Mes de la ciberseguridad

• La extorsión disruptiva, los ataques en la nube y las amenazas asistidas por IA señalan el comienzo de una nueva era en la ciberseguridad, causando interrupciones operativas y permitiendo una exfiltración de datos más rápida.

Octubre es reconocido como el Mes de la Concientización sobre la Ciberseguridad, una iniciativa internacional que busca crear conciencia sobre la importancia de proteger nuestras vidas digitales. Impulsado por organizaciones como la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), este esfuerzo llama a los gobiernos, empresas y usuarios a fortalecer sus prácticas de seguridad, promover la educación digital y construir entornos más resilientes contra las amenazas cibernéticas.

En Chile, este llamado es especialmente relevante. Las organizaciones se enfrentan a un entorno cada vez más complejo, donde los ataques no solo buscan robar información, sino también interrumpir las operaciones, dañar la reputación y comprometer activos críticos. Según el reciente Informe de respuesta a incidentes globales 2025 de la Unidad 42 de Palo Alto Networks, el setenta por ciento de los ataques ahora abarcan tres o más superficies de ataque, incluidos puntos finales, redes, entornos en la nube y factores humanos. Esta complejidad requiere una estrategia de defensa integral, capaz de detectar y responder a través de múltiples fuentes en tiempo real.

Uno de los vectores más vulnerables sigue siendo el navegador web. El cuarenta y cuatro por ciento de los incidentes analizados involucraron navegadores, utilizados como puerta de entrada para campañas de phishing, redireccionamientos maliciosos y descargas de malware. Esto demuestra que incluso las interacciones cotidianas pueden convertirse en puntos de riesgo si no se tienen los controles adecuados y la capacitación constante.

Además, la velocidad de los ataques ha alcanzado niveles alarmantes. En uno de cada cinco casos, los atacantes lograron filtrar datos en menos de una hora desde el momento del compromiso inicial. Esto subraya la urgencia de contar con sistemas automatizados de detección y respuesta, así como con equipos capacitados para actuar en cuestión de minutos.

El impacto económico también se ha intensificado; las demandas de extorsión aumentaron un 80% en 2024, con un promedio inicial de $1,25 millones por incidente. Estos ataques no solo paralizan las operaciones, sino que pueden afectar las relaciones con clientes y socios y posiblemente tener repercusiones legales negativas si los datos confidenciales se ven comprometidos.

“La ciberseguridad ya no es una función técnica aislada; es una prioridad estratégica que impacta directamente en la continuidad del negocio. Las empresas chilenas deben entender que proteger sus activos digitales es proteger su reputación, sus clientes y su futuro”, dijo Mauricio Ramírez, Country Manager de Palo Alto Networks Chile.

Recomendaciones para las organizaciones mexicanas

En este contexto, las organizaciones deben tomar medidas concretas para fortalecer su postura de seguridad. Uno de los más efectivos es el enfoque Zero Trust, que elimina la confianza implícita en usuarios y dispositivos y requiere una verificación continua en cada interacción. Este modelo ayuda a limitar el movimiento lateral de los atacantes y reduce el impacto del acceso no autorizado.

Mejorar la visibilidad en entornos híbridos y SaaS también es clave, donde muchas infracciones se originan por configuraciones incorrectas o credenciales expuestas. Contar con herramientas que permitan observar en tiempo real lo que está sucediendo en la nube, en los dispositivos y en las aplicaciones es fundamental para anticiparse a los ataques.

La automatización de la detección y respuesta, apoyada en la inteligencia artificial, puede permitir identificar patrones anómalos, correlacionar señales dispersas y ejecutar acciones de contención en segundos. Esto es vital cuando los atacantes operan tan rápido.

Por último, la formación continua del personal en ciberhigiene y detección de ingeniería social es indispensable. Es decir, reconocer los correos electrónicos sospechosos y proteger las credenciales, con lo que los empleados se convierten en parte activa de la estrategia de seguridad. Por lo tanto, la cultura organizacional debe promover la responsabilidad digital y la colaboración entre áreas técnicas y operativas.

Tener una estrategia de ciberseguridad sólida no solo implica contar con tecnología avanzada sino también saber integrarla en los procesos diarios. Hoy, más que nunca, las empresas necesitan soluciones que les permitan anticiparse a las amenazas, responder rápidamente y proteger sus activos críticos sin interrumpir las operaciones. Esto requiere una visibilidad completa del entorno digital, una capacidad de respuesta automatizada y una arquitectura que facilite la toma de decisiones informada.

La resiliencia digital no se construye solo con herramientas; se construye con liderazgo, cultura organizacional y una visión aguda de los riesgos. Apostar por la ciberseguridad es apostar por la continuidad del negocio, la confianza del cliente y la estabilidad operativa a largo plazo.