Las empresas enfrentan un panorama de ciberseguridad cada vez más complejo, mucho más considerando la adopción de tecnologías emergentes así como la inteligencia artificial (IA) y el internet de las cosas (IoT). La ampliación de la superficie de ataque, de acuerdo a Federico Pérez Acquisto, gerente general de ESET para Latinoamérica, dificulta la capacidad de protección que tienen las compañías ante todos los frentes. Eso también considerando que los ciberdelincuentes evolucionan, incorporan nuevas herramientas, usando la IA para personalizar los ataques de acuerdo a cuál sea el objetivo. “Las organizaciones deben implementar estrategias avanzadas como el monitoreo continuo, la segmentación de redes y la capacitación constante de sus equipos”, destaca el ejecutivo.

El trabajo remoto, uno de los salvavidas para las empresas en los últimos años, también transformó las prioridades en ciberseguridad. La implementación de políticas claras para el uso de dispositivos propios de los trabajadores y corporativos, así como el acceso seguro a través de VPN -redes privadas virtuales-, se han vuelto esenciales. Son principalmente los empleados, piezas clave en la organización, quienes deben ser protegidos. Pérez Acquisto recalca la importancia de la educación constante para que los usuarios puedan identificar amenazas comunes como correos maliciosos y asegurar así sus credenciales con contraseñas seguras y sistemas de autenticación en dos pasos.

Esto cobra mucha mayor relevancia cuando es el colaborador quien utiliza para su trabajo dispositivos propios. Incluso, en el caso de usar aquellos entregados por la organización para, por ejemplo, trámites personales. En esta última situación, si llegase a abrir un correo de phishing o un enlace malicioso, se vería comprometida directamente la red de la empresa.

Sobre la protección de infraestructuras críticas, Pérez Acquisto subraya la necesidad de implementar diversas capas de seguridad, incluyendo sistemas de detección y prevención de intrusiones (IDS/IPS), firewalls avanzados y controles de acceso basados en el principio de menor privilegio. También resalta la importancia de auditorías regulares para identificar vulnerabilidades y adaptarse a nuevas amenazas.

El enfoque en ciberseguridad también varía según el tamaño de la organización. Mientras las grandes empresas suelen ser más conscientes de los riesgos y tienen estrategias más sofisticadas -hasta cierto punto-, las PYME a menudo subestiman las amenazas, priorizando otras necesidades. “Esto las deja más expuestas”, advierte el especialista.

Otro aspecto clave es la colaboración entre sectores públicos, privados y ONG. “Los ataques son cada vez más complejos, y una articulación efectiva entre estos sectores es fundamental para mejorar la ciberseguridad”, indica el gerente general de ESET para Latinoamérica. Un ejemplo es el trabajo de “Argentina Cibersegura”, dice, una ONG apoyada por la empresa de ciberseguridad, que promueve la concientización del tema en la región.

La colaboración internacional también juega un papel clave, particularmente considerando que no existen fronteras para las amenazas. “Una comunidad internacional unida puede intercambiar inteligencia y mejores prácticas, lo que resulta esencial para enfrentar el creciente nivel de sofisticación de los ciberdelincuentes”, explica el argentino. Esta colaboración, añade, debería incluir tanto a países desarrollados como a aquellos de economías emergentes para así construir un ecosistema global más seguro.

El malware, en tanto, ha evolucionado con técnicas que ya no dependen de archivos o basado en memoria y que son más difíciles de detectar. Esto exige que las organizaciones adopten tecnologías avanzadas como la IA y el análisis de comportamiento para reconocer anomalías antes de que causen daños mayores y difíciles de revertir. Entre las amenazas frecuentes han destacado variantes como Delf, Rozena, Autoit, Ramnit, Expiro, Kryptik e Injector. “El análisis continuo es una herramienta poderosa que permite identificar patrones inusuales en tiempo real”, agrega Pérez Acquisto.

En el contexto de sus 20 años en América Latina, la empresa tiene una estrategia basada en tecnología de avanzada y alianzas comerciales, lo que les ha sido efectivo frente a los retos regionales, siempre al alza. Han podido responder a las necesidades cambiantes y más exigentes del mercado. “La prioridad siempre ha sido adelantarnos a las amenazas, y esto solo es posible gracias al constante desarrollo de soluciones personalizadas para nuestros clientes”, comenta Pérez Acquisto.

En estos últimos años, la región ha enfrentado un incremento importante en ataques de ransomware y troyanos de acceso remoto, lo que ha puesto a prueba la resiliencia de las organizaciones. Ante eso, han llevado un enfoque centrado en la educación e implementación de soluciones tecnológicas avanzadas.

Pérez Acquisto dice que las compañías tienen que enfocarse en tendencias emergentes. “Deben ser proactivas, no reactivas, porque identificar las brechas de seguridad antes de que se conviertan en un problema es crucial para garantizar la sostenibilidad del negocio”, afirma. También subraya la importancia de la formación de los empleados, porque “los usuarios son la primera y última línea de defensa”.

El ejecutivo subraya la necesidad de que las organizaciones realicen evaluaciones regulares de sus defensas y adapten sus estrategias frente a un panorama de global en constante evolución. Las cifras respaldan esta postura: ESET cuenta con 13 centros de investigación y desarrollo, más de 2.000 empleados y presencia en 19 países, destacando en Guatemala (25% de participación), Argentina (17%) y México (8%).

El constante avance de la tecnología trae también nuevos desafíos. Entre estos, el gerente general destaca el crecimiento exponencial de dispositivos conectados y la aparición de amenazas específicas para infraestructuras críticas. “La protección de estos sistemas requiere soluciones a medida, ya que un ataque exitoso podría tener consecuencias devastadoras para servicios esenciales”, advierte.

La sostenibilidad es también un pilar relevante en la estrategia de ESET. “Gestionamos nuestras operaciones de manera sostenible porque creemos en la importancia de que todas las empresas adopten este enfoque, independientemente de si es valorado por todos los grupos de interés”, sostiene. Esto, añade, impacta positivamente en la percepción de la marca y en la confianza que los usuarios depositan en ella.

Mirando al futuro, el gerente general para Latinoamérica reitera que las organizaciones deben priorizar la inversión en tecnologías emergentes como el análisis predictivo y la automatización. “Pueden ser determinantes en lo que respecta a identificar y mitigar riesgos antes de que se materialicen”, explica. Además, subraya que las ventas en soluciones cloud de ESET han crecido un 71%, reflejando un cambio significativo en la región hacia tecnologías más adaptables y robustas. “Solo a través de un enfoque integral podremos construir un ecosistema digital más seguro y resiliente para todos”, concluye.