La ausencia de educación en ciberseguridad en muchas áreas operativas de las empresas las hace vulnerables al robo de datos, un secuestro de información (ransomware) o la interrupción total de operaciones.
Así lo advierten expertos en ciberseguridad como TecnetOne quienes explican que los departamentos administrativos o de ventas de las empresas , suelen ser los más vulnerables al phishing, ingeniería social o uso de redes no seguras.
Una brecha menor como un clic en un enlace falso –advierten--puede ser el punto de entrada para un robo de datos, un secuestro de información (ransomware) o la interrupción total de operaciones.
“El problema es que muchas compañías no dimensionan el alcance de una estrategia de protección digital. Tienen la falsa creencia de que con solo implementar herramientas aisladas están seguras, pero no actualizan sus soluciones, no hacen análisis de vulnerabilidades, ni seguimiento constante, y eso abre puertas que los atacantes saben aprovechar sin que nadie se dé cuenta”, explica Zoilijeé Quero, Chief Commercial Officer (CCO) de la compañía.
Estas “brechas silenciosas”, como las denomina el equipo de TecnetOne, surgen en procesos cotidianos.
Desde una contraseña débil como “123456” hasta trabajadores que usan dispositivos personales para acceder a sistemas sin ningún tipo de control y sin saber que estan dejando el camino libre para una posible intrusión. Incluso hay organizaciones que siguen usando sistemas operativos obsoletos o licencias vencidas de software clave.
Según datos recientes de la AMITI (Asociación Mexicana de la Industria de Tecnologías de Información), en 2024 el 75% de las pymes mexicanas sufrió al menos un ciberataque por vulnerabilidades que podrían haberse prevenido fácilmente con actualizaciones oportunas.
Además, el reporte de amenazas del CERT-MX indica que más del 60% de las brechas ocurridas en empresas mexicanas provienen de errores humanos, no de ataques avanzados.
Las brechas silenciosas siguen siendo un blanco de los cibercriminales. Y es que, aunque muchas empresas aseguran tener “todo bajo control” en materia de seguridad informática, la realidad suele ser muy distinta.
Para TecnetOne, el primer paso es reconocer que la ciberseguridad es estratégica, no un software único. “Hablamos de un ecosistema de protección que requiere monitoreo, capacitación, actualizaciones y adaptabilidad constante. Los atacantes se modernizan, y la defensa también debe hacerlo”, añade Quero.
Una gran parte de los ciberataques exitosos no se debe a una falla sofisticada, sino a errores básicos de percepción como creer que la ciberseguridad consiste únicamente en instalar un firewall, contar con un antivirus o dejar los sistemas tal como estaban hace cinco años.
Esta confianza mal dirigida ha sido identificada por TecnetOne, empresa especializada en ciberseguridad, como uno de los principales factores de riesgo en organizaciones de todos los tamaños.
La empresa recalca que , tener una infraestructura protegida es fundamental, pero también lo es acompañarla de políticas internas claras, auditorías frecuentes y, sobre todo, preguntarte algo clave: ¿cuándo fue la última vez que tu equipo recibió capacitación en seguridad digital? proteger la información no es solo tarea del área de TI, sino de todos los miembros de la empresa.