Pablo Barrera, director de servicios de ciberseguridad de ES Consulting* y socio de la Comisión Information Technology Outsourcing (ITO) de AGEXPORT, platicó con #DataExport sobre el impacto financiero y operativo que los ciberataques pueden generar en las empresas. Advirtió que el costo promedio de un ciberataque puede alcanzar hasta US$3 millones.
“Un ciberataque puede generar consecuencias graves para una organización: desde fuga de información y paralización total de operaciones, hasta impactos legales, contractuales, financieros y reputacionales”, manifestó.
Ante los recientes ciberataques dirigidos a bases de datos en sectores como educación y gobierno en Guatemala, Pablo Barrera señaló que el riesgo es especialmente delicado debido a que estas instituciones resguardan información personal de los ciudadanos, como datos biométricos, fotografías, teléfonos y correos electrónicos. Advirtió que, en manos de actores malintencionados, esta información puede ser utilizada con fines ilícitos, lo que incrementa la vulnerabilidad y expone al país a consecuencias de alto impacto.
Pablo, indicó que las repercusiones pueden ser graves no solo para las instituciones afectadas, sino también para el sector productivo, al comprometer la confianza, la seguridad de la información y el entorno para operar. Añadió que este tipo de amenazas refuerza la necesidad de fortalecer la ciberseguridad y la protección de datos como una prioridad estratégica.
Acciones que las empresas pueden tener antes ciberataques
Pablo Barrera relató que la relevancia que han tomado los recientes ciberataques está llevando a muchas empresas a cuestionarse si pudiesen ser las siguientes en ser vulneradas o enfrentar una pérdida de información. No obstante, enfatizó que la pregunta no debería centrarse en si un ataque ocurrirá, sino en cómo responder cuando suceda, considerando que es una posibilidad real. En ese sentido, planteó que las empresas deben prepararse para detectar incidentes a tiempo, reaccionar adecuadamente y asegurar la continuidad de sus operaciones ante una eventual crisis.
Desde su perspectiva, más que temer al riesgo, las empresas deben fortalecer su preparación para gestionar y mitigar este tipo de amenazas, actuando desde la prevención, más no desde el pánico.
Subrayó en 3 acciones claves:
1. identificar dónde se encuentra la información crítica,
2. evaluar si existen controles suficientes para protegerla
3. y, dimensionar las consecuencias de una posible filtración.
“En la coyuntura actual, los ataques están aprovechando vulnerabilidades en aplicaciones web, por lo que es clave reforzar esos controles y fortalecer la ciberhigiene con equipos actualizados, protección antimalware y monitoreo de actividades sospechosas. Además, con la data robada —que incluye información personal y biométrica— muchos mecanismos tradicionales de verificación han dejado de ser suficientes, por lo que hoy es indispensable elevar los controles de autenticación y protección de datos”, comentó Pablo.
La infraestructura digital del país y las industrias frente al desafío de la ciberseguridad
Pablo Barrera afirmó que estos hackeos a la infraestructura digital del país representan una situación sumamente seria, debido a que la información comprometida corresponde a algunos de los datos más sensibles y valiosos de los ciudadanos. Explicó que registros como los del RENAP concentran información crítica hasta documentos de identificación utilizados incluso en procesos electorales. Bajo esa perspectiva, enfatizó que la principal preocupación radica en que ya fue expuesta información estratégica para el país, lo que eleva los riesgos y refleja la magnitud del problema.
Ante los hackeos, no existe una industria más vulnerable que otra
Ante la actualidad, Pablo menciona que, no existe una industria más vulnerable que otra frente a los hackeos, sino riesgos distintos según la naturaleza de cada sector. Detalló que, por ejemplo, en actividades como retail o comercio digital pueden surgir amenazas como registros falsos, fraudes en pedidos o uso indebido de medios de pago, mientras que en otros sectores pueden presentarse esquemas de phishing, uso de identidades falsas o ataques dirigidos aprovechando información expuesta. En esa línea, recalcó que más que hablar de industrias con mayor riesgo, debe entenderse que algunas pueden tener una mayor probabilidad de pérdida, dependiendo de su exposición y del impacto potencial sobre sus operaciones.
Como reflexión final, Pablo Barrera subrayó: “Aún no dimensionamos el costo real de estos robos de información, porque falta entender todo lo que habrá que replantear. Lo que sí es claro es que la ciberseguridad no es un estado, sino un proceso permanente; se construye todos los días y un solo descuido puede tener consecuencias muy altas. Por eso, más que un esfuerzo puntual, exige vigilancia e inversión constante”.
*ES Consulting es una firma de consultoría especializada en ciberseguridad en Guatemala, enfocada en brindar soluciones para la protección de la información, gestión de riesgos, cumplimiento y fortalecimiento de la seguridad digital para empresas.
Recomendadas para ti
