Los ataques cibernéticos continúan en aumento en América Latina, al punto de ser la región de más rápido crecimiento en incidentes cibernéticos divulgados, con una tasa promedio anual del 25 % en la última década, de acuerdo con el informe “Economía de la seguridad para mercados emergentes”, publicado por el Banco Mundial. Guatemala ocupó, en el período 2013/2024, el décimo puesto en cuanto a ataques divulgados. El sector más afectado fue el de la manufactura, seguido por el de la administración pública.
Ante este panorama tan complejo GBM, presenta “Secure Journey”, un mapa que ayuda a guiar a empresas y organizaciones con una serie de pasos para descubrir las posibles brechas de ciberseguridad y una amplia cartera de herramientas para sobreponerse a estas amenazas.
“Las organizaciones que no priorizan la ciberseguridad enfrentan riesgos crecientes como el ransomware, el robo de credenciales, la filtración de datos confidenciales y el fraude por ingeniería social, explica Alonsso Ramírez, gerente de Ciberseguridad de GBM. En un entorno digital cada vez más interconectado, no invertir en ciberseguridad equivale a dejar la puerta abierta a los cibercriminales, aumentando la posibilidad de sufrir una interrupción en las operaciones y la pérdida de confianza de clientes y socios. La pregunta ya no es si las empresas serán atacadas, sino cuándo y cuáles serán las consecuencias negativas hacia al negocio”.
El enfoque para la lucha contra los ciberataques ha cambiado, y de ser una acción reactiva ante la violación de seguridad consumada, pasó a ser una estrategia proactiva y predictiva. Las herramientas actuales se basan en la implementación de arquitecturas Zero Trust, la automatización de respuestas a incidentes y el uso de inteligencia artificial para detectar comportamientos anómalos.
En GBM se identificaron cinco aspectos clave que definen la ciberseguridad como una cuestión estratégica y cultural, más allá de un simple problema técnico:
Liderazgo comprometido. La ciberseguridad debe comenzar desde la alta dirección. El compromiso del C-level impulsa iniciativas de seguridad con claridad y respaldo. Invertir en protección digital es una inversión en continuidad operativa y reputación, no un gasto tecnológico.
Factor humano el mayor riesgo y también la mayor defensa. La concientización del personal es crucial. No importa cuán sofisticadas sean las soluciones tecnológicas implementadas, si los colaboradores no reconocen un intento de phishing o no protegen adecuadamente sus credenciales, el riesgo persiste. La formación continua y adaptada al contexto de cada área es indispensable.
La respuesta a incidentes es tan crítica como la prevención. Toda organización, sin importar su nivel de preparación, debe asumir que en algún momento enfrentará un incidente. Contar con un plan de respuesta bien ensayado, con roles definidos y procesos claros, marca la diferencia entre una crisis controlada y una catástrofe que afecta a las operaciones y a la reputación.
Colaboración interdepartamental: La ciberseguridad no es exclusiva de TI. La colaboración entre finanzas, legal, recursos humanos, operaciones y otros departamentos es fundamental para una protección integral.
Adaptación y evolución constante: Las amenazas evolucionan diariamente, por lo que las defensas deben hacer lo mismo: evaluar, aprender y ajustar continuamente. Una ciberseguridad madura es integral, ágil y centrada en las personas, con la tecnología como aliada, no como único pilar.
“Este último punto para enfrentar el problema es central, dado que en los próximos años veremos una mayor integración de la inteligencia artificial en defensas cibernéticas, un enfoque más robusto en la seguridad de la cadena de suministro digital y un incremento en la regulación y cumplimiento normativo. Asimismo, los ataques serán más automatizados, personalizados y difíciles de rastrear. La ciberresiliencia, no solo la prevención, se convertirá en el nuevo estándar”, señala Ramírez.
En el marco del Día Internacional del Internet (17 de mayo), la inteligencia artificial se revela como un factor crucial en la ciberseguridad, si bien fortalece las defensas, también potencia los ataques de los ciberdelincuentes. La IA generativa facilita la creación de phishing personalizado, y el aprendizaje automático permite evadir sistemas de detección. Amenazas como los deepfakes también ganan terreno, democratizando capacidades de ataque avanzadas.
No obstante, las organizaciones pueden contrarrestar estas amenazas con plataformas unificadas de detección y respuesta, análisis de comportamiento e inteligencia de amenazas basada en IA. Estas herramientas permiten anticipar y automatizar la respuesta a ataques, siendo crucial combinarlas con políticas claras, monitoreo constante y una cultura de seguridad integral.
GBM, como socio tecnológico estratégico en Guatemala, ofrece a través de su Cybersecurity Center una cobertura completa para la gestión de riesgos cibernéticos, desde la asesoría hasta la respuesta a incidentes. Su servicio de detección de amenazas 24/7 y sus soluciones adaptables buscan evaluar, proteger y responder eficazmente a las necesidades de cada empresa.
Fuente. GBM
