidentes, que convierten las políticas de seguridad en reflejos operativos. Estas actividades permiten evaluar el comportamiento de los usuarios y la eficacia de los protocolos de contención ante un ataque real.
Por otro lado, la tecnología debe entenderse como estrategia, no como una colección de herramientas. La IA generativa, los deepfakes y la próxima computación cuántica desafiarán los sistemas de cifrado y autenticación actuales. Para hacer frente a este panorama, los expertos recomiendan adoptar soluciones de detección temprana (EDR/XDR/SIEM), automatización de respuesta, cifrado robusto y segmentación de redes. La inteligencia artificial no reemplaza al humano: lo obliga a estar mejor preparado.
Aunque la conciencia sobre ciberseguridad está creciendo, Argentina aún se encuentra rezagada frente a marcos regulatorios más modernos de la región. Desde KC Latam advierten que la Ley de Protección de Datos tiene más de 25 años y no contempla las amenazas actuales. Hasta que exista un marco legal actualizado, las empresas deben autorregularse con estándares exigentes, porque proteger la información es proteger la reputación.
En definitiva, la madurez digital ya no se mide por cuántos ataques se evitan, sino por la capacidad de resistir, recuperarse rápido y aprender de cada evento. La resiliencia digital se consolida así como el nuevo indicador de madurez corporativa. Y todo comienza —inevitablemente— por las personas.
Leer más
Alison lanza su plataforma en español para impulsar el aprendizaje gratuito en América Latina
Caída mundial de AWS: qué pasó y por qué afectó a millones de usuarios en todo el mundo
Compartir nota:
