Advertencia de especialista: “Un ciberataque puede conducir a la quiebra de una empresa”
El especialista en ciberseguridad Juan Pablo Quattrocchi, cofundador de la startup argentina de ciberinteligencia Domex Security, advierte que la discusión ya no pasa por saber si una empresa será atacada, sino cuándo ocurrirá.
El especialista en ciberseguridad Juan Pablo Quattrocchi, cofundador de la startup argentina de ciberinteligencia Domex Security, advierte que la discusión ya no pasa por saber si una empresa será atacada, sino cuándo ocurrirá. En un contexto de crecientes amenazas digitales, sostiene que la preparación frente a incidentes puede marcar el antes y el después para la continuidad de una organización y plantea la necesidad de avanzar hacia una estrategia de resiliencia digital en Argentina.
Los ciberataques se multiplican y afectan tanto a empresas privadas como a organismos públicos. Quattrocchi —cofundador de la startup argentina de ciberinteligencia Domex Security, dedicada al análisis de riesgos digitales, desarrollo de software y protección de infraestructura tecnológica— advierte que la resiliencia digital se ha convertido en un factor crítico para la continuidad operativa de las organizaciones.
Según explica, muchas compañías aún subestiman el impacto que puede tener un incidente de seguridad informática. Sin embargo, en una economía cada vez más digitalizada, la diferencia entre estar preparado o no frente a un ataque puede determinar la supervivencia misma de una empresa. “Hoy las empresas ya no se preguntan si serán atacadas, sino cuándo”, afirma.
La ciberseguridad dejó de ser un problema exclusivo del área de sistemas para convertirse en un factor central de gestión empresarial y política pública, en un contexto donde los ataques informáticos evolucionan al mismo ritmo que las capacidades tecnológicas de empresas y Estados. “La sofisticación de los ataques en Argentina ha crecido más rápido que la capacidad de defensa de muchas empresas”, explica Quatrocchi.
El ransomware, el robo de datos y la explotación de vulnerabilidades en infraestructura crítica ya no son hechos aislados, sino amenazas permanentes que requieren planificación estratégica. Para el especialista, el problema no es únicamente tecnológico. “Se puede tener la mejor herramienta del mercado, pero si no hay protocolos, capacitación y liderazgo, el impacto de un incidente puede comprometer la continuidad del negocio”, advierte.
Un riesgo mayor en economías basadas en pymes
El impacto potencial de los ciberataques adquiere una dimensión aún mayor si se observa la estructura del tejido productivo argentino. Más del 99% de las empresas del país son pequeñas y medianas empresas (pymes) y generan una parte central del empleo privado. En este contexto, la falta de estrategias de ciberseguridad y resiliencia digital no solo pone en riesgo a compañías individuales, sino también a miles de puestos de trabajo y a una porción significativa de la actividad económica nacional.
Para los especialistas, esta combinación entre digitalización acelerada y baja preparación en seguridad convierte a muchas organizaciones en objetivos especialmente atractivos para el cibercrimen.
Las principales puertas de entrada de los ciberataques
Uno de los errores más comunes dentro de las organizaciones, explica Quattrocchi, es pensar que los ataques informáticos se producen únicamente a través de sofisticadas vulnerabilidades técnicas.
En la práctica, muchas intrusiones comienzan por mecanismos mucho más simples. “El phishing sigue siendo una de las puertas de entrada más utilizadas por los ciberdelincuentes”, señala. Este tipo de ataque utiliza correos electrónicos, mensajes o sitios web falsos diseñados para engañar a los usuarios y obtener credenciales o información sensible.
Otro de los riesgos más extendidos es el ransomware, un tipo de ataque en el que los criminales bloquean o cifran los sistemas de una empresa y exigen un rescate económico para devolver el acceso a la información. En muchos casos, además de paralizar la operación, los atacantes amenazan con publicar datos confidenciales.
Según el especialista, los ataques actuales suelen combinar diferentes técnicas para aumentar su efectividad. Entre los métodos más frecuentes que enfrentan hoy las empresas se destacan:
Phishing: correos o mensajes fraudulentos diseñados para engañar a los usuarios y robar contraseñas o información sensible, muchas veces simulando provenir de bancos, proveedores o incluso directivos de la propia empresa.
Robo de credenciales: obtención de contraseñas mediante filtraciones de datos, reutilización de claves comprometidas o ataques automatizados que prueban múltiples combinaciones hasta acceder a cuentas corporativas.
Explotación de vulnerabilidades: aprovechamiento de fallas en software desactualizado o configuraciones inseguras que permiten a los atacantes ingresar a redes corporativas.
Ingeniería social: manipulación psicológica de empleados o usuarios para que revelen información confidencial o realicen acciones que faciliten el acceso a los sistemas.
Según explica Quatrocchi, muchas intrusiones comienzan a partir de errores humanos o fallas básicas de seguridad. “La mayoría de los incidentes empieza con un correo engañoso, una contraseña comprometida o sistemas sin actualizar”, señala.
El malware: las herramientas del cibercrimen
Una vez que los atacantes logran ingresar a una red corporativa, suelen utilizar distintos tipos de software malicioso —conocido como malware— para expandir el ataque dentro de la organización.
Entre los más utilizados actualmente se encuentran:
Ransomware: uno de los ataques más agresivos del cibercrimen actual. Los sistemas o archivos de la empresa se cifran y los atacantes exigen el pago de un rescate —generalmente en criptomonedas— para devolver el acceso a la información. En muchos casos también amenazan con publicar datos confidenciales.
Troyanos: programas maliciosos que se ocultan dentro de aplicaciones aparentemente legítimas y que permiten a los atacantes acceder al sistema o instalar otros tipos de malware.
Spyware: software espía que recopila información sin que el usuario lo advierta, como contraseñas, datos financieros o hábitos de navegación.
Keyloggers: programas que registran todo lo que se escribe en el teclado, permitiendo capturar credenciales corporativas o datos bancarios.
Worms (gusanos informáticos): malware capaz de propagarse automáticamente dentro de una red, infectando múltiples equipos sin intervención del usuario.
Rootkits: herramientas diseñadas para ocultar la presencia de malware dentro de un sistema, permitiendo a los atacantes mantener acceso privilegiado sin ser detectados durante largos períodos.
Para Quatrocci, la complejidad actual del cibercrimen radica en que los atacantes ya no utilizan una sola técnica, sino que combinan diferentes métodos para aumentar sus probabilidades de éxito. “La ciberseguridad no depende únicamente de la tecnología. También requiere procesos, capacitación y una cultura organizacional orientada a la prevención”, remarca el especialista.
El rol de la prevención y la cultura de seguridad
Para Quattrocchi, la ciberseguridad no depende únicamente de la tecnología. La capacitación del personal, la implementación de protocolos y la cultura organizacional juegan un papel determinante.
“Se puede tener la mejor herramienta del mercado, pero si no hay protocolos, capacitación y liderazgo, el impacto de un incidente puede comprometer la continuidad del negocio”, sostiene.
Desde Domex Security, la compañía trabaja en evaluación de riesgos, pruebas de penetración, inteligencia de amenazas, respuesta ante incidentes y desarrollo de políticas de gobernanza en seguridad digital para organizaciones públicas y privadas.
El objetivo es acompañar a empresas e instituciones en la construcción de resiliencia digital, un concepto que cada vez gana más relevancia dentro del mundo corporativo.
Ciberdelitos en expansión global
El crecimiento del ciberdelito a nivel global ya no es una proyección: es una realidad que se mide en miles de millones de dólares.
El último informe publicado por el Federal Bureau of Investigation (FBI) confirmó que durante 2024 las pérdidas reportadas por delitos informáticos superaron los 16.000 millones de dólares, el nivel más alto registrado hasta ahora.
Los datos provienen del reporte anual del Internet Crime Complaint Center (IC3), la división del FBI que centraliza las denuncias de ciberdelitos en Estados Unidos. Según el informe, el fraude financiero digital, las estafas mediante ingeniería social y los ataques de ransomware continúan liderando las estadísticas.
Aunque gran parte de los ataques se detectan en economías desarrolladas, especialistas en seguridad digital advierten que América Latina comienza a ocupar un lugar cada vez más relevante en el mapa del cibercrimen global. En países como Brasil, México, Colombia y Argentina los incidentes de seguridad informática aumentaron significativamente en los últimos años. La expansión del comercio electrónico, el uso de plataformas digitales y la migración hacia servicios en la nube ampliaron la superficie de ataque.
A esto se suma otro factor clave: muchas organizaciones todavía no cuentan con estructuras maduras de ciberseguridad ni con estrategias de prevención basadas en inteligencia.
Como resultado, la región comienza a aparecer cada vez con mayor frecuencia en investigaciones internacionales sobre redes de fraude digital, robo de datos y campañas de phishing a gran escala.
El rol creciente de la ciberinteligencia
Frente a este escenario, los expertos coinciden en que la defensa digital ya no puede limitarse únicamente a instalar herramientas tecnológicas. Quatrocci explica que uno de los principales desafíos actuales es comprender cómo operan las redes criminales digitales antes de que los ataques ocurran. Según el especialista, la ciberseguridad tradicional se enfocaba principalmente en proteger infraestructuras. Sin embargo, el escenario actual exige incorporar capacidades de análisis estratégico.
La ciberinteligencia combina monitoreo de amenazas, análisis de datos, investigación en fuentes abiertas y seguimiento de patrones de comportamiento digital. Este enfoque permite detectar señales tempranas, anticipar campañas de ataque y comprender la evolución de los grupos criminales que operan en internet.
“La resiliencia digital hoy es clave para la competitividad y la continuidad de cualquier organización. Invertir en prevención, capacitación y planificación no es un costo: es la forma de asegurar que una empresa o institución pueda seguir funcionando incluso frente a incidentes tecnológicos o ciberataques”, concluye.