En un mundo digital donde los ataques cibernéticos son cada vez más frecuentes, sofisticados y automatizados, estar preparado ya no es opcional.
Las organizaciones deben dejar atrás el enfoque reactivo para adoptar uno de resistencia, recuperación, consciente y estratégico frente a los riesgos digitales.
Al participar en Norte Digital, la serie de Grupo Financiero Banorte, Ulises Castillo, experto en ciberseguridad y fundador de Scitum, analizó los principales retos que enfrentan las empresas ante un entorno de amenazas en constante evolución.
Inteligencia artificial: oportunidades y riesgos
Castillo advirtió que, si bien tecnologías como la inteligencia artificial han traído grandes avances en la detección de amenazas, también han potenciado las capacidades de los atacantes.
Hoy existen muchas agresiones automatizadas que no van dirigidas solamente a grandes corporativos; sino a quienes sean detectables.
Además, las automatizaciones cambian patrones continuamente lo que complica la identificación de la intrusión y sus autores.
Explicó que los ciberatacantes tienen acceso a las mismas tecnologías que los defensores, pero con una diferencia:
“Ellos deben encontrar un camino para entrar y tú tienes que proteger mil. Hay una guerra asimétrica en ciberseguridad”.
Ciberresiliencia: visión integral
En este contexto, la ciberresiliencia se posiciona como una capacidad organizacional crítica.
El experto señaló que muchas empresas la interpretan aún de forma limitada:
“¿Cómo me levanto después de un ataque? Yo diría, ¿cómo me levanto después de cualquier caída? Eso debe ser ciberresiliencia. Y la caída puede ser una falla de un software”.
Castillo subrayó la necesidad de conocer a profundidad la propia infraestructura tecnológica, tener diagramas y mapas de los sistemas, saber qué piezas de software se están utilizando.
Esa visibilidad permite actuar con rapidez y precisión.
Retos de la nube y entornos híbridos
Con la creciente migración a servicios en la nube, muchas organizaciones ganan flexibilidad, pero también nuevas vulnerabilidades.
Ulises Castillo advirtió sobre proveedores que no tienen procesos adecuados de continuidad operativa y reiteró que la disciplina tecnológica no se delega.
Protección básica para todas las empresas
No solo las grandes corporaciones están en riesgo. Las pequeñas y medianas empresas también son blancos frecuentes de ataques.
Por ello, Castillo compartió recomendaciones simples pero efectivas:
- Saber dónde están los datos y los puntos críticos de acceso
- Usar firewalls básicos, incluso los integrados en routers o switches
- Proteger los endpoints con herramientas más avanzadas que los antivirus tradicionales
- Datos, confianza y liderazgo tecnológico
Durante la entrevista, Paco Martha, director General de Desarrollo de Negocios Digitales de Grupo Financiero Banorte destacó que, en la institución, el activo más valioso no es el dinero; sino la confianza de sus clientes, por lo que garantizan los mejores sistemas de seguridad para proteger sus datos y activos.
Tal vez te interese: