CIBERSEGURIDAD
La ciberdelincuencia dejó de ser un concepto lejano para transformarse en una amenaza cotidiana. En Argentina, los ciberataques crecen a un ritmo acelerado y alcanzaron más de 1.600 millones de intentos en los primeros seis meses de 2025, según el Reporte Global de Amenazas de Fortinet. América Latina concentra el 25% de las detecciones globales y el país se ubica entre los más vulnerables de la región.
Cómo operan los hackers
Los ataques informáticos ya no son improvisados. Detrás de cada intrusión hay planificación, observación y estrategia. Antes de actuar, los hackers dedican días o incluso semanas a analizar los sistemas de su objetivo, identificar vulnerabilidades, mapear servicios expuestos y estudiar patrones de uso.
Una de las tácticas más comunes sigue siendo el phishing, que consiste en el envío de correos o mensajes falsos que imitan comunicaciones reales —como alertas bancarias o notificaciones de empresas— para obtener contraseñas o datos personales. Con la incorporación de la inteligencia artificial, estos mensajes son cada vez más convincentes y difíciles de detectar.
Otra modalidad en crecimiento es la compra de accesos robados. A través de intermediarios llamados Initial Access Brokers, los ciberdelincuentes adquieren credenciales comprometidas sin necesidad de vulnerar directamente los sistemas, lo que les permite ingresar sin levantar sospechas.
Una vez dentro, los atacantes buscan permanecer invisibles. Utilizan herramientas legítimas del propio sistema para moverse, copiar información o crear usuarios ocultos, sin dejar rastros. El objetivo no es solo entrar, sino quedarse el mayor tiempo posible sin ser detectados.
Qué buscan los atacantes
El propósito de los hackers varía según el tipo de operación. Algunos se enfocan en robar credenciales, datos personales o financieros para venderlos en foros clandestinos. Otros ejecutan ransomware, secuestrando información crítica y exigiendo rescates en criptomonedas.
Los grupos más avanzados apuntan a extraer metadatos internos de las organizaciones, con el fin de planificar futuras extorsiones o ataques más amplios. En muchos casos, los delincuentes utilizan los propios servidores o plataformas de la víctima para mover los archivos robados y disimular el tráfico de información.
Cómo detectar un ataque
Aunque los ciberataques buscan pasar desapercibidos, dejan señales detectables: accesos en horarios inusuales, creación de cuentas nuevas, transferencia de archivos fuera de lo común o fallas repentinas en sistemas internos.
Las empresas que logran anticiparse suelen contar con sistemas de monitoreo unificados, donde las distintas herramientas de seguridad comparten información para detectar anomalías en tiempo real.
La prevención como defensa
Una vez iniciado el ataque, las acciones se dividen en cuatro fases: detección, contención, erradicación y recuperación. Sin embargo, la única forma eficaz de reducir el impacto es la prevención. Capacitar a los empleados, mantener las actualizaciones al día y realizar simulacros de respuesta son pasos clave para evitar daños mayores.
La realidad digital demuestra que la seguridad absoluta no existe, pero la anticipación y la información pueden marcar la diferencia entre resistir un ataque o quedar expuesto. En la nueva era tecnológica, la ciberseguridad ya no es una opción: es una necesidad urgente.
