Juan Carlos López, investigador de ESET Venezuela, ofreció una charla titulada “Por qué el éxito de las empresas depende de la protección digital”, destacando cómo la ciberseguridad ha pasado de ser un gasto opcional a un habilitador de negocios crucial en el mundo hiperconectado de hoy. El experto enfatizó la necesidad urgente de que las organizaciones adopten una postura proactiva y no solo reactiva ante el creciente panorama de amenazas.
López presentó datos contundentes que ilustran la insuficiente prioridad que las pequeñas y medianas empresas (Pymes) otorgan a su protección digital.
Según un informe de GTIA-SMB-TECH-WILL-TRAIN-2025, apenas el 46% de las Pymes participantes otorgan una importancia moderada a la ciberseguridad. Un 12% adicional mantiene un enfoque reactivo, invirtiendo solo después de haber sido víctimas de un incidente, lo que implica que más de la mitad de las Pymes no está tomando las medidas preventivas adecuadas.
El investigador insistió en que la madurez de una empresa en la actualidad se mide a menudo por la solidez de su ciberseguridad, y lamentó que muchas sigan operando con la mentalidad de «apagar fuegos».
El elevado costo de la negligencia
Uno de los puntos centrales de la ponencia fue el desafío de contabilizar el costo de una ciberseguridad inadecuada. Si bien las empresas registran la inversión en protección, rara vez cuantifican lo que se pierde al sufrir un ataque.
El experto citó datos del reporte de IBM sobre los costos de las brechas de datos, indicando que el costo promedio global de una brecha en el año 2025 fue de US$4,44 millones. Este costo se desglosa en: US$1.3 millones en promedio por pérdida de negocio (tiempo de inoperatividad), US$1.4 millones por contención, US$1.2 millones por respuesta y US$300.000 por notificación.
En contraste, el uso de protecciones avanzadas basadas en inteligencia artificial puede generar un ahorro de hasta US$1,9 millones por brecha. «El tiempo promedio de recuperación completa de un ataque es de 276 días (casi un año) para aquellas empresas que logran recuperarse», informó.
López compartió casos reales, como el de una empresa que perdió US$10.000 en un fin de semana a causa de un ataque, el mismo monto que costaba anualmente la solución de protección integral que habían rechazado previamente. También mencionó el caso de un prospecto que pagó dos bitcoins hasta dos veces en menos de quince días por ataques de ransomware.
La amenaza interna y la evolución de los ataques
El investigador subrayó que el problema de la seguridad no solo proviene del exterior, sino también de amenazas internas y de la rápida evolución de la tecnología maliciosa.
«El costo promedio de una brecha causada por un agente interno malicioso asciende a US$4.9 millones, superando el promedio general», destaca indicando además que hoy, uno de cada seis ataques, está potenciado por inteligencia artificial (IA), lo que facilita la elaboración de ciberataques, ya que los atacantes solo necesitan un conocimiento rudimentario para usar las herramientas de IA como amplificadores.
El investigador de ESET Venezuela mencionó el caso de un ataque reciente, potenciado por Cloud de Google, donde la IA controló el 90% de la agresión. «Un alarmante 51% de las empresas que sufren una brecha de seguridad siguen sin invertir en protección después del incidente», sentenció.
La ciberseguridad como ventaja competitiva
Para concluir, el ejecutivo resumió los beneficios de transformar la ciberseguridad de un centro de costos a un factor esencial de crecimiento.
Las organizaciones deben invertir en ciberseguridad para:
Proteger la propiedad intelectual: Mencionó el caso de Samsung, donde diseños sensibles fueron subidos a una herramienta de IA para optimización, perdiéndose el control de esa información crucial.
Diferenciación competitiva: Un nivel demostrado de madurez y protección genera confianza y fidelización en los clientes.
Expansión a nuevos mercados: El cumplimiento de normativas rigurosas, como el GDPR de la Unión Europea, es indispensable para operar globalmente.
Proteger la transformación digital: Es vital garantizar que la adopción de nuevas tecnologías, como la inteligencia artificial en chatbots, no introduzca nuevas vulnerabilidades.
Fuente: CDOL
