Durante el primer desayuno tecnológico de 2026 organizado por Logintel, representante exclusivo de ESET en Venezuela, Carlos López Rodríguez, gerente de Capacitación, ofreció una perspectiva cruda y necesaria sobre la realidad digital de las organizaciones actuales. La premisa fue clara: la continuidad de negocio ya no se ve amenazada principalmente por desastres naturales o eventos sociopolíticos, sino por ataques informáticos que ocurren con una frecuencia asombrosa.
«La ciberseguridad ya no es una opción técnica, sino una fibra sensible que atraviesa toda la operación de una empresa», destacó.
Entrevista en el evento
Históricamente, los planes de continuidad se diseñaban pensando en incendios, fallas eléctricas o crisis políticas. Sin embargo, López Rodríguez señaló que las probabilidades de que una operación se detenga por un ciberataque son exponencialmente mayores que por estas causas tradicionales. A diferencia de un árbol caído que bloquea la entrada de una oficina y genera una alerta inmediata, los ataques digitales suelen ser invisibles hasta que el daño es total.
Según el Security Report de 2025, una de cada cuatro empresas en la región sufrió un ataque el año pasado. Lo más alarmante es que el 40% de las organizaciones no tiene visibilidad sobre su infraestructura; es decir, no saben si están siendo atacadas en este preciso momento o si ya han sido vulneradas.
Para el experto, el ciberataque ya no es una probabilidad, sino una certeza. La pregunta no es si ocurrirá, sino cuándo y qué tan preparada estará la empresa para responder. En sectores críticos como la alimentación, un fallo en el software o firmware de una línea de producción automatizada detiene por completo el negocio.
«La madurez de una organización se mide hoy por su capacidad de respuesta. En un mundo interconectado, donde los proveedores y clientes comparten sistemas, una falla de seguridad es una muestra de inmadurez organizacional que puede destruir la confianza y la reputación en minutos», destaca el analista.
La improvisación multiplica el impacto
Uno de los puntos centrales de la charla fue que la falta de protocolos claros agrava las consecuencias de una intrusión. Al igual que existen simulacros de incendio, las empresas deben contar con protocolos de respuesta ante incidentes. La improvisación ante un ataque de ransomware, por ejemplo, no solo detiene la operación, sino que dilata el tiempo de recuperación, el cual puede promediar entre cuatro y cinco meses.
Existen marcos de trabajo y estándares internacionales como ISO 27001, NIST o CIS, que ofrecen hojas de ruta para que la alta gerencia alinee la seguridad con los objetivos del negocio. López Rodríguez enfatizó que la inversión en tecnología sin una política clara de gobernanza es un gasto perdido. No sirve de nada tener la solución más costosa si no se exigen requisitos básicos como la complejidad en las contraseñas o la autenticación multifactor.
El caso venezolano y la necesidad de cultura colaborativa
En el contexto local, se discutió la falta de regulaciones estrictas que obliguen a las empresas a reportar incidentes. El ponente citó el ejemplo de España, donde la existencia de un CERT (Equipo de Respuesta ante Emergencias Informáticas) sólido obliga a las empresas a informar cómo fueron atacadas. Esto permite que otras organizaciones del mismo sector aprendan y fortalezcan sus defensas, creando un ecosistema de colaboración.
En Venezuela, la inmadurez se refleja a veces en la resistencia a invertir en soluciones anualizadas, sin considerar que el costo de media hora de desconexión puede superar con creces el precio de una licencia anual de protección.
Prevención, entrenamiento y práctica
La ciberseguridad no es un producto, sino un proceso continuo que requiere práctica. López Rodríguez comparó la preparación con el fútbol: el trabajo real ocurre durante la semana de entrenamiento, no solo en los 90 minutos del partido. Ser proactivo implica evaluar los peores escenarios antes de que ocurran.
Finalmente, el gerente de capacitación de Logintel cerró con una reflexión vital: «Invertir en tecnología sin invertir en el entrenamiento del factor humano es en vano. La tecnología y la capacitación de los usuarios deben ir de la mano para garantizar que, ante el inevitable ataque, el negocio pueda sobrevivir y continuar operando».
Autor: Clelia Santambrogio, Giorgio Baron, CDOL.
