Foto: cortesía ManageEngine. Portal ERP Colombia.
Las organizaciones se enfrentan a un panorama cada vez más complejo en materia de ciberseguridad. Las amenazas ya no provienen únicamente de ataques externos masivos, sino también de vulnerabilidades internas, dispositivos sin protección y la creciente sofisticación del fraude digital.
Según Wilson Calderón, director técnico asociado para Latinoamérica de ManageEngine, división de Zoho Corp., las empresas deben comprender que “la ciberseguridad debe evolucionar al mismo ritmo que la innovación”. El experto advierte que los nuevos entornos digitales amplían la superficie de ataque y exigen estrategias de protección integradas desde el diseño de los sistemas.
“Las organizaciones que logran fusionar la gestión de TI con la ciberseguridad consiguen una visibilidad unificada de sus operaciones, lo que les permite protegerse desde el inicio de cada proceso”, afirma Calderón.
Nuevas amenazas, viejos errores
El auge del trabajo híbrido ha multiplicado los riesgos asociados a los dispositivos personales sin protección. El modelo Bring Your Own Device (BYOD), ampliamente adoptado por startups y pymes, abre brechas si no se acompaña de políticas de seguridad o software especializado. Estos equipos, advierte Calderón, “deben gestionarse bajo un enfoque de confianza cero para evitar accesos no autorizados o fugas de información”.
Otro factor crítico es el uso de software obsoleto o pirateado, práctica aún común en algunos entornos empresariales y académicos. Este tipo de aplicaciones puede servir como puerta de entrada para malware o ransomware. La recomendación es mantener sistemas actualizados y restringir descargas no oficiales.
La fuga de credenciales y la falta de control de accesos siguen siendo otro punto débil. Contraseñas reutilizadas o privilegios mal segmentados permiten a los atacantes moverse lateralmente dentro de los sistemas. Las prácticas maduras de gestión de identidades y accesos (IAM) son esenciales para mitigar este tipo de intrusiones.
Te puede interesar: ManageEngine refuerza ServiceDesk Plus con su mayor actualización de IA generativa
IA y amenazas internas: un nuevo escenario
La irrupción de la inteligencia artificial generativa ha dado origen a ataques más sofisticados. Los ciberdelincuentes utilizan deepfakes, mensajes y audios falsificados para ejecutar fraudes que imitan la voz o la identidad de directivos y clientes. Esta automatización amplifica la escala y velocidad de los ataques, haciendo más difícil distinguir lo auténtico de lo manipulado.
Por otro lado, las amenazas internas —ya sean intencionadas o producto del error humano— representan un riesgo creciente. Empleados, contratistas o proveedores con acceso legítimo a la red pueden comprometer la seguridad sin saberlo. Para ManageEngine, la supervisión continua y la formación en buenas prácticas de ciberseguridad son esenciales para mitigar estos riesgos.
IoT y la expansión del perímetro digital
El aumento de los dispositivos conectados —desde sensores industriales hasta cámaras— amplía de manera exponencial la superficie de ataque. Muchos de estos equipos cuentan con contraseñas por defecto y firmware desactualizado, lo que los convierte en objetivos vulnerables. La segmentación de redes y la autenticación sólida son medidas básicas para proteger los entornos de Internet de las Cosas (IoT).
Del riesgo a la resiliencia
Para ManageEngine, la clave está en pasar del miedo a la acción, mediante la automatización de la detección y respuesta, la integración de la ciberseguridad en la gestión de TI y la creación de una cultura de protección continua.
En palabras de Calderón, “la seguridad no puede ser un componente aislado, sino un habilitador de la innovación”. Las empresas que adoptan este enfoque no solo reducen su exposición al riesgo, sino que refuerzan su competitividad en un entorno donde la confianza digital se ha convertido en el nuevo valor corporativo.
