Aunque octubre, el mes de la ciberseguridad, finaliza hoy, el tema no se cierra con el calendario. La conversación sobre cómo proteger las identidades digitales sigue abierta, especialmente en un contexto donde las empresas enfrentan riesgos cada vez más difíciles de anticipar.
La seguridad digital debe entenderse como un proceso continuo. No solo implica proteger datos o contraseñas, sino también fortalecer la infraestructura y los accesos que permiten que un negocio siga operando.
En FOLOU hablamos con Mateo Díaz, líder comercial para Latinoamérica de BeyondTrust, sobre por qué la identidad se ha convertido en el nuevo perímetro de la seguridad digital y cómo las organizaciones pueden prepararse mejor frente a las amenazas actuales.
MES DE LA CIBERSEGURIDAD:
- El factor humano en la ciberseguridad: Liberty Latin America
- Octubre, mes de la ciberseguridad: papel Colombia en la protección digital
- Ciberseguridad en América Latina: entre amenazas crecientes y brechas persistentes
- Mes de la Ciberseguridad 2025: 10 cosas que necesitas saber para protegerte en la era digital
- Ciberseguridad en el hogar: cómo proteger tu red doméstica y dispositivos inteligentes en 2025
FOLOU: Sabemos que los incidentes de identidad privilegiada están aumentando globalmente y afectando a muchas empresas. ¿Cómo ves el panorama en Colombia? ¿Qué tan frecuentes son estos incidentes?
Hay varias métricas sobre los ataques a las identidades en general, y vemos que prácticamente todas las organizaciones han sufrido en los últimos años algún incidente que involucra una identidad.
FOLOU: Muchas veces los riesgos provienen de lo que no se ve: cuentas inactivas, permisos excesivos, accesos no controlados. ¿Cuáles son esas estrategias que recomiendas a las empresas para fortalecer su cultura de seguridad y prevenir este tipo de situaciones?
Nosotros hablamos mucho de visibilidad. Cuando los riesgos son latentes, preguntamos a las empresas si realmente tienen la capacidad de identificar incidentes en un tiempo aceptable, cómo responderían y si cuentan con un plan de acción.
Muchas veces encontramos que hay actividades que se realizan cada tres o seis meses, pero la idea es avanzar hacia controles en tiempo real, que permitan ver cambios, modificaciones o afectaciones en la infraestructura de forma inmediata. Cada vez debemos responder más rápido; controles que antes eran útiles hoy pueden quedarse cortos si no nos dan visibilidad constante sobre lo que está ocurriendo.
FOLOU: Si hablamos de pequeñas y medianas empresas, que en Colombia son la mayoría, ¿cuáles serían esos tres primeros pasos prácticos para mejorar la seguridad de identidad, considerando que no siempre cuentan con grandes presupuestos?
Primero, acudir a proveedores de identidad de confianza. Casi todos ya ofrecen herramientas de detección de alertas o configuraciones de control que garantizan que solo los empleados autorizados accedan a los sistemas.
Segundo, empezar a hablar de planes de continuidad: qué hacer si ocurre un incidente y cómo responder. Una empresa que sufre un ataque puede quedarse sin facturar o sin gestionar proveedores durante una semana o incluso un mes.
Y tercero, hacer un análisis real del riesgo: cuánto tiempo podría mantenerse la operación ante un incidente. En el caso de una pyme, quedarse inactiva unos días puede significar el cierre definitivo. Por eso es fundamental que los gerentes entiendan el impacto y comiencen a planificar. Los planes pueden ser tan sencillos como tener una facturación manual o implementar herramientas tecnológicas que aceleren la recuperación, pero lo importante es tenerlos. Muchos ni siquiera los han considerado, y eso los deja vulnerables.
FOLOU: ¿Cómo crees que evolucionarán los riesgos de identidad privilegiada con la próxima generación de agentes de inteligencia artificial, modelos generativos y deepfakes?
La inteligencia artificial es una herramienta que nos facilita el trabajo… pero también se lo facilita a los atacantes. Los hackers tienen acceso a bases de datos filtradas y conocen los patrones que usamos las personas al crear contraseñas. Cada vez les será más fácil adivinarlas o conseguirlas. Los estudios muestran que los humanos seguimos repitiendo los mismos errores: usamos palabras, signos de admiración y números al final. Eso ya lo saben los atacantes, y no vamos a cambiar tan fácilmente.
Por eso, así como ellos tienen mejores herramientas, nosotros también debemos buscarlas para defendernos y estar un paso adelante.
FOLOU: ¿Qué mensaje quisieras dejar para este mes de la ciberseguridad?
Es importante que hablemos más de ciberseguridad y empecemos a salir de los controles tradicionales. Hoy, la identidad es el nuevo perímetro de la ciberseguridad. Debemos reflexionar sobre cómo estamos gestionando nuestras identidades, tanto a nivel personal como laboral. Esa conciencia es el primer paso para protegernos mejor.