Ciberataques: las personas son el punto más vulnerable de las organizaciones
A medida que los ciberataques se sofistican, el mayor riesgo sigue estando puertas adentro. Se abren brechas que ninguna tecnología puede anticipar.
Argentina sigue rezagada frente a marcos regulatorios más actualizados de la región.
Shutterstock.La primera línea de defensa tecnológica de un ciberataque no es un firewall: es el comportamiento humano. Sin hábitos seguros y entrenamiento continuo, toda inversión tecnológica queda expuesta. El cambio más importante que deben adoptar las organizaciones es cultural. Durante años las compañías reaccionaron después de un incidente.
Hoy el objetivo es adelantarse: entender qué se quiere proteger, quién tiene acceso y cómo minimizar el impacto cuando algo ocurra. La resiliencia no se logra comprando tecnología, sino construyendo una estrategia donde las personas, los procesos y la infraestructura trabajen en conjunto.
Te Podría Interesar
Pero no sólo las personas representan un peligro para la seguridad tecnológica de las empresas: los procesos que ordenan la gestión del riesgo también lo son. Conocer la superficie de ataque, clasificar la información crítica y auditar accesos de manera continua marca la diferencia. Muchas compañías mantienen usuarios activos de personas que ya no están o concentran funciones sin controles cruzados; si no se sabe con precisión quién accede a qué, no se gestiona riesgo: se lo deja librado a la suerte. Simulacros de phishing y ejercicios de respuesta a incidentes convierten las políticas en reflejos operativos.
Conocer la superficie de ataque, clasificar la información crítica y auditar accesos de manera continua marca la diferencia.
Es importante considerar la tecnología como estrategia
No como una colección de herramientas. La IA generativa y los deepfakes elevan la vara, y la computación cuántica pondrá a prueba los cifrados actuales. La respuesta pasa por visibilidad y detección temprana (EDR/XDR/SIEM), automatización para acortar el tiempo de permanencia del atacante, parcheo constante, cifrado robusto y segmentación. La inteligencia artificial no reemplaza al humano: lo obliga a estar mejor preparado.
Aunque la conciencia sobre ciberseguridad crece, Argentina sigue rezagada frente a marcos regulatorios más actualizados de la región. Desde KC Latam advierten que la ley de protección de datos local tiene más de 25 años y no contempla amenazas actuales; hasta que exista un marco robusto, las compañías deben autorregularse con estándares exigentes, porque proteger la información es proteger la reputación.
En definitiva, la madurez digital hoy se mide menos por cuántos ataques se evitan y más por la capacidad de resistir, recuperarse rápido y aprender de cada evento. Y ese recorrido empieza —inevitablemente— por las personas.
Es importante considerar la tecnología como estrategia.
La resiliencia no se logra comprando tecnología
En este contexto, la resiliencia digital se consolida como el nuevo indicador de madurez corporativa. No se trata de evitar los ataques, sino de estar preparados para resistirlos, recuperarse rápido y aprender de cada experiencia.
* Maximiliano Galante, Regional Cybersecurity Practice Director de KC Latam.