Muchas empresas en América Latina están invirtiendo más en ciberseguridad. Sin embargo, especialistas advierten que un error pequeño puede abrir la puerta a un ciberataque.
Expertos de SISAP explicaron que una mala configuración en los sistemas de seguridad puede pasar desapercibida durante meses. Además, este tipo de falla puede afectar incluso a compañías con tecnología avanzada.
La advertencia surgió después de una simulación controlada de ataque en una empresa de la región. Durante la prueba, todo parecía normal. Los sistemas funcionaban correctamente y no existían alertas visibles. A pesar de eso, los especialistas lograron vulnerar parte de la infraestructura digital.
Un error puede comprometer toda la operación
“El problema no siempre está en la herramienta tecnológica. Muchas veces el riesgo aparece por una mala configuración”, explicó Estuardo Alegría.
La prueba fue realizada mediante ethical hacking autorizado. El objetivo era detectar vulnerabilidades antes de un ataque real.
En este tipo de ejercicios participa un “red team”. Este grupo de especialistas simula ataques reales para identificar puntos débiles en la seguridad digital de una empresa.
Según los expertos, la compañía evaluada sí tenía sistemas modernos de protección. No obstante, un error humano permitió el acceso dentro del entorno controlado.
“No fue una falla del software. El problema estuvo en la implementación”, afirmó Darlin Danilo Duarte.
El factor humano sigue siendo un riesgo
Los especialistas señalaron que muchas organizaciones creen que instalar herramientas avanzadas es suficiente. Sin embargo, las amenazas actuales son más complejas.
Hoy, los atacantes pueden ingresar como usuarios normales. Luego permanecen dentro de los sistemas sin levantar sospechas. Después esperan el momento adecuado para actuar.
El informe Data Breach Investigations Report 2025 confirmó esta tendencia. El estudio reveló que cerca del 60 % de las brechas de seguridad están relacionadas con errores humanos o configuraciones incorrectas.
Para Rafael Velásquez, la ciberseguridad debe entenderse como un proceso continuo. También destacó la importancia del monitoreo y las evaluaciones constantes.
Empresas enfrentan pérdidas económicas y daños reputacionales
Expertos advirtieron que un ciberataque puede paralizar operaciones y provocar pérdidas millonarias. Además, la reputación de la empresa también puede verse afectada.
“Cuando el sistema principal de una empresa es comprometido, también se pone en riesgo la continuidad del negocio”, concluyó Duarte.
Ante el aumento de amenazas digitales, especialistas recomiendan revisar constantemente las configuraciones de seguridad. También sugieren fortalecer los procesos internos y capacitar al personal para reducir riesgos.