Los ciberataques se han convertido en uno de los principales riesgos financieros, operativos y reputacionales para las compañías. De acuerdo con el Cost of a Data Breach Report de IBM, los incidentes de seguridad crecen a un ritmo superior al 40 por ciento anual, mientras que el costo promedio de una brecha ya supera los 4.45 millones de dólares. En un escenario empresarial que será aún más digital hacia 2026, blindar plataformas, operaciones y transacciones dejó de ser una opción para convertirse en una necesidad urgente para proteger el negocio.
En México, la amenaza es igualmente crítica. Tan sólo en el último año, se registraron, en promedio, 297,000 ataques cibernéticos. Ante este panorama, el 86 por ciento de las empresas planea incrementar su inversión en ciberseguridad, impulsadas por el alza en ataques a los datos y bases de información de las empresas, la expansión acelerada de la nube y la dependencia de proveedores tecnológicos que, en muchos casos, no cuentan con estándares sólidos de seguridad.
De acuerdo con Sergio Mora Caballero, CTO de la marca de ciberseguridad Ecosistemas Global, uno de los factores que está acelerando este fenómeno es el uso avanzado de inteligencia artificial por parte de los atacantes. Explica que “la IA y los bots con conexiones permanentes están impulsando el crecimiento acelerado de los ciberataques; aunque la defensa también usa IA, el maligno suele ir un paso adelante”.
Señaló que la industria aún opera bajo un enfoque reactivo y no preventivo, lo que abre espacio para vulneraciones cada vez más sofisticadas. “La mayoría se concentra en remediar en lugar de prevenir, y siempre hay una mente siniestra explotando vulnerabilidades, porque ninguna protección es 360 grados al cien por ciento”.
Entre las amenazas más críticas para el próximo año, identifica al ransomware como una de las más peligrosas. “Es una amenaza omnipresente que secuestra información y exige rescates en criptomonedas, lo que dificulta el rastreo y paraliza por completo las operaciones. La industria debe prepararse para riesgos de nueva generación. Actualmente están entrando la IA para poder robar grandes fuentes de información de organizaciones, sin embargo, aún siguen encriptado, pero en tres o cuatro años, la inteligencia cuántica podrá descifrar información encriptada, dejando obsoletas muchas de las protecciones actuales”.
También advirtió que los ataques ya no provienen de hackers aislados, “sino de organizaciones dedicadas al ciberterrorismo, enfocadas en instituciones gubernamentales o privadas con objetivos macro”.
Los ciberataques tienden a intensificarse cuando el volumen de transacciones, accesos y solicitudes digitales se dispara; como ocurre durante el Buen Fin, las temporadas navideñas o los picos de exportación; momentos en los que los ciberdelincuentes aprovechan cualquier brecha para ejecutar fraudes, desplegar ransomware o realizar robos masivos de datos. El experto detalla que “los atacantes monitorean estos picos porque saben que las empresas están más enfocadas en atender la demanda que en revisar sus protocolos de seguridad, y es justo ahí donde encuentran la ventana perfecta para infiltrarse”. Por ello, es fundamental que las organizaciones revisen minuciosamente sus configuraciones técnicas, eviten operar con parámetros por defecto y validen aspectos críticos como protocolos, puertos, certificados de seguridad y el tipo de entorno donde están alojadas sus plataformas, ya se en la nube, en servidores propios o en esquemas híbridos.
Añadió que “este proceso es esencial para garantizar que los sitios y servicios digitales funcionen bajo estándares robustos y realmente preparados para un incremento de tráfico o intentos de intrusión, de lo contrario la reparación después de un ciberataque cuesta entre el 60 y 80 por ciento más alto que el de haber implementado medidas preventivas desde el inicio”.
La velocidad y sofisticación de los ataques actuales ya supera la capacidad de respuesta tradicional. Por ello, es prioritario adoptar estrategias proactivas, enfocadas en anticipar riesgos en lugar de simplemente contenerlos. La clave está en combinar tecnología avanzada, disciplina operativa y una cultura de seguridad sólida que permee toda la organización.
Por ello, dio a conocer varios elementos a ser implementados y reducir los riesgos: Implementar un modelo de seguridad Zero Trust para identidades y dispositivos; Realizar pruebas de penetración de manera periódica; Utilizar IA para automatizar la detección de anomalías; y Fortalecer la gobernanza interna.