La primera línea de defensa tecnológica no es un firewall: es el comportamiento humano. Sin hábitos seguros y entrenamiento continuo, toda inversión tecnológica queda expuesta.
Para Maximiliano Galante, Regional Cybersecurity Practice director de KC Latam, el cambio más importante que deben adoptar las organizaciones es cultural.
“Durante años las compañías reaccionaron después de un incidente. Hoy el objetivo es adelantarse: entender qué se quiere proteger, quién tiene acceso y cómo minimizar el impacto cuando algo ocurra. La resiliencia digital no se logra comprando tecnología, sino construyendo una estrategia donde las personas, los procesos y la infraestructura trabajen en conjunto”, comentó.
Pero no solo las personas representan un peligro para la seguridad tecnológica de las empresas: los procesos que ordenan la gestión del riesgo también lo son.
Conocer la superficie de ataque, clasificar la información crítica y auditar accesos de manera continua marca la diferencia.
Muchas compañías mantienen usuarios activos de personas que ya no están o concentran funciones sin controles cruzados; si no se sabe con precisión quién accede a qué, no se gestiona riesgo: se lo deja librado a la suerte.
Simulacros de phishing y ejercicios de respuesta a incidentes convierten las políticas en reflejos operativos.
Por último, es importante considerar la tecnología como estrategia, no como una colección de herramientas. La IA generativa y los deepfakes elevan la vara, y la computación cuántica pondrá a prueba los cifrados actuales.
La respuesta pasa por visibilidad y detección temprana (EDR/XDR/SIEM), automatización para acortar el tiempo de permanencia del atacante, parcheo constante, cifrado robusto y segmentación.
La Inteligencia Artificial no reemplaza al factor humano: lo obliga a estar mejor preparado.
“Aunque la ciberseguridad crece, Argentina sigue rezagada frente a marcos regulatorios más actualizados de la región. Desde KC Latam advirtieron que la ley de protección de datos local tiene más de 25 años y no contempla amenazas actuales; hasta que exista un marco robusto, las compañías deben autorregularse con estándares exigentes, porque proteger la información es proteger la reputación”, concluyeron desde KC Latam.
En definitiva, la madurez digital hoy se mide menos por cuántos ataques se evitan y más por la capacidad de resistir, recuperarse rápido y aprender de cada evento. Y ese recorrido empieza —inevitablemente— por las personas.
En este contexto, la resiliencia digital se consolida como el nuevo indicador de madurez corporativa.
No se trata de evitar los ataques, sino de estar preparados para resistirlos, recuperarse rápido y aprender de cada experiencia.
