(LATAM) La seguridad informática ya no es una cuestión de blindar una sola puerta, sino de proteger una ciudad entera. Así lo revela un nuevo reporte de BrandShield, que consultó a 200 CISOs (Chief Information Security Officers) sobre los principales riesgos que enfrentan hoy las organizaciones. Lejos de destacar una única amenaza, el estudio muestra una dispersión de preocupaciones que pone en evidencia la complejidad del entorno digital actual.
Las 10 principales amenazas según los CISOs:
- Phishing
- Malware y ransomware
- Suplantación de marca (brand impersonation)
- Filtración de datos y credenciales
- Ataques a la cadena de suministro
- Vulnerabilidades en software de terceros
- Amenazas internas (insider threats)
- Fraudes en redes sociales y sitios falsos
- Deepfakes y manipulación de identidad digital
- Riesgos asociados a inteligencia artificial generativa
La principal conclusión al observar este ranking es que no hay una amenaza que se imponga por encima del resto. “En cambio, los niveles de preocupación están repartidos de manera bastante pareja, lo que indica que los CISOs hoy enfrentan un ecosistema de amenazas interconectadas que se superponen y, muchas veces, se potencian entre sí”, señaló Nestor Markowicz, COO de CertiSur.
En este contexto, el enfoque tradicional de priorizar un único riesgo ya no alcanza. La ciberseguridad necesita una mirada integral, que contemple múltiples frentes de protección:
- Automatizar la gestión de certificados
- Detectar amenazas y eliminarlas en tiempo real
- Sumar capas de seguridad adicionales, como la autenticación multifactor (MFA)
Ya no se trata de encontrar “la solución perfecta”, sino de construir una arquitectura de defensa sólida y flexible, con herramientas que se complementen entre sí y permitan minimizar los riesgos desde distintos ángulos.
Un entorno donde todo está conectado
La seguridad digital actual exige una visión holística. El ciberdelito ya no opera en compartimentos estancos: una campaña de phishing puede ser la puerta de entrada para un ataque de ransomware; una cuenta comprometida puede llevar a una filtración masiva de datos; una deepfake puede usarse para engañar a empleados y vulnerar sistemas internos.
Frente a este panorama, la resiliencia cibernética se convierte en un objetivo estratégico de primer orden. No solo para proteger activos digitales, sino también para preservar la reputación, la confianza y la continuidad operativa de las organizaciones.
“Cuando hablamos de ciberseguridad ya no hablamos solo de tecnología: hablamos de negocio. Un ataque de ransomware o una filtración de credenciales puede detener la operación completa de una compañía, afectar su reputación y generar pérdidas económicas significativas. Hoy las amenazas son tan diversas y están tan interconectadas que un incidente aislado puede escalar muy rápido y comprometer tanto la confianza de los clientes como la continuidad operativa”, destacó Markowicz.
Los ciberdelincuentes no tienen una única puerta de entrada por eso priorizar sólo una amenaza ya no es suficiente. El primer paso es tener visibilidad completa del entorno: saber qué certificados, accesos y sistemas están expuestos. “A partir de ahí, lo más urgente es automatizar la gestión de certificados digitales, implementar autenticación multifactor y concientizar a los equipos. Esas tres acciones combinadas reducen de inmediato la superficie de ataque y preparan a la organización para responder de forma más ágil ante cualquier incidente”, finalizó el COO.
