Ciberseguridad el elemento clave que jamás debemos olvidar

La IA ha multiplicado la escala y credibilidad de los ciberataques, mientras la cadena de suministro expone a empresas y personas. Te explicamos cómo fortalecer el gobierno de datos, gestionar accesos por roles y responder a incidentes para proteger tu operación y tu reputación.

Sin duda, cada vez que evoluciona el modus operandi de los ciberdelincuentes para robar datos, vulnerar sistemas y obtener recompensas monetarias, surgen nuevos desafíos. Uno de los factores que ha potenciado estos ataques es la inteligencia artificial, que ha permitido automatizarlos, personalizarlos y hacer que la información que se difunde parezca más creíble. Otro avance significativo es la automatización a gran escala, como en los ataques de denegación de servicio, que permiten sobrecargar sistemas enteros para cometer estos delitos.

La ciberseguridad es, sin duda, uno de los ejes cruciales en la transformación digital y no debe dejarse de lado. En este sentido, vale la pena preguntarnos: ¿cuánta información vulnerable tenemos en nuestro celular o computadora y cómo la cuidamos? ¿Contamos con un antivirus que nos ayude a proteger nuestros datos? Cada clic, cada app que instalamos y cada contraseña que usamos puede convertirse en una puerta de acceso para ciberdelincuentes. Así como las empresas implementan protocolos y controles para proteger sus sistemas, nosotros también debemos ser conscientes de los riesgos y tomar medidas activas para resguardar nuestra información personal y la de quienes nos rodean.

Cuando hablamos de empresas, las preguntas clave son: si ocurriera una vulneración de datos, ¿sabemos qué hacer? ¿Contamos con personal capacitado para solucionarlo y en cuánto tiempo se resolvería? No se trata solo de reaccionar frente a un incidente, sino de contar con un plan preventivo que incluya auditorías frecuentes, protocolos claros de respuesta ante incidentes y estrategias de comunicación interna y externa. La experiencia de compañías como Clorox, cuyos proveedores vulnerables permitieron un ciberataque devastador, o de marcas como Pandora, Chanel y M&S, que fueron atacadas a través de sus proveedores, demuestra que la falta de preparación puede derivar en pérdidas millonarias y un daño significativo a la reputación. Tener un gobierno de datos sólido, controles de acceso bien definidos y una cultura organizacional que priorice la seguridad es esencial para minimizar riesgos y garantizar la continuidad del negocio.

Otro aspecto fundamental es fomentar habilidades digitales y la cultura de protección de datos en la sociedad y dentro de las organizaciones. Este año hemos visto varios casos que ilustran claramente su importancia. Por ejemplo, Clorox presentó una demanda contra Cognizant, su proveedor de servicios de TI, por negligencia que permitió un ciberataque devastador en agosto de 2023. La compañía busca una indemnización de 380 millones de dólares. Según la documentación de la demanda:

Cibercriminal: “No tengo contraseña, así que no puedo conectarme.”
Agente de Cognizant: “Oh, está bien. Ok. Entonces déjame proporcionar la contraseña, ¿de acuerdo?”
Cibercriminal: “Está bien. Sí. Sí, ¿cuál es la contraseña?”

Es decir, no hubo identificación ni se solicitaron los datos correspondientes. Una simple llamada dejó abierta la puerta a información crítica. Este caso evidencia la necesidad de un gobierno de datos sólido que debe tener las organizaciones: definir quién tiene acceso a qué información según roles y niveles de responsabilidad, implementar estrategias de ciberseguridad que prevengan accesos no autorizados, fugas de información o ataques cibernéticos, establecer controles técnicos y administrativos, evaluar riesgos y asegurar el cumplimiento de normas de seguridad de la información. En un mundo donde los datos son uno de los activos más valiosos, protegerlos no es opcional, sino una obligación tanto para empresas como para individuos.

Otros casos relevantes incluyen a Pandora, Chanel y M&S, cuyos proveedores fueron atacados, tal como se dio a conocer en agosto de 2025. Esto nos recuerda que ningún sistema está exento de riesgos y que la reputación de una marca depende de la seguridad de toda su cadena de suministro, no solo de sus propios sistemas. Las empresas deben reevaluar y fortalecer sus protocolos de seguridad en toda su red, incluyendo a terceros y socios estratégicos.

Pero la ciberseguridad no es solo responsabilidad de las empresas y de los gobiernos. Como individuos, también debemos cuidar nuestros datos y los de terceros que almacenamos en dispositivos móviles. Evitar hacer clic en enlaces sospechosos es vital. Por ejemplo, un sábado recibí por Telegram un mensaje sobre una oferta de trabajo que parecía legítima: comentarios repetidos y una supuesta recompensa de 50 pesos por una recomendación en Mercado Libre. Hoy, gracias a la IA generativa, estas ofertas se vuelven más realistas: incluyen documentos de depósito falsos que simulan transferencias bancarias y detalles visuales que parecen auténticos, aunque el logo del banco esté incorrecto. Los estafadores ajustan estos detalles constantemente para que los engaños sean cada vez más convincentes.

En conclusión, la ciberseguridad no es un lujo, ni debe ser una preocupación secundaria: es un pilar de la transformación digital y de la protección de la información, tanto personal, corporativa como gubernamental. Cada clic que damos, cada aplicación que instalamos y cada dato que compartimos puede ser una puerta de entrada para quienes buscan vulnerar nuestros sistemas. Por ello, empresas, gobiernos y personas debemos asumir la responsabilidad de proteger nuestros datos, implementar medidas preventivas, establecer un gobierno de datos sólido que defina roles y responsabilidades, y fomentar una cultura de seguridad que minimice riesgos.

Nuestros datos son, sin duda, son uno de los activos más importantes que tenemos. Cuidarlos no es solo una recomendación: es un llamado a la acción. Cada decisión que tomemos hoy para proteger nuestra información marca la diferencia en la seguridad de nuestro futuro digital.