Con el avance de la digitalización, las empresas han logrado agilizar muchas de sus operaciones. Sin embargo, esa mayor eficiencia también amplía su exposición a nuevos riesgos. En este contexto, la ciberseguridad sigue siendo uno de los principales pendientes en la gestión empresarial.
El cibercrimen crece a tasas de doble dígito anual en casi todas sus métricas. Según un informe de EY, Latinoamérica registró un aumento de 39% en la cantidad de ataques. El impacto económico también es significativo: Cybersecurity Ventures estima que el costo global del cibercrimen alcanzará los US$ 10.5 billones anuales, mientras que IBM calcula que una brecha de datos cuesta, en promedio, US$ 4.4 millones para cualquier organización.
“Postergar la ciberseguridad es tomar un riesgo innecesario. Hoy, con operaciones cada vez más digitalizadas, equivale a dejar abierta la puerta principal de la empresa. La seguridad digital ya es un componente clave del negocio: en cualquier momento una organización puede ser vulnerada si no está preparada. No es un tema técnico, sino una decisión estratégica”, señala Iván Goicochea, CEO de Xpartans, empresa peruana especializada en ciberseguridad.
De acuerdo con el análisis de Xpartans, este año las organizaciones enfrentan cinco amenazas principales:
1️⃣ Ransomware (o secuestro informático)
No solo secuestra información, también paraliza total o parcialmente la operación digital de una empresa. Por ello, es uno de los ataques con mayor impacto económico y reputacional.
Ejemplo: en febrero de 2024, ChangeHealthcare, compañía clave en el procesamiento de pagos, autorizaciones y reclamos médicos en Estados Unidos, fue víctima de un ataque de ransomware. El incidente generó interrupciones en operaciones clínicas y en los pagos a proveedores de salud.
2️⃣ Ataques a la cadena de suministro (supply chain)
Los ciberdelincuentes ingresan a los sistemas de una organización mediante proveedores o terceros, comprometiendo a varias empresas de manera simultánea.
Ejemplo: los sistemas de CDK Global, proveedor de software utilizado por miles de concesionarios automotrices en Estados Unidos, sufrió, en 2024, un ciberataque que afectó a más de 15,000 puntos de venta. La interrupción obligó a múltiples concesionarios a retomar temporalmente procesos manuales.
3️⃣ Phishing
Los correos y mensajes fraudulentos son cada vez más personalizados y difíciles de detectar, lo que incrementa su efectividad.
Ejemplo: el grupo de ciberdelincuentes Scattered Spider logró comprometer sistemas de MGM Resorts mediante técnicas de “ingeniería social”. El incidente obligó a la compañía a apagar plataformas críticas y afectó operaciones en hoteles y casinos. Se estimó un impacto negativo de US$ 100 millones en los resultados trimestrales de la empresa.
4️⃣ Robo de credenciales (identity attacks)
El uso de accesos legítimos robados permite a los atacantes ingresar a los sistemas corporativos y moverse dentro de la organización sin ser detectados durante largos periodos.
Ejemplo: una campaña contra clientes de Snowflakeafectó a empresas como Ticketmaster, AT&T y Santander en 2024. Se identificó que los atacantes utilizaron credenciales legítimas previamente robadas mediante infostealers para acceder a entornos cloud de clientes.
5️⃣ Ataques a infraestructuras en la nube
Las malas configuraciones y la falta de visibilidad en entornos cloud están generando nuevas vulnerabilidades críticas para las organizaciones.
Ejemplo: Live Nation, matriz de Ticketmaster, informó ante la Securities and Exchange Commission (SEC) haber detectado actividad no autorizada en una base de datos cloud de un tercero que contenía información de la compañía.
Si bien los casos recientes muestran una alta exposición en sectores como financiero, retail y salud, el riesgo es transversal a todas las industrias. Ante este escenario, Xpartans sostiene que el principal desafío para las organizaciones sigue siendo pasar de una gestión reactiva a una estrategia preventiva de ciberseguridad.
