La ciberseguridad dejó de ser un asunto exclusivo del área de tecnología y sistemas de las empresas para convertirse en un elemento indispensable de continuidad operativa, sobre todo en un entorno marcado por ataques más rápidos y sofisticados.
Durante la presentación de The ROCK, el nuevo modelo operativo de ciberseguridad por parte de KIO IT Services, especialistas coincidieron en que la velocidad con la que evolucionan las amenazas obliga a replantear los modelos tradicionales de protección, incorporando aspectos tecnológicos, operativos y jurídicos dentro de una misma estrategia.
De acuerdo con el CrowdStrike 2026 Global Threat Report, el tiempo promedio que tarda un atacante en desplazarse desde el acceso inicial hacia otros sistemas de una organización cayó a 29 minutos durante 2025, mientras que el caso más rápido registrado ocurrió en apenas 27 segundos. Este escenario reduce significativamente la capacidad de respuesta de las empresas que dependen de procesos manuales o modelos reactivos.
ÚNETE A IDC en nuestro canal de Whatsapp
¿Por qué los ciberataques ya representan un riesgo para la continuidad operativa?
La creciente dependencia de sistemas digitales provoca que una interrupción tecnológica pueda afectar directamente la operación, la facturación, la atención a clientes y la prestación de servicios.
De acuerdo con Edwin Medina, director de Ciberseguridad de KIO IT Services, señaló que actualmente las organizaciones deben prepararse no solo para evitar incidentes, sino para garantizar la continuidad de sus actividades cuando éstos se materialicen, todo esto con una visión centrada en el negocio.
“La situación es que no hay una única receta, encontramos sistemas legados, encontramos estructuras que no están alineadas con las necesidades que tiene el negocio, estrategias desalineadas. Tenemos que separar la vista tecnológica y poner al centro el negocio para entender cómo acompañar su crecimiento”, señaló.
Asimismo, se destacó que muchas empresas dependen de plataformas digitales para facturar, administrar inventarios, coordinar cadenas de suministro o brindar servicios, por lo que una interrupción puede traducirse en pérdidas económicas inmediatas.
¿Cómo está cambiando la inteligencia artificial el panorama de amenazas?
Uno de los principales factores que está transformando la ciberseguridad es la adopción masiva de herramientas de inteligencia artificial.
Según Medina, esta tecnología redujo significativamente las barreras de entrada para los ciberdelincuentes y amplió su capacidad para ejecutar ataques a gran escala.
“Hay un concepto que se llama democratización o industrialización del ciberataque. Antes sí requería capacidades avanzadas, desarrollo de software y conocimiento técnico. Hoy esa barrera ha bajado. Ya se democratizó y ya está más al alcance. También se industrializó porque se potencializó el número de ataques que hoy enfrentamos y es mucho más retado”.
Además, la compañía señaló que uno de los entornos bajo su protección registra alrededor de 42 mil intentos de ataque cada mes, reflejando la presión constante a la que están expuestas las organizaciones.
Accede a herramientas premium y lleva tu actualización profesional al siguiente nivel. [Conoce todo lo que incluye nuestra membresía y únete hoy].
¿Qué implicaciones jurídicas deben considerar las empresas?
La atención de un incidente de ciberseguridad no se limita a la recuperación de sistemas o la contención de amenazas. También puede generar obligaciones legales relacionadas con la protección de datos personales, contratos con terceros, cumplimiento regulatorio y notificaciones a autoridades.
Guillermo Larrea, socio de Compliance y Ciberseguridad de Hogan Lovells, advirtió que las organizaciones aún carecen de protocolos formales para responder a este tipo de eventos.
“Muchas compañías todavía carecen de protocolos mínimos para responder a incidentes de ciberseguridad y eso representa un incumplimiento legal. Además de proteger a la organización, contar con protocolos es una obligación exigible por distintas regulaciones y resulta fundamental para coordinar la respuesta, cumplir obligaciones de notificación y atender eventuales responsabilidades”, indicó.
El especialista explicó que una vulneración puede implicar la exposición de datos personales, el incumplimiento de obligaciones contractuales con clientes o proveedores e incluso riesgos asociados con posibles pagos derivados de ataques de ransomware.
¿Por qué los protocolos y simulacros cobran mayor relevancia?
Ante la velocidad de las amenazas, los especialistas recomendaron que las organizaciones adopten ejercicios periódicos de simulación y planes de continuidad de negocio que permitan evaluar su capacidad de respuesta.
Medina explicó que las empresas que ya cuentan con planes de recuperación ante desastres deben fortalecerlos, pues suelen probarse una o dos veces al año, mientras que los ataques actuales evolucionan en cuestión de segundos.
“Cuando nos preparamos de forma anticipada y hacemos ejercicios de simulación de ataque, nos permite entender cómo reaccionará el equipo jurídico, financiero, operativo y tecnológico. El concepto de resiliencia tiene que ver con que cuando llegue el momento crítico estemos mejor preparados y reaccionemos de una forma más consciente y medida”.
Estas prácticas permiten identificar vulnerabilidades, mejorar la coordinación entre áreas y reducir los tiempos de recuperación ante un incidente.
¿Qué deben buscar las organizaciones en un aliado de ciberseguridad?
La ciberseguridad requiere una visión integral que combine tecnología, procesos, talento especializado y capacidad de coordinación con distintas áreas de negocio.
Para Larrea, uno de los principales criterios de evaluación debe ser la capacidad del proveedor para integrar aspectos técnicos, operativos y legales dentro de una misma estrategia de respuesta.
“Vemos con mucha frecuencia proveedores que solamente están enfocados en lo técnico y tienden a fracasar en el ejercicio general. Esto es un proceso que involucra a toda la empresa, porque cuando hay un ataque todos resultan afectados, desde consejeros y directivos hasta trabajadores y socios de negocio”.
Por ello, un contexto donde los ataques son cada vez más veloces y apoyados por inteligencia artificial, la capacidad de anticiparse y mantener la operación marca la diferencia entre una interrupción temporal y una crisis empresarial de gran escala.
¿Quieres saber más? ¡Sigue a IDC en Google News
