Ciberseguridad 2025: 8 medidas clave para blindar su empresa contra ataques digitales

• En 2024, Chile registró 6,4 mil millones de intentos de ciberataques, evidenciando la urgente necesidad de reforzar la seguridad informática en las empresas. Un experto en seguridad informática comparte estrategias esenciales para proteger datos y evitar crisis digitales.

El año 2024 fue testigo de una alarmante escalada en las amenazas cibernéticas en Chile, con 6,4 mil millones de intentos de ciberataques registrados, según un informe de Fortinet. Este escenario subraya la importancia de que las empresas adopten, regularmente, medidas proactivas para proteger sus activos digitales y es fundamental preguntarse: ¿Está nuestra empresa preparada para los desafíos digitales de 2025?

“La ciberseguridad debe ser una prioridad estratégica para las organizaciones. Anticiparse a las amenazas y actuar con medidas concretas es esencial para minimizar riesgos”, advierte Patricio Campos, CEO de Resility y experto en esta área.

En este marco, el especialista comparte 8 medidas esenciales que las empresas deben implementar en este año, con el objetivo de fortalecer su seguridad informática:

1. Adopción del modelo Zero Trust: La seguridad perimetral ya no es suficiente. Implementar un enfoque de Zero Trust implica asumir que ninguna entidad, interna o externa, es confiable por defecto. Esto se traduce en aplicar la autenticación multifactor (MFA); la verificación continua de dispositivos y usuarios en la red y la segmentación de redes, que limita el movimiento lateral de amenazas dentro de la infraestructura.

2. Integración de la IA en la ciberdefensa: La inteligencia artificial no solo potencia los ciberataques, sino que también puede fortalecer la ciberseguridad. Herramientas basadas en IA permiten detectar patrones anómalos, prevenir fraudes y automatizar respuestas ante amenazas emergentes.

3. Fortalecimiento de la seguridad en la nube: Con la migración masiva a servicios en la nube, es crucial asegurar que la información esté protegida mediante cifrado de datos; la gestión de accesos, aplicando el principio de privilegios mínimos para usuarios y aplicaciones; y el monitoreo constante para identificar y mitigar vulnerabilidades.

4. Capacitación continua del personal: El factor humano sigue siendo una de las principales vulnerabilidades. Un estudio reciente reveló que casi tres de cada diez empresas chilenas han enfrentado al menos un incidente de ciberseguridad en los últimos dos años, destacando la importancia de la formación en la detección de phishing; fomentar las buenas prácticas de manejo de datos; y garantizar la integridad y la confidencialidad de la información. “Tampoco debemos olvidar que se debe impulsar el uso de credenciales robustas y únicas”, añade Campos.

5. Implementación de copias de seguridad: Los ataques de ransomware han aumentado significativamente. Contar con backups actualizados y protegidos es esencial para recuperar operaciones sin ceder a extorsiones. Se recomienda la regla 3-2-1, es decir: mantener 3 copias de seguridad; contar con 2 tipos de almacenamiento diferentes; y tener 1 copia fuera de línea.

6. Control de acceso riguroso: Limitar el acceso a información sensible es vital. Por esto, se deben establecer políticas claras que definan quién puede acceder a qué datos, implementando la autenticación de doble factor (2FA); la revisión periódica de permisos, para así revocar accesos innecesarios o no autorizados; y mantener un registro de actividades, con el fin de auditar acciones para detectar comportamientos sospechosos.

7. Realización de simulaciones de ciberataques: El experto de Resility asegura que poner a prueba la resiliencia de la organización mediante simulaciones periódicas de ataques cibernéticos “permite evaluar la eficacia de las medidas de seguridad y mejorar la capacidad de respuesta ante incidentes reales”.

8. Implementación de DRP y BCP: Tras el mega apagón sufrido por el país en febrero, Campos señala que se hace necesario para las empresas y la industria operar con el Disaster Recovery (DRP) o Plan de Recuperación ante Desastres, y el Business Continuity Plan (BCP) o Plan de Continuidad del Negocio. Estas medidas “se ponen a prueba para verificar cómo funciona cada parte operativa de la organización, en el contexto de un determinado desastre, lo que implica, por supuesto, la seguridad informática”, explica.

SEGURIDAD ES INVERTIR

La transformación digital avanza rápidamente, y con ella, las amenazas cibernéticas evolucionan. Las empresas que no refuercen su seguridad están expuestas a riesgos financieros y reputacionales significativos.

“La seguridad informática no es un gasto, es una inversión. Implementar estas medidas puede marcar la diferencia entre operar con confianza o enfrentar una crisis cibernética de alto impacto”, concluye Patricio Campos, CEO de Resility.