El auge del comercio electrónico y la digitalización de los servicios ha traído un aumento en las amenazas informáticas. En el contexto actual, ninguna organización, sin importar su tamaño o sector, está exenta de convertirse en blanco de un ciberataque. Según el informe Cost of a Data Breach 2025 de IBM, el costo promedio por una filtración de datos globalmente alcanza US$ 4,44 millones, una cifra que refleja el impacto económico y reputacional que enfrentan las empresas tras sufrir una vulneración
En América Latina, los riesgos son cada vez más alarmantes, pues el Latin America 2025 Mid-Year Cyber Snapshot reveló que la región registró un incremento del 39 % en los ataques semanales promedio frente al promedio global, impulsados por amenazas cada vez más sofisticadas, muchas de ellas potenciadas con inteligencia artificial. A esto se le suma que cerca del 70 % de las filtraciones de datos se relacionan con errores humanos, siendo uno de los eslabones más débiles en la cadena de seguridad digital.
En el marco del Mes de la Ciberseguridad, Ricardo Pulgarín, director de productos y servicios en ciberseguridad de OlimpIA (compañía líder en ConfIAnza Digital) hace un llamado a las organizaciones para revisar las estrategias de protección frente a los ciberataques, indicando que: “Las amenazas evolucionan cada día. Por eso, no basta con reaccionar después de un incidente, es esencial anticiparse mediante controles robustos y una cultura de seguridad que involucre a toda la organización”.
Además, el director presenta cinco errores que están debilitando la ciberseguridad empresarial y cómo se podrían evitar:
- Ignorar el factor humano. Cerca del 74 % de las filtraciones tienen origen en fallos humanos como clics imprudentes, contraseñas débiles o configuraciones incorrectas. La capacitación continua y las simulaciones de escenarios reales son claves para reducir este riesgo.
- Ausencia de detección temprana. Retrasar la identificación de un incidente multiplica los daños; cuanto más se demore la identificación, mayores serán los daños. Las empresas que adoptan monitoreo 24/7 y mecanismos de respuesta por medio de expertos en ciberseguridad logran contener los impactos de manera oportuna.
- Enfocarse en los síntomas y no en las causas. Muchas organizaciones reaccionan ante los efectos como: aislar sistemas comprometidos o eliminar malware (virus), sin investigar a fondo el origen; esta falta de remediación deja puertas abiertas a nuevos ataques. Después de cada incidente, es clave revisar a fondo lo ocurrido, identificar el punto de entrada y corregir los errores de raíz para prevenir futuros ataques.
- Comunicación deficiente o tardía. Omitir información clave o retrasar la comunicación a stakeholders internos y externos puede agravar la crisis. Es importante que las organizaciones tengan un protocolo definido para comunicar incidentes, con responsables claros, tiempos establecidos y mensajes previamente estructurados. Una respuesta oportuna y honesta ayuda a contener la situación y evita desinformación.
- No aprender del incidente. Tras un ataque, algunas compañías vuelven rápidamente a operar sin ajustar protocolos o controles. Es fundamental analizar lo ocurrido, documentar las fallas y aplicar mejoras concretas; este proceso de aprendizaje permite fortalecer la postura de seguridad y estar mejor preparados ante futuras amenazas.
“Frente a estas fallas recurrentes, recomendamos que las empresas no limiten sus esfuerzos a soluciones puramente tecnológicas. Es necesario capacitar al talento humano, definir protocolos claros y fortalecer la cultura organizacional. De esta manera se puede construir una capacidad real de equipo para responder, adaptarse y recuperarse frente a amenazas cada vez más complejas”, puntualizó Pulgarín.
La ciberseguridad ya no puede considerarse un tema exclusivamente técnico. Es una necesidad transversal que impacta directamente la operación, las finanzas y reputación de las organizaciones. Por ello, en este Mes de la Ciberseguridad, el llamado del experto es claro: no se trata de reaccionar, sino de anticiparse a la ciberamenaza.
