Lorena Pachón, Gerente de Desarrollo de Negocios en Ciberseguridad en SONDA Colombia. Foto: Cortesía Sonda. Portal ERP Colombia
Herramientas cotidianas y de alta confianza como LinkedIn y OneDrive, así como las defensas perimetrales tradicionales, están emergiendo como algunos de los vectores de ataque favoritos para los ciberdelincuentes. Así lo advirtieron especialistas de Netskope, Lumu Technologies y Gigamon durante el CyberRoadShow, evento liderado por SONDA, donde se analizó por qué las estrategias de seguridad heredadas ya no funcionan frente al trabajo híbrido y a los ataques potenciados por inteligencia artificial.
El diagnóstico fue contundente: el modelo del “castillo y el foso” murió. Ya no existe un perímetro claro que proteja a las organizaciones, pues los empleados acceden a datos sensibles desde cualquier ubicación, con dispositivos personales y corporativos, y a través de innumerables aplicaciones en la nube.
“El segundo vector por donde más malware se filtra en las organizaciones es OneDrive, y por donde entra más phishing es LinkedIn”, advirtió Alejandro Jaramillo, Regional Sales Manager NOLA en Netskope.
Este comportamiento responde a una tendencia creciente: los atacantes aprovechan la confianza de los usuarios en estas plataformas para ejecutar campañas altamente creíbles y difíciles de detectar.
Entretanto, Lorena Pachón, Gerente de Desarrollo de Negocios en Ciberseguridad en SONDA Colombia agregó: "los atacantes están explotando la confianza que depositamos en herramientas de nuestro día a día. Esto demuestra que la ciberseguridad ya no es una barrera, sino un estado de alerta constante y adaptable. No se trata de tener más alertas, sino de tener la inteligencia correcta para actuar.”
No se trata de tener más alertas, sino mejor inteligencia
Durante el panel, los expertos insistieron en que las organizaciones siguen invirtiendo en controles que ya no responden al panorama actual. Creer que el cumplimiento normativo o que una mayor cantidad de alertas garantiza más seguridad es otro error frecuente.
“Los ciberataques más catastróficos se han ejecutado en empresas que cumplen regulaciones. Además, la fatiga por alertas está generando más problemas que beneficios. Mostrar más alertas no significa mayor visibilidad”, explicó Germán Patiño, VP of Sales Latin America en Lumu Technologies.
El exceso de notificaciones, señalaron, funciona como un vigilante abrumado por falsas alarmas: la amenaza real termina pasando inadvertida. La recomendación es enfocarse en analizar el tráfico real de la red, usar IA para identificar comportamientos inusuales y automatizar la respuesta cuando se confirme un compromiso.
Te puede interesar: IA en Colombia: todo empieza por la arquitectura digital
Zero Trust: desconfiar para proteger
Con los usuarios, dispositivos y cargas de trabajo dispersos, los especialistas coinciden en que el modelo Zero Trust es hoy una necesidad, no una opción. Este enfoque presume que ninguna conexión es confiable por defecto y que cada acceso debe evaluarse en función del riesgo.
“La visibilidad es la única métrica tangible para medir el riesgo”, afirmó Alejandro Negrón, Regional Sales Director en Gigamon.
Sin visibilidad, añadieron, las organizaciones no pueden adelantarse a las amenazas, sino que reaccionan cuando el daño ya está hecho.
La nueva realidad: menos herramientas, más estrategia
Para los participantes del CyberRoadShow, la seguridad ya no consiste en “apilar” soluciones tecnológicas, sino en construir una estrategia inteligente, contextual y adaptable que permita:
-
Entender cómo se mueve realmente la información.
-
Detectar comportamientos anómalos antes de que escalen.
-
Reducir el ruido para priorizar amenazas reales.
-
Integrar IA y automatización en la respuesta.
-
Evaluar continuamente el riesgo de cada interacción.
El mensaje final fue claro:
La ciberseguridad hoy no es una barrera, sino un estado permanente de alerta inteligente. Adaptarse a este nuevo entorno es crítico para la protección de los datos, la continuidad del negocio y la confianza de los clientes en un ecosistema digital en constante evolución.
