 |
|
| David Pereira, gerente general de Inside Security. |
Por David Pereira, gerente general de Inside Security.
El 2025 fue un año complejo en materia de ciberseguridad, no porque hayan surgido nuevas amenazas, sino porque los atacantes volvieron a aprovechar las mismas fallas que muchas organizaciones todavía no logran corregir.
Se trata de brechas que pudieron evitarse. Los errores de configuración en la nube siguieron siendo una de las principales causas de incidentes, exponiendo datos sensibles, accesos privilegiados e incluso claves internas.
En un entorno donde las empresas operan con múltiples plataformas y servicios, un error mínimo es suficiente para escalar rápidamente. La nube no falla: fallan las configuraciones. Y eso está costando millones en pérdida de datos y reputación.
El año que acaba de terminar también dejó en evidencia que la forma en que se construye un software es un punto débil. Muchas organizaciones dependen de componentes externos sin revisar su seguridad, lo que abre puertas difíciles de detectar y que pueden afectar a la operación completa.
A esto se suma un problema especialmente preocupante: la filtración silenciosa de claves y contraseñas. Muchas se exponen por error en repositorios o plataformas de trabajo, permanecen activas por meses y terminan convirtiéndose en la entrada ideal para los ciberdelincuentes.
Campañas de phishing más creíbles, robo de contraseñas y técnicas para saltarse la autenticación multifactor superaron a empresas que aún funcionan con medidas insuficientes. Al mismo tiempo, el ransomware cambió su forma de operar: ahora primero roban la información y luego extorsionan, incluso sin llegar a bloquear los sistemas.
La ciberseguridad dejó de ser un tema de especialistas. El llamado es a automatizar las revisiones en la nube, mejorar la seguridad en el desarrollo de software, reforzar la protección de identidades y prepararse frente a intentos de extorsión. Esto ya no es un tema técnico, sino que una decisión estratégica para cualquier empresa que dependa de datos o servicios digitales y que, finalmente, pueden afectarnos de manera directa o indirecta, a todos.
|
