Una conversación con María Claudia Ardila, Directora de Ventas de Sophos para el Sur de Latinoamérica, sobre los desafíos únicos que enfrenta la región ante el creciente panorama de ciberamenazas.
En materia de ciberseguridad en Latinoamérica, nuestra geografía presenta características particulares que la hacen especialmente vulnerable. Según María Claudia Ardila, Directora de Ventas de Sophos para el Sur de Latinoamérica, existe un factor cultural que distingue a la región: la mentalidad del “esto no me va a pasar a mí”.
“Vemos casos evidentes de ciberataques en las noticias y, a menudo, creemos que solo les suceden a las grandes organizaciones”, explica Ardila. Esta percepción, combinada con las restricciones presupuestarias que enfrentan las empresas durante crisis económicas, crea un escenario perfecto para los ciberdelincuentes. “Las inversiones en actualización tecnológica son las más afectadas, y estos suelen ser los primeros presupuestos en verse afectados”, añade.
La sofisticación no está en la tecnología, sino en el engaño
Contrario a lo que muchos podrían pensar, la verdadera sofisticación de los grupos de ransomware activos en la región no radica en sus herramientas tecnológicas, sino en su capacidad para manipular psicológicamente a sus víctimas. La ingeniería social se ha convertido en el arma más poderosa de quienes vulneran la ciberseguridad en Latinoamérica.
“La sofisticación de los ciberdelincuentes reside en su capacidad para engañar a sus víctimas”, sostiene Ardila. Los atacantes realizan investigaciones exhaustivas sobre sus objetivos, esperando pacientemente el momento oportuno para actuar. Desde mensajes sobre multas de tráfico no pagadas hasta notificaciones sobre programas de viajero frecuente, los ciberdelincuentes han perfeccionado el arte de crear urgencia y credibilidad.
La inteligencia artificial: un arma de doble filo
El impacto de la inteligencia artificial en el panorama de la ciberseguridad en Latinoamérica presenta matices interesantes. Según la ejecutiva de Sophos, el principal cambio observable es “el aumento de la calidad del spam y los correos electrónicos de phishing, especialmente en idiomas distintos al inglés”. Los deepfakes de voz en ataques de compromiso de correo electrónico empresarial (BEC) representan una amenaza emergente particularmente difícil de combatir.
Sin embargo, Ardila mantiene una perspectiva equilibrada: “A corto y medio plazo, no preveo más abusos de la IA, ya que su uso eficaz requiere bastante trabajo y, en muchos casos, los métodos existentes son más económicos y sencillos”.
El uso interno de IA por parte de las organizaciones presenta sus propios desafíos. “La IA es una especie de caja negra”, advierte, y con el avance hacia una IA más “agencial”, estos riesgos se multiplicarán exponentially.
El trabajo híbrido: ¿riesgo u oportunidad?
Mientras muchas organizaciones ven el modelo de trabajo híbrido como una expansión del perímetro de riesgo, Ardila presenta una perspectiva diferente. “Este cambio puede considerarse una oportunidad en lugar de un riesgo si se cuenta con un programa de seguridad maduro y con visión de futuro”, argumenta.
Los modelos remotos e híbridos funcionan mejor con herramientas de seguridad ZTNA (Zero Trust Network Access) y CASB (Cloud Access Security Broker), que no solo facilitan la gestión sino que también aumentan la visibilidad del comportamiento de los atacantes.
Los errores que persisten
En el análisis de vulnerabilidades dentro de las empresas latinoamericanas, Ardila identifica dos errores fundamentales que persisten. El primero es la falsa dicotomía entre tecnología y factor humano: “Uno de los errores más comunes es confiar al 100% en uno de estos dos aspectos”. La ciberseguridad efectiva requiere un enfoque complementario donde ambos elementos trabajen en conjunto.
El segundo error, quizás más crítico, es la ausencia de planificación para contingencias. “Hemos encontrado empresas que no tenían un plan B cuando fueron atacadas, o peor aún: su plan B también fue atacado”, revela. La recomendación es clara: crear salas de crisis para simular escenarios de ataque y evaluar la capacidad de respuesta organizacional.
Indicadores clave de preparación
Para los CIOs que buscan evaluar el nivel real de preparación de sus organizaciones, Ardila sugiere tres indicadores fundamentales. El tiempo de recuperación tras un ataque es quizás el más revelador: “Esto se puede comprobar con una simulación y es algo que las organizaciones deberían hacer con frecuencia”.
El segundo indicador es mantener un inventario de activos actualizado. “Aunque parezca increíble, hay casos en los que se desconoce el alcance del ataque porque no se cuenta con un inventario completo de la cartera tecnológica”, explica. Finalmente, el cumplimiento regulatorio: ¿cumple la organización con las regulaciones del país?
Estrategias para recursos limitados
Para las pequeñas y medianas empresas que enfrentan limitaciones presupuestarias, existen estrategias altamente efectivas. El uso de contraseñas únicas y complejas junto con autenticación multifactor, copias de seguridad comprobadas, un plan de respuesta a incidentes y programas de concientización para empleados forman la base de una defensa sólida.
“Muchas Pymes también utilizan servicios en la nube que suelen incluir funciones de seguridad integradas”, señala Ardila, sugiriendo que la elección de plataformas que prioricen la ciberseguridad puede ser una estrategia inteligente para organizaciones con recursos limitados.
El valor de los servicios gestionados
Los servicios de Detección y Respuesta Gestionadas (MDR) representan una evolución natural para organizaciones que reconocen la complejidad del panorama actual. En una organización mediana con 1000 empleados que podría utilizar al menos 20 soluciones diferentes, la gestión interna requiere un gran número de personas capacitadas en todas esas tecnologías.
“Pueden gestionarlo directamente o utilizar una solución como MDR de Sophos, que incluye un equipo de expertos en todo el mundo que supervisa los entornos de los clientes”, explica, destacando la ventaja de contar con monitoreo y respuesta 24/7.
Perspectivas para los próximos 12 meses
Mirando hacia el futuro inmediato, Ardila identifica varias tendencias que moldearán las agendas de los CIOs. El mercado está evolucionando hacia soluciones más robustas que incluyen servicios de monitorización y respuesta continua. Simultáneamente, las actualizaciones en regulaciones de protección de datos, que varían según el país, exigen soluciones que cumplan con estándares específicos.
La inteligencia artificial continuará siendo relevante, pero con un enfoque en la transparencia. “Creo que la transparencia es fundamental, cómo las empresas colaboran con la IA e informan a sus clientes sobre cómo pueden beneficiarse de ella”, concluye.
La ecuación humano-tecnología
En última instancia, el mensaje de María Claudia Ardila es claro: la ciberseguridad efectiva no es una cuestión de elegir entre tecnología avanzada o expertise humano, sino de crear una sinergia entre ambos elementos. En una región donde la mentalidad del “a mí no me va a pasar” sigue prevaleciendo, la educación, la preparación y la adopción de estrategias integrales se vuelven no solo recomendables, sino esenciales para la supervivencia digital de las organizaciones latinoamericanas.
Los ciberdelincuentes solo necesitan acertar una vez; los defensores deben acertar siempre. En esta realidad assimétrica, la preparación integral y la mentalidad proactiva se convierten en las mejores defensas contra un enemigo que nunca duerme.