Hoy, la eficiencia en la gestión de riesgos y la adopción de estándares globales son las únicas barreras capaces de evitar una parálisis total del negocio.

Durante este encuentro de alto nivel, se exploraron las tendencias emergentes que están redefiniendo la protección de activos digitales. Se hizo especial énfasis en cómo las organizaciones locales deben adaptar sus infraestructuras, ante el incremento de agresiones sofisticadas que ponen en riesgo la operatividad y la integridad de la información en un ecosistema cada vez más interconectado y exigente.

Michele Flammia, Gerente General de ESET Venezuela, dio la bienvenida resaltando el compromiso de la marca con la educación digital y el blindaje de los activos estratégicos frente a los desafíos actuales.

Cifras alarmantes

Carlos López Rodríguez, Gerente de Soporte y Capacitación de la empresa, enfatizó que la ciberseguridad debe verse como un proceso continuo: “Prevenir y entrenar cuesta menos que detener la operación de ataque una vez que se ha iniciado”. Subrayó, además, que las certificaciones y el trabajo sobre marcos de control brindan una garantía real frente a terceros y clientes.

Por su parte, José Luis Rangel, Gerente Comercial de ESET, advirtió sobre la falta de visibilidad en el mercado: “Casi un 40% de las compañías no sabe si está siendo vulnerada en este momento o si lo fue en el pasado”.

Según los expertos, un ciberataque ocurre a nivel mundial cada 39 segundos, siendo una amenaza estadísticamente más probable que un incendio. El impacto económico de esta parálisis operativa puede reducirse hasta un 97% con inversión adecuada en entrenamiento y marcos de trabajo como la ISO 27001 o NIST.

El factor humano y la ingeniería social

Martina López, investigadora en Seguridad Informática de ESET Latinoamérica, destacó que la ingeniería social sigue siendo el vector principal de entrada para los criminales. Mediante técnicas como el quishing (QR phishing) y el phishing dinámico, los atacantes explotan la urgencia y la confianza de los colaboradores. En el país, las entidades más suplantadas incluyen DocuSign, MetaMask y la plataforma Telegram aprovechando picos de interés por herramientas de IA y la coyuntura nacional.

Recomendaciones clave para la resiliencia

Para fortalecer las defensas, los especialistas sugieren tres pilares fundamentales:

• Simulacros Tabletop: Practicar escenarios de crisis permite identificar fallas en los protocolos de respuesta antes de que ocurra un desastre real.

• Certificación Real: Contar con el aval de terceros que validen estándares internacionales, para brindar confianza y seguridad real a los clientes.

• Seguridad en dispositivos: Desactivar notificaciones en pantalla bloqueada, para evitar el robo de claves o credenciales y activar siempre el doble factor de autenticación (2FA).

La ciberseguridad requiere madurez operativa; es contradictorio temer a la computación cuántica mientras se trabaja con sistemas obsoletos. Como concluyó López: “entrenar y practicar siempre costará menos que detener la operación de los intrusos cibernéticos una vez iniciada”.

Video cobertura informativa con más detalles

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/. También sus redes sociales: Instagram (@esetla) y Facebook: (ESET).

Mediante cobertura presencial e información de ESET y Comstat Rowland Comunicaciones Estratégicas Integrales

Producción audiovisual: Ida Febres

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de Puro Vinotinto. Encuéntranos también en X/Twitter e Instagram

La jornada se centró en desmantelar conceptos erróneos, destacar la necesidad de una estrategia de protección integral y abordar la responsabilidad social.

Desmitificando la defensa digital

Michele Flammia, director general de ESET Venezuela, inició la conversación refutando mitos comunes. Advirtió que la creencia de que solo las computadoras requieren protección, ignorando al teléfono móvil, expone al usuario a serios riesgos, especialmente al descargar aplicaciones de fuentes no oficiales o al conceder permisos excesivos.

Flammia subrayó que la ciberseguridad no es una tarea exclusiva del Departamento de TI (Tecnología de la Información) de la empresa, sino una cultura que debe permear en toda la organización. Además, desestimó la idea de que los usuarios y las PYMES “no tienen nada de valor”, señalando que la propiedad intelectual y la información personal son activos preciados para los atacantes.

Por ello, recomendó mantener contraseñas fuertes y el uso del multifactor de autenticación como medidas básicas y obligatorias.

El alto costo de la vulnerabilidad corporativa

Carlos López Rodríguez, gerente de soporte y capacitación de ESET Venezuela, expuso cifras contundentes. El especialista reveló que el costo promedio global de una brecha de seguridad asciende a 4.44 millones de dólares, cifra que se incrementa a 4.9 millones de dólares si el incidente es causado por agentes internos maliciosos.

López enfatizó la necesidad de atender las vulnerabilidades reportadas, citando casos donde fallas de seguridad permanecieron sin ser corregidas durante años, incluso en grandes corporaciones como Telefónica (afectada por el ransomware WannaCry en 2017). Advirtió que uno de cada seis ataques ya es potenciado por Inteligencia Artificial, haciendo que la prevención sea más crítica que nunca.

“Si una organización tiene una vulnerabilidad que fue reportada hace siete años y no hace nada por repararla, ahí está pasando algo a todo nivel” expresó López, argumentando que la inacción es un riesgo global.

Resaltó el experto que, las herramientas modernas basadas en IA pueden ahorrar a las empresas hasta 1.9 millones de dólares en costos tras una brecha, aunque solo el 49% de las organizaciones invierte en seguridad después de haber sido atacada.

El tiempo promedio de recuperación de un ataque, para aquellas empresas o instituciones que lo logran, es de 276 días, un periodo de alta fragilidad operativa.

Sostenibilidad y responsabilidad global

José Luis Rangel, gerente de comercialización, quien lleva los asuntos de sostenibilidad en Venezuela, cerró la jornada al hablar sobre “La gestión sostenible de ESET – experiencias en LATAM”. Rangel resaltó que la empresa es una de las pocas del sector que alinea su estrategia con los Objetivos de Desarrollo Sostenible (ODS) de la ONU y el Pacto Global.

Esta gestión busca un equilibrio entre lo ambiental, lo social y lo económico. Implica el fomento de la igualdad de género, la buena gestión del talento humano y la responsabilidad en la cadena de valor, demostrando que la seguridad digital se integra con un compromiso global por la sostenibilidad.

Rangel dio a conocer algunas de las iniciativas en materia de sostenibilidad que han llevado a cabo en LATAM así como en Venezuela durante los últimos años, las cuales están alineadas con los cuatro pilares de acción de la marca ESET en la región: ambiente, cadena de valor, colaboradores y comunidad.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/. También sus redes sociales: Instagram (@esetla, @eset_ve) y Facebook: (ESET).

Puro Vinotinto

Por medio de cobertura presencial de DOBLE LLAVE y El Sumario, así como con información e imagen principal suministradas por Comstat Rowland

Producción audiovisual y fotografía general: Jesús Ramírez

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

En un desayuno con la prensa nacional, Michele Flammia, gerente general de Logintel, distribuidor exclusivo de ESET para Venezuela, compañía líder en detección proactiva de amenazas tecnológicas, señaló que la pregunta que todo líder empresarial debe hacerse es: ¿podrá sobrevivir la compañía si la data más crítica fuera repentinamente cifrada por los ciberdelincuentes?

Tres copias

Indicó que esto lleva a considerar ¿por qué es necesario que las empresas cuenten, no con una, sino con hasta tres copias de seguridad cifradas de todos sus sistemas de datos?, dos deberían estar en distintos lugares de la compañía y la tercera fuera de ella, lo cual también es válido para las personas naturales.

También aconsejó actualizar esas copias de seguridad a intervalos regulares, ya que asegura que una copia de seguridad tiene una utilidad limitada si su actualización se hace a un punto muy lejano en el tiempo. A los celulares y las tabletas o computadoras personales, también hay que hacerles copias de respaldo frecuentemente, ante la posibilidad cierta de que se produzcan imponderables de cualquier tipo.

Flammia indicó que “hay muchos servicios en la nube que ofrecen la posibilidad de respaldar la data o información valiosa de la empresa, ante cortes de energía, entre otros, pero ¿quiénes son esos proveedores?, ¿cuál es su confiabilidad? Es muy importante revisar si de verdad se está haciendo esa copia, si se cuenta con la data de hace 6 meses o con la más reciente”.

Acotó que para una empresa es importante evaluar que en el tiempo que deja de prestar servicio debido a cualquier contingencia, está perdiendo no solo dinero sino también reputación y confiabilidad ante sus clientes y usuarios. De allí que se debe considerar que “los datos son sus activos más importantes”.

Añadió que el respaldo debe ser triple porque se pueden dañar –por ejemplo– los dos servidores que contienen la data, “eso ha sucedido en algunas empresas y han comprendido que era necesario tener otro respaldo”.

Por todo ello señaló que “contar con tecnología que permita predecir, prevenir, responder y detectar estas amenazas tecnológicas es cada vez más importante”.

Extremar la Seguridad

Por su parte, Carlos López Rodríguez, gerente de Soporte y Capacitación de Logintel, destacó que la banca en Latinoamérica es una de las más susceptibles de sufrir ataques de la ciberdelincuencia, y sobre todo los usuarios de sus servicios, que podrían ser víctimas de suplantación de páginas web y de ofertas falsas de servicios en línea o de actualización de páginas bancarias, para así obtener datos personales y financieros de los clientes con el fin de cometer fraudes bancarios.

Por lo anterior, López Rodríguez recomendó que empresas y personas naturales deben poner atención en cuidarse de estos ataques teniendo al día protecciones de ciberseguridad como el uso y la actualización de contraseñas distintas y con cierto grado de dificultad. “Es sorprendente como para este año 2023 la contraseña más utilizada en el mundo, para todo, sigue siendo 123456”, lo que da acceso fácil a aparatos electrónicos y todo tipo de servicios, incluyendo los bancarios.

Indicó que es necesario utilizar recursos como el token y la doble autenticación, entre otros, así como no responder a todo tipo de correos u ofertas de servicios y de obsequios, que a todas luces resultan sospechosos.

Verificar bien

Por otra parte, José Luis Rangel, gerente comercial de Logintel, aconsejó no revelar demasiada información en la red social profesional LinkedIn, porque los ciberdelincuentes la pueden utilizar para robar y suplantar identidades, con la finalidad de cometer delitos. “En cuanto a obtener cada vez más seguidores en las redes sociales, lo aconsejable es verificar bien quién desea seguirnos, porque detrás de cualquier nombre desconocido puede estar un ciberdelincuente”.

Añadió que, contrario a lo que la estrategia de branding recomienda, no es necesario ofrecer tanta información personal en esta red social a fin de conseguir empleos, la información básica es suficiente, tampoco es recomendable colocar allí teléfonos personales, ni datos laborales específicos, y se debe utilizar un correo electrónico solo para esta red, que no sea el mismo que se utiliza para otras redes sociales más personales”.

Así, estos destacados especialistas en ciberseguridad aconsejan desarrollar una estrategia de respaldo efectiva; para estar seguros ante contingencias recomiendan no revelar demasiada información personal en LikendIn y otras redes sociales

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/ y www.logintel.com.ve. También sus redes sociales: Instagram (@eset_ve) y X @eset_ve Facebook: (ESET).

Puro Vinotinto

Con información e imagen suministrada por Comstat Rowland Comunicaciones Estratégicas Integrales

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos