La ciberseguridad dejó de ser un tema lejano para convertirse en una preocupación urgente para empresas de todos los tamaños en América Latina.
Las cifras del primer trimestre del año confirman que la región dejó de ser vista como una zona secundaria para convertirse en un objetivo clave dentro del panorama global de ciberataques.
Solo en los primeros tres meses del año, la empresa Cloudflare bloqueó más de 20 millones de ataques de denegación de servicio (DDoS), un tipo de amenaza que busca saturar y dejar fuera de servicio a páginas o servicios en línea.
Además, se identificaron más de 700 ataques hiper-volumétricos que superaron velocidades nunca vistas, capaces de colapsar servicios digitales en cuestión de segundos.
Pero el problema no termina ahí. Según un estudio de CrowdStrike, aunque el 93% de las pequeñas y medianas empresas (pymes) de la región reconoce estar en riesgo y el 83% afirma tener un plan, solo el 36% invierte en nuevas herramientas y apenas el 11% usa tecnologías con inteligencia artificial, dejando espacios abiertos a los atacantes.
Tres preocupaciones clave para los expertos
- Ataques masivos en segundos: hoy, los cibercriminales pueden comprometer servicios críticos en cuestión de segundos.
- Ransomware a través de la cadena de suministro: los atacantes no solo piden rescates por información, también buscan afectar operaciones enteras infiltrándose a través de proveedores más pequeños.
- Proveedores poco preparados: aunque muchas empresas pequeñas conocen los riesgos, no están tomando acción. Esta falta de preparación crea un “efecto dominó” que compromete a toda la red empresarial.
Pablo García, gerente de Desarrollo de Negocios de Ciberseguridad de TIVIT, advierte: “los directores de seguridad ya no pueden enfocarse solo en su propia empresa. Necesitan incluir a sus proveedores en la estrategia de defensa. Una pyme mal protegida puede ser la puerta de entrada para un ataque mayor”.
Frente a este panorama, los especialistas recomiendan cinco acciones clave para fortalecer la resiliencia digital:
- Visibilidad total: unir la información de los dispositivos, redes y la nube para poder detectar amenazas en tiempo real.
- Confianza cero: implementar medidas como autenticación reforzada y limitar accesos por defecto, sobre todo para proveedores externos.
- Reforzar a los proveedores: exigirles medidas mínimas de seguridad como copias de seguridad protegidas y revisiones constantes.
- Responder rápido: automatizar procesos para reaccionar en segundos cuando se detecta una amenaza.
- Formar a todo el equipo: incluir a todas las áreas (no solo tecnología) en programas de formación y realizar ejercicios de simulación de ataques, como correos falsos de phishing.
“El gran cambio en 2025 es que los ataques no solo son más rápidos, sino también más sofisticados y difíciles de rastrear. Muchas veces llegan disfrazados, a través de socios o proveedores que no estaban preparados”, concluye García. “Por eso, la resiliencia digital no depende solo del área de tecnología. Es una responsabilidad compartida en toda la cadena”.
En este nuevo contexto, no se trata de si ocurrirá un incidente, sino de qué tan preparado está cada eslabón para detectarlo, contenerlo y recuperarse. Las empresas que adopten una visión integral y colaborativa estarán mejor posicionadas para enfrentar un escenario donde cada minuto cuenta.
