Durante años se pensó que la seguridad dependía de tener un buen antivirus, pero hoy el desafío va mucho más allá.
Hace apenas unos años, la ciberseguridad se reducía a tener un “buen antivirus”. Era una tarea técnica, casi rutinaria, que quedaba en manos del área de tecnología, lejos de las decisiones estratégicas.
Hoy, ese concepto ha quedado atrás, pues las amenazas cibernéticas han evolucionado más allá de los virus, a ataques complejos que combinan, malware, inteligencia artificial y técnicas automatizadas capaces de evadir las defensas tradicionales.
Por eso, hoy hacemos referencia a soluciones integrales de ciberseguridad, capaces de proteger los múltiples frentes digitales.
Hablar de antivirus resulta no solo obsoleto, sino peligroso pues la seguridad digital ya no es un tema de sistemas: es una vertical del negocio. Se sienta en la mesa de los altos directivos y forma parte de las grandes conversaciones. Actualmente, no solo están en juego los datos o los servidores, sino la continuidad operativa, la confianza de los clientes, la credibilidad ante los inversionistas y, en muchos casos, la existencia misma de la marca.
En este escenario, fortalecer la seguridad, lo que en el mundo técnico se conoce como security hardening, se vuelve clave. Este concepto consiste en “endurecer” los sistemas y redes de una organización para reducir su vulnerabilidad, aprovechando al máximo los recursos existentes. Es como llevar un vehículo al taller para una revisión preventiva donde se ajustan configuraciones, se eliminan fallas y se actualizan componentes para garantizar un funcionamiento más seguro y eficiente. De la misma forma, el security hardening busca optimizar la infraestructura tecnológica para resistir mejor los ataques, sin necesidad de grandes inversiones adicionales, enfocándose en proteger mejor con lo que ya se tiene.
Y es que hoy en día, una de las mayores debilidades sigue siendo la identidad digital. En un entorno donde los ataques se sofistican cada día, las contraseñas débiles, la falta de autenticación multifactor o los permisos de acceso mal gestionados se han convertido en la puerta más común para los incidentes de seguridad. Las políticas de contraseñas y los controles de acceso son el equivalente moderno de cuidar las llaves de una empresa: basta un descuido humano para comprometer toda una infraestructura.
Otra práctica crítica es mantener los sistemas actualizados. Muchas compañías siguen operando con software obsoleto, lo que equivale a dejar un “candado oxidado” en la puerta. La mayoría de las brechas se aprovecha de vulnerabilidades conocidas que no se han corregido, lo que demuestra que la ciberseguridad no depende únicamente de nuevas herramientas, sino también de disciplina operativa y mantenimiento constante.
Pero el riesgo no proviene únicamente de los sistemas, sino también de las personas. El estudio Lenguaje Digital de Kaspersky muestra que solo el 49% de las empresas en América Latina ofrece capacitación continua a sus empleados para reconocer estafas digitales o intentos de fraude, una cifra que refleja la importancia de fortalecer la conciencia de seguridad dentro de las organizaciones. La educación cibernética no debe verse como un complemento, sino como un pilar fundamental de cualquier estrategia de defensa. Cuando los colaboradores entienden cómo operan las amenazas y aprenden a identificar señales de riesgo, se convierten en la primera línea de protección de la compañía.
Más allá de las herramientas, la verdadera fortaleza de una organización está en su cultura. La seguridad ya no puede ser un proyecto o un área aislada, sino una forma de pensar y operar. Las empresas que integran la ciberseguridad en cada nivel, desde la toma de decisiones hasta las acciones cotidianas, son las que logran anticiparse al riesgo en lugar de reaccionar ante él. El enfoque debe cambiar, pues no se trata de preguntarse si la empresa será atacada, sino cuándo.
El siguiente paso está en evolucionar hacia una ciberseguridad integral, donde la tecnología, las personas y los procesos trabajen de forma coordinada. No se trata solo de defenderse, sino de anticiparse, responder rápido y recuperarse con resiliencia. Las empresas que logran esa visión 360, no solo sobreviven en el entorno digital, sino que crecen dentro de él. Ese es el gran salto respecto al antiguo modelo del antivirus, que actuaba de forma reactiva
Durante años se pensó que la seguridad dependía de tener un buen antivirus, pero hoy el desafío va mucho más allá. La verdadera protección está en la cultura, en las decisiones cotidianas y en la capacidad de anticiparse. En un entorno donde las amenazas son constantes, la diferencia no la marca la tecnología, sino la mentalidad con la que se enfrenta.
Este artículo es de la autoría de Daniela Álvarez de Lugo, quien es gerente general para la región norte de América Latina en Kaspersky.
Las opiniones expresadas en este artículo son única responsabilidad de su autora y nada tiene que ver con la posición de Forbes República Dominicana.