Durante años, muchas organizaciones trataron la ciberseguridad como quien arregla una gotera: se espera a que caiga el agua, se llama al técnico, se compra el repuesto y se promete que “la próxima vez sí lo revisamos con tiempo”. El problema es que el crimen digital ya no entra gota a gota. Entra como un apagón súbito en plena avenida, como una cola que se forma antes de que alguien entienda qué pasó, como ese viejo dicho venezolano de decir “el canta mañana”… y nunca cantó.
En tecnología, ese “mañana” puede salir carísimo.
La ironía es casi cruel. Mientras el mundo ya habla de pacientes con implantes cerebrales capaces de mover un cursor o controlar una computadora con el pensamiento, todavía hay empresas que no han logrado mover a tiempo un parche de seguridad. La humanidad avanza hacia interfaces cerebro-máquina, inteligencia artificial autónoma y sistemas capaces de interpretar señales neuronales; pero en muchas organizaciones seguimos viendo servidores olvidados, licencias vencidas, accesos remotos débiles y firewalls que parecen más piezas de museo que barreras de defensa.
Hoy el ciberdelincuente no espera la próxima junta directiva, ni el presupuesto del trimestre, ni que el proveedor responda el correo. Escanea, prueba, automatiza, entra y se mueve. Las noticias recientes lo confirman: Google ya ha advertido sobre el uso de inteligencia artificial para acelerar el descubrimiento y explotación de vulnerabilidades. Verizon, en sus reportes de brechas, también ha señalado una realidad incómoda: explotar fallas técnicas ya compite e incluso supera al robo tradicional de credenciales como puerta de entrada. Dicho en cristiano: el delincuente ya no siempre necesita robar una clave. A veces le basta con encontrar una VPN vieja, un firewall sin parche, una aplicación pública abandonada o un servidor que alguien dejó “para revisar después”.
Y allí está el punto crítico para América Latina. Somos una región creativa, rápida para resolver, acostumbrada a improvisar con talento. Pero en ciberseguridad, la improvisación no siempre es virtud. En Venezuela conocemos bien la cultura de estirar la vida útil del equipo, postergar licencias, dejar actualizaciones “para cuando haya menos tráfico” o confiar en que ese sistema heredado, que nadie quiere tocar, seguirá aguantando. El problema es que el atacante moderno no respeta nuestras excusas operativas. Si la puerta está vieja, la prueba. Si el acceso remoto está débil, insiste. Si el empleado cae en una llamada falsa, entra por la vía humana.
Pero no todo es alarma. Las grandes tecnológicas entendieron que si el ataque se mueve a velocidad de luz, la defensa no puede seguir caminando. Google está empujando defensas con inteligencia artificial para detectar amenazas, priorizar vulnerabilidades y hasta ayudar a corregir código inseguro. Microsoft ha llevado su Security Copilot al centro de operaciones para que los equipos puedan investigar incidentes, correlacionar señales y responder más rápido. Amazon Web Services trabaja sobre una lógica parecida: más observabilidad, más trazabilidad, más automatización y mejores herramientas para proteger cargas de trabajo, datos e inteligencia artificial.
La enseñanza es clara: la defensa también debe volverse inteligente
¿Qué puede hacer una empresa que no es Google, Microsoft ni Amazon? Mucho más de lo que cree. Primero, saber qué tiene: inventario real de activos, aplicaciones, servidores, accesos remotos y servicios expuestos a internet. Segundo, parchear sin romanticismo: VPN, firewalls, sistemas operativos, aplicaciones públicas y plataformas críticas no pueden vivir en el “después vemos”. Tercero, proteger las identidades con autenticación multifactor, passkeys y biometría cuando sea posible. Cuarto, monitorear comportamientos anómalos con XDR, SOC o servicios gestionados que permitan detectar movimiento lateral antes de que el ransomware despliegue su bandera. Quinto, entrenar a la gente, porque el ciberdelincuente moderno no siempre rompe la cerradura; muchas veces llama por teléfono, se hace pasar por el banco, por soporte técnico o por un proveedor, y convence al vigilante de abrirle.
La ciberseguridad dejó de ser un informe bonito para cumplir auditoría. Ya no es una carpeta para mostrar en comité ni una licencia que se compra para dormir tranquilo. Es una carrera diaria contra adversarios que aprendieron a acelerar.
Y en esa carrera, la peor estrategia es seguir diciendo “el canta mañana”, porque en el mundo digital, cuando por fin canta, tal vez el ciberdelincuente ya está adentro.
Rafael Núñez Aponte
CEO @MasQueSeguridad
Columnista Radar Cibernético
Caraota Digital no se hace responsable por las opiniones, calificaciones y conceptos emitidos en las columnas de opinión publicadas en este medio.