18 millones de ciberataques al año en Latam: cuatro errores que siguen cometiendo las empresas

Cali, marzo de 2026 | Más de 90.000 millones de dólares en pérdidas potenciales y 18.5 millones de ataques anuales es la amenaza que, según el Banco Interamericano de Desarrollo, enfrentan las empresas latinoamericanas. El verdadero riesgo, sin embargo, no está en la sofisticación de los atacantes, sino en algo mucho más básico: miles de compañías siguen protegiendo su información crítica con contraseñas predecibles, políticas de acceso deficientes y credenciales compartidas. Durante ataques cibernéticos, uno de los sistemas más atacados es el ERP, entendido como el software integrado que gestiona las finanzas, la operación y la información más sensible de una compañía. Pese a su importancia, muchas empresas basan su defensa únicamente en tecnología genérica de protección, ignorando el factor más explotado por los atacantes: el error humano. Por eso, además de hábitos internos, el entorno donde opera el ERP debe estar blindado con monitoreo permanente en la nube, bajo estándares internacionales. “Lo que vemos en las empresas es una paradoja peligrosa, ya que se invierten millones en tecnología de punta, pero descuidan lo más elemental", señala Diego Miguel Gamboa, CTO en Siesa. "El eslabón más vulnerable no es la tecnología, sino las personas. Los ataques ocurren por hábitos inseguros como reutilizar contraseñas o mantener cuentas activas de exempleados; por eso, más allá de un software, hay que promover buenas prácticas: usar un gestor de contraseñas, no reutilizar claves, rotarlas periódicamente y crear contraseñas robustas y únicas para cada acceso”. Cuatro hábitos de oro para proteger la ciberseguridad de una empresa: Frente a este panorama, Siesa, empresa de tecnología colombiana, comparte cuatro hábitos esenciales que toda organización debe adoptar para proteger su núcleo financiero y operativo: 1. Aplicar el principio de mínimo privilegio: cada colaborador debe tener acceso únicamente a lo que necesita para trabajar, y auditar periódicamente las cuentas activas para desactivar aquellas que pertenecen a exempleados o que llevan meses sin uso. Una cuenta olvidada es una puerta abierta que nadie vigila, por lo que hacer revisiones trimestrales de permisos y accesos reduce drásticamente la superficie de ataque y evitan que credenciales inactivas se conviertan en el punto de entrada de un atacante. 2. Robustecer contraseñas: aunque parezca un punto básico, es fundamental usar claves de al menos 14 caracteres, combinando letras, números y símbolos, que sean únicas por usuario y estrictamente personales; es imperativo evitar las credenciales genéricas o compartidas. Según Nord Pass, más de un millón de colombianos siguen utilizando claves extremadamente vulnerables, basadas en secuencias numéricas consecutivas y términos genéricos como "admin", "password" o "Colombia123". Evitar usar patrones básicos y predecibles es una forma de evitar los ataques más comunes de ciberseguridad. 3. Concienciación continua, el “Firewall Humano” es clave: capacitar a los colaboradores para identificar phishing e ingeniería social reduce drásticamente la superficie de ataque. “Es más fácil hackear personas que sistemas”. 4. Blindar la infraestructura en la nube: más allá de las buenas prácticas internas, el entorno donde opera el ERP debe estar bajo vigilancia permanente para detectar configuraciones expuestas, accesos anómalos o vulnerabilidades antes de que sean explotadas. “De nada sirven las buenas prácticas internas si el entorno donde opera el ERP no está a la altura", señala Gamboa. "Por eso en Siesa fortalecemos nuestra infraestructura con dos aliados de clase mundial: CrowdStrike y Google Security. Integramos al líder global en detección de amenazas con la inteligencia de Google para contar con monitoreo experto 24/7 y una plataforma que anticipa riesgos en la nube. Ambas tecnologías actúan como auditores permanentes que revisan configuraciones y neutralizan vulnerabilidades”. En un entorno donde los ataques crecen en sofisticación y volumen, la pregunta que todo ejecutivo debería hacerse no es si van a ser atacados, más bien debería ser si están preparados para cuando eso ocurra. En Siesa, esa preparación se traduce en hábitos, controles y una infraestructura en la nube que, además de estar vigilada 24/7 con el apoyo de Google, cuenta con el expertise de CrowdStrike para la mitigación y contención en tiempo