En el marco del ESET Security Days 2026 celebrado en Caracas, evento que llegó a su decimoquinta edición reuniendo a los principales ejecutivos del sector en Venezuela, se analizaron las brechas de protección actuales y las herramientas tecnológicas disponibles para mitigar los ataques automatizados y dirigidos.
A pesar del avance tecnológico, muchas organizaciones mantienen vulnerabilidades básicas que facilitan el acceso de los atacantes. Datos recopilados al cierre del año 2025 y aportados por Carlos López, Gerente de Soporte y Capacitación y José Luis Rangel, Gerente Comercial en ESET Venezuela, revelan que el 27% de las empresas en la Región no cuentan con una solución antimalware básica, lo que significa que una de cada cuatro organizaciones carece de protección ante amenazas comunes, como la introducción de códigos maliciosos a través de dispositivos de almacenamiento extraíbles.
Entrevistas en el evento
Adicionalmente destacaron que, menos de la mitad de las empresas, específicamente un 41%, dispone de herramientas avanzadas de detección y respuesta en los puntos finales. Esta carencia limita la capacidad de predecir comportamientos sospechosos de manera proactiva.
Por otro lado, la adopción de herramientas de inteligencia artificial por parte de los empleados ha generado fugas de información institucional de forma involuntaria, una situación agravada por el hecho de que el 39% de las organizaciones no posee una política clara y definida sobre el uso de estas tecnologías.
El incremento de las amenazas y los ataques autónomos
Durante 2025, el malware diseñado específicamente para Latinoamérica registró un crecimiento del 19%. Los laboratorios globales de seguridad reportan la recepción de aproximadamente 700.000 muestras de software malicioso al día. En este entorno, el 51% de las empresas de la Región afirmó haber sufrido un ataque informático, mientras que un 23% manifestó sospechas de haber sido vulnerado sin tener la certeza absoluta. Las estadísticas globales demuestran que ocurren incidentes de este tipo cada 39 segundos, superando la probabilidad de ocurrencia de un accidente laboral.
«Los vectores de ataque iniciales han evolucionado mediante el uso de inteligencia artificial para identificar debilidades y automatizar los procesos de intrusión. Un ejemplo crítico es el incremento de ataques dirigidos al protocolo de escritorio remoto, registrándose más de 45 millones de intentos diarios a nivel global mediante metodologías automatizadas», informó López.
Automatización de respuestas mediante plataformas integradas
Para hacer frente a la velocidad de los ataques autónomos, los invstigadores de ESET destacaron que la gestión de incidentes requiere de consolas centralizadas que unifiquen la administración de la seguridad, el inventario de equipos y la aplicación de parches de vulnerabilidades.
«Los sistemas de detección modernos permiten visualizar gráficamente la ruta de una amenaza y contenerla antes de que ejecute la fase de impacto, bloqueando conexiones sospechosas a nivel de firewall antes de que se complete la compresión o el cifrado de archivos locales», destacaron.
La integración de asistentes basados en inteligencia artificial dentro de las consolas de operación optimiza la respuesta de los administradores, informaron, herramientas que analizan alertas que parecen aisladas pero que forman parte de un mismo incidente, ofreciendo un resumen de la actividad y mostrando los indicadores de compromiso. Asimismo, dijeron que guían al operador sugiriendo acciones de contención inmediatas, tales como el aislamiento automático de los equipos afectados, el cierre de sesiones de usuario, el bloqueo de conexiones de red y la desinfección de archivos ejecutables en toda la infraestructura de la empresa.
Inteligencia de amenazas aplicada a la gestión de riesgo
Los ciberataques suelen ejecutarse en silencio aprovechando servicios públicos expuestos a Internet cuyas vulnerabilidades no han sido corregidas debido a limitaciones operativas o de continuidad del negocio. Grupos de amenazas avanzadas aprovechan estos fallos para implantar herramientas de acceso web que les permiten ejecutar comandos de consola legítimos para explorar la red.
Un caso de estudio presentado por López, es el grupo conocido como Famous Sparrow, una entidad vinculada a operaciones que no buscan el beneficio económico directo, sino el espionaje y la sustracción de información estratégica. Históricamente, este actor ha vulnerado a entidades gubernamentales, sectores políticos y corporaciones en Latinoamérica mediante la explotación activa de fallos en plataformas como SharePoint o servidores de correo. Sus herramientas incluyen capacidades para capturar pulsaciones de teclado, tomar capturas de pantalla, descargar documentos corporativos y realizar conexiones remotas utilizando utilidades exclusivas de su entorno operativo.
La conversión de datos de amenazas en decisiones estratégicas
El análisis de estos patrones demuestra que la información técnica solo es útil si se transforma en decisiones corporativas estructuradas en tres niveles distintos:
El nivel estratégico utiliza la inteligencia de amenazas para identificar cuáles actores representan un riesgo real para el sector de la organización, permitiendo a la junta directiva tomar decisiones presupuestarias y normativas basadas en hechos y no en suposiciones.
El nivel operativo determina la ubicación óptima de los controles tecnológicos y coordina actividades de emulación de adversarios para probar la efectividad de las defensas ante grupos específicos.
El nivel táctico ejecuta las acciones técnicas directas, como la priorización y mitigación de las vulnerabilidades críticas identificadas en los sistemas expuestos.
La utilización de plataformas de intercambio de información sobre amenazas permite a los equipos de seguridad consultar mapas de calor y matrices de riesgo adaptadas a su sector productivo o región geográfica. Al integrar estos datos reales, las organizaciones pueden reestructurar sus matrices de riesgo tradicionales, ajustando los niveles de impacto y probabilidad según el comportamiento actual de los atacantes para proteger de manera eficiente sus activos digitales.
Autor: Clelia Santambrogio, Giorgio Baron, CDOL.
