{"id":368,"date":"2026-06-11T04:36:44","date_gmt":"2026-06-11T04:36:44","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/06\/11\/que-lo-hace-o-lo-deshace\/"},"modified":"2026-06-11T04:36:44","modified_gmt":"2026-06-11T04:36:44","slug":"que-lo-hace-o-lo-deshace","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/06\/11\/que-lo-hace-o-lo-deshace\/","title":{"rendered":"\u00bfQu\u00e9 lo hace o lo deshace?"},"content":{"rendered":"
\n
\n

\u201cArregla el techo mientras brilla el sol\u201d.<\/p>\n

\u2013 proverbio<\/p>\n<\/div>\n

La ciberseguridad tiene una forma familiar de decir que la tormenta llegar\u00e1: \u201cuna infracci\u00f3n es una cuesti\u00f3n de cu\u00e1ndo, no de si suceder\u00e1\u201d. Si bien la m\u00e1xima m\u00e1s estricta de la industria probablemente nunca haya sido m\u00e1s cierta, a veces se siente como si tambi\u00e9n hubiera perdido parte de su ventaja con el paso de los a\u00f1os. Si bien todos est\u00e1n de acuerdo en que podr\u00eda haber una \u00abnube en el horizonte\u00bb, \u00bfse apresurar\u00e1n tambi\u00e9n a redactar o revisar sus plan de contingencia de TI<\/a> \u00bfO comprometerse a un nivel de dolor operativo que su empresa pueda soportar mientras est\u00e1 bajo ataque?<\/p>\n

Sin duda, un ciberincidente no le dar\u00e1 a nadie una fecha para prepararse. Las organizaciones s\u00f3lo pueden asumir que esto llegar\u00e1, eventualmente, de alguna forma y desde alguna direcci\u00f3n. Pero esa comprensi\u00f3n por s\u00ed sola claramente no los prepara para resistir un ataque. Una advertencia s\u00f3lo cuenta cuando incita a la acci\u00f3n, y las empresas con mayores probabilidades de salir airosas son las que aprovecharon las horas de calma para obtener una visi\u00f3n clara de los riesgos clave y prepararse como si la fecha estuviera fijada.<\/p>\n

Huecos y agujeros enormes<\/h2>\n

El \u00cdndice de preparaci\u00f3n cibern\u00e9tica para PYMES de ESET 2026<\/a> se propusieron medir la brecha entre la frecuencia con la que las PYMES terminan en el punto de mira de los atacantes y la confianza con la que creen que pueden absorber el golpe. Encuestando a 4.400 tomadores de decisiones en Estados Unidos, Canad\u00e1, Europa, Medio Oriente y Jap\u00f3n, el informe encontr\u00f3 que el 45% de las peque\u00f1as y medianas empresas (PYMES) registraron al menos un incidente cibern\u00e9tico en los \u00faltimos doce meses. <\/p>\n

Un hallazgo a\u00fan m\u00e1s interesante es lo que sucede con la confianza despu\u00e9s de un incidente real. A nivel mundial, el 75% de los encuestados se describen a s\u00ed mismos como muy o ligeramente confiados en su resiliencia, cifra que aumenta al 81% entre aquellos que ya han estado expuestos a m\u00e1s de un incidente. En Estados Unidos y Canad\u00e1, la confianza es a\u00fan mayor: 86% entre todos los encuestados y 91% entre la cohorte que ha sido vulnerada m\u00e1s de una vez.<\/p>\n

\"Figura
Figura 1. Confianza en la ciberresiliencia<\/em><\/figcaption><\/figure>\n

En otras palabras, la confianza parece aumentar con<\/em> frecuencia de incidentes, no a pesar de ello. \u00bfLas v\u00edctimas recurrentes han llegado a ver sus encuentros con los ciberincidentes como una prueba de que \u201clo que no me mata me hace m\u00e1s fuerte\u201d? \u00bfO han hecho las paces con las infracciones como parte de sus negocios? Probablemente ninguna de las dos cosas: la encuesta encontr\u00f3 que muchas PYMES se han vuelto m\u00e1s preparadas, ayudadas por los requisitos de seguro, la presi\u00f3n de cumplimiento y una mejor capacitaci\u00f3n en concientizaci\u00f3n sobre ciberseguridad.<\/p>\n

A\u00fan as\u00ed, los mismos datos tambi\u00e9n apuntan a una persistente brecha entre sentirse preparado y tener las precauciones b\u00e1sicas implementadas. Por lo tanto, un ataque que no saque a una organizaci\u00f3n del negocio puede fortalecerla, siempre que aprenda las lecciones correctas, por supuesto. Pero tambi\u00e9n puede dejarlo m\u00e1s d\u00e9bil y menos capaz de evitar costosas penitencias en el futuro.<\/p>\n

C\u00f3mo comienzan realmente la mayor\u00eda de los incidentes<\/h2>\n

Cuando se trata de las causas fundamentales de los ciberincidentes, los datos de ESET apuntan a las categor\u00edas menos \u00abllamativas\u00bb: phishing (26%), vulnerabilidades sin parches (23%), brechas de monitoreo (22%) y contrase\u00f1as d\u00e9biles (20%). Estas son las categor\u00edas que durante a\u00f1os han requerido m\u00e1s atenci\u00f3n, pero en la mente de la gente a menudo son desplazadas por cualquier amenaza que domine los titulares de las noticias. A pesar de todo lo que se habla sobre la IA, la automatizaci\u00f3n y la sofisticaci\u00f3n de los atacantes, muchas vulneraciones de las PYMES todav\u00eda comienzan con una apertura familiar.<\/p>\n

Esta desconexi\u00f3n se refleja en lo que temen las PYMES: el malware impulsado por IA es la amenaza m\u00e1s citada a nivel mundial (31%), por delante del ransomware y otro malware (29%) y el phishing (26%). Michal Jankech, vicepresidente empresarial, PYMES y MSP de ESET, lo expresa claramente: \u00abHemos descubierto que las preocupaciones de las PYMES a menudo est\u00e1n determinadas por los titulares sobre amenazas emergentes como los ataques impulsados \u200b\u200bpor IA, mientras que los riesgos m\u00e1s rutinarios (phishing, vulnerabilidades sin parches y falta de monitoreo) se subestiman. Esto sugiere que muchos encuestados perciben err\u00f3neamente su postura de seguridad y su resiliencia\u00bb.<\/p>\n

\"Figura
Figura 2. Amenazas m\u00e1s temidas<\/em><\/figcaption><\/figure>\n

Mientras tanto, Verizon Informe de investigaciones de vulneraci\u00f3n de datos de 2026<\/a> (DBIR) registra la prioridad inversa por parte del atacante: s\u00f3lo el 2,5% de las funciones de malware asistidas por IA utilizaban t\u00e9cnicas raras o novedosas. Otros hallazgos de DBIR tambi\u00e9n apuntan en la misma direcci\u00f3n: por primera vez en los diecinueve a\u00f1os de historia del informe, la explotaci\u00f3n de vulnerabilidades ha superado a las credenciales robadas como principal vector de acceso inicial (31% de las infracciones), mientras que el tiempo medio para parchear creci\u00f3 de 32 a 43 d\u00edas a\u00f1o tras a\u00f1o. En lo que respecta a las acciones espec\u00edficas que afectan a las PYMES, el ransomware, las credenciales robadas y las vulnerabilidades explotadas volvieron a aparecer en la cima.<\/p>\n

la hora dorada<\/h2>\n

La medicina de emergencia llama a esta ventana equivalente la \u00abhora dorada\u00bb, el per\u00edodo en el que la velocidad de respuesta determina si el da\u00f1o es reversible. En ciberseguridad, las opciones son a partes iguales t\u00e9cnicas y de procedimiento. Detener la propagaci\u00f3n de una \u00abinfecci\u00f3n\u00bb a menudo requiere conocer el procedimiento, incluso cuando se trata de intercambiar una interrupci\u00f3n garantizada autoinfligida ahora para evitar una peor en el futuro. Quien pueda tomar o autorizar la decisi\u00f3n (por ejemplo, eliminar una base de datos de producci\u00f3n o desconectar los pagos) debe estar disponible en minutos.<\/p>\n

El ransomware, una amenaza que constantemente acecha a organizaciones de todos los tama\u00f1os, pero que apunta de manera desproporcionada a las PYMES, tambi\u00e9n aparece temprano en la conversaci\u00f3n. El pago medio del rescate asciende ahora a 140.000 d\u00f3lares, seg\u00fan DBIR, y el 69% de las v\u00edctimas se niegan a pagar. En este sentido, la gu\u00eda de contingencia de ESET y la mayor\u00eda de las autoridades policiales son directas en este punto: no pague.<\/p>\n

Otro reloj arranca a la misma hora. Seg\u00fan el RGPD, por ejemplo, una violaci\u00f3n de datos personales activa un plazo de notificaci\u00f3n de 72 horas a la autoridad supervisora, independientemente de si la investigaci\u00f3n ha concluido. Los registros y otras pruebas deben recopilarse en paralelo, porque las ciberaseguradoras y las fuerzas del orden los solicitar\u00e1n, y lo que no se conserve en las primeras horas puede ser imposible de recuperar m\u00e1s adelante.<\/p>\n

Por qu\u00e9 la preparaci\u00f3n es la respuesta<\/h2>\n

Principales marcos de respuesta a incidentes, SP 800-61 del NIST<\/a>, ISO\/CEI 27035-1<\/a> y el NCSC Marco de evaluaci\u00f3n cibern\u00e9tica<\/a> (CAF), preparaci\u00f3n inicial tratando la respuesta a incidentes como una actividad continua de gesti\u00f3n de riesgos. Pero la expectativa \u2013la creencia de que llegar\u00e1 la hora\u2013 no es lo mismo que la preparaci\u00f3n, por supuesto. Esta \u00faltima es la decisi\u00f3n consciente de que, cuando llegue el momento, la empresa ya sabr\u00e1 c\u00f3mo abordar las cuestiones candentes con prontitud y podr\u00e1 seguir funcionando a pesar de los contratiempos, lo que en s\u00ed mismo es una capacidad que es el n\u00facleo de la verdadera resiliencia cibern\u00e9tica.<\/p>\n

Sin duda, las respuestas correctas var\u00edan seg\u00fan el sector: una planta de fabricaci\u00f3n considera la disponibilidad lo m\u00e1s importante posible, porque el tiempo de inactividad desperdicia dinero minuto a minuto; Mientras tanto, un hospital, donde un cierre incorrecto puede costar una vida, puede necesitar hacer un c\u00e1lculo diferente. De cualquier manera, las decisiones sobre qui\u00e9n tiene la autoridad para cerrar un entorno generador de ingresos o qu\u00e9 servicios pueden volver a funcionar primero deben tomarse en las horas de calma, no s\u00f3lo despu\u00e9s de que \u00abse desate el infierno\u00bb.<\/p>\n

La superficie de ataque actual es amplia, a menudo demasiado amplia, y una preparaci\u00f3n real requiere que la organizaci\u00f3n reduzca el n\u00famero de aperturas disponibles. Se sabe que los entornos de TI acumulan grasa operativa, como sistemas heredados no compatibles, API no documentadas o m\u00e1quinas virtuales olvidadas, de la que no siempre es f\u00e1cil deshacerse. Sin embargo, las organizaciones deben acostumbrarse a minimizar su huella en Internet, ya que es imposible defender un activo o parchear una vulnerabilidad que el equipo de TI no sabe que existe.<\/p>\n

Las integraciones de la cadena de suministro crean su propio tipo de expansi\u00f3n, sin un propietario claro y con una huella de permisos excesiva. El informe de ESET pone una cifra en el costo: el 21% de las PYMES mencionan la complejidad de la integraci\u00f3n como su segunda barrera m\u00e1s grande para la mejora, justo detr\u00e1s, como habr\u00e1 adivinado, del presupuesto. Seg\u00fan DBIR, la participaci\u00f3n de terceros representa actualmente el 48% de todas las infracciones, un aumento interanual del 60%.<\/p>\n

Mientras tanto, la disciplina llega cada vez m\u00e1s desde fuera. Un total del 71% de las PYMES a nivel mundial cuentan ahora con un seguro cibern\u00e9tico, cifra que aumenta al 84% en Am\u00e9rica del Norte, y la adopci\u00f3n aumenta considerablemente entre las v\u00edctimas recurrentes. M\u00e1s de la mitad de las empresas aseguradas con m\u00faltiples historiales de incidentes (55 % en todo el mundo, 71 % en Am\u00e9rica del Norte) tienen controles espec\u00edficos escritos en su cobertura: MFA, gesti\u00f3n de identidad y acceso, EDR o MDR. S\u00f3lo el 31% de las PYMES cree que el seguro por s\u00ed solo es una defensa suficiente, y el 67% a nivel mundial menciona el monocultivo de un solo proveedor como una preocupaci\u00f3n.<\/p>\n

Una vez que el polvo se haya asentado<\/h2>\n

La revisi\u00f3n posterior al incidente es el lugar para las preguntas, incluidas las desagradables sobre las precauciones que no se tomaron y las medidas de recuperaci\u00f3n que se supon\u00eda que estaban bien pero que no se hab\u00edan probado. Las organizaciones no deber\u00edan utilizar por defecto la versi\u00f3n en la que los atacantes ten\u00edan habilidades inusuales. A veces lo son, pero a menudo la realidad es m\u00e1s mundana.<\/p>\n

Si bien \u201ccu\u00e1ndo, no si\u201d nunca ha sido m\u00e1s cierto, eso por s\u00ed solo no prepara a una empresa para la adversidad. Una advertencia s\u00f3lo resulta \u00fatil cuando cambia lo que sucede antes de su vencimiento. El techo es m\u00e1s f\u00e1cil de arreglar antes de que empiece a llover.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

\u201cArregla el techo mientras brilla el sol\u201d. \u2013 proverbio La ciberseguridad tiene una forma familiar de decir que<\/p>\n","protected":false},"author":1,"featured_media":369,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-368","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/368","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=368"}],"version-history":[{"count":0,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/368\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/369"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=368"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=368"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=368"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}