Colombia, junio de 2025 — El cibercrimen en América Latina y el Caribe sigue creciendo.
Para 2025 el Banco Interamericano de Desarrollo (BID) prevé que el costo anual de los
ataques cibernéticos en la región esté por encima de los 90 millones de dólares, cerca de
18,5 millones de ataques anuales. La media del aumento en ciberataques para
Latinoamérica es de un 25% cada año, algo alarmante frente al 21% global a lo largo de la
última década, según lo reportó el Banco Mundial.
La urgencia de muchas compañías se blindarse ante los ataques puede ser prioritaria, pero
hacerlo correctamente depende, más bien, de estructurar una estrategia que sepa
aprovechar las brechas, que según explican los expertos de EPAM Systems Inc., son
inevitables y hasta necesarios para fortalecer las defensas.
Como lo explican en una reciente publicación, aceptar la posibilidad del ataque es el primer
paso hacia una estrategia de ciberseguridad basada en procesos repetibles, detección
continua de amenazas y control del «radio de explosión» de los incidentes. Este enfoque
prioriza la contención del daño, la recuperación ágil y la transformación organizacional
constante, y hacerlo alineados a una estrategia puede ser la mejor opción.
Seis consejos clave para una ciberseguridad sostenible
Para enfrentar un panorama digital cada vez más complejo, es fundamental adoptar un
enfoque estratégico que no dependa de la ilusión de una seguridad perfecta, sino de la
capacidad de anticiparse, contener y recuperarse de posibles incidentes. El equipo de
EPAM sugiere algunas prácticas clave para fortalecer las defensas empresariales y reducir
el impacto de las brechas de seguridad.
1. Autenticación multifactor (MFA): Agregar una capa adicional de verificación –como
códigos enviados al celular o autenticación biométrica– es esencial, especialmente para
empleados remotos o terceros que acceden a la red interna. La MFA reduce
significativamente el riesgo de accesos no autorizados.
2. Arquitectura Zero Trust (ZTA): A diferencia de los esquemas tradicionales, que
confiaban en todo lo que estaba dentro del firewall, el modelo Zero Trust asume que ningún
usuario es confiable por defecto. Esto implica rotación constante de contraseñas, evaluación
continua de accesos y la revocación inmediata de credenciales cuando un colaborador deja
la empresa.
3. Conectividad de extremo a extremo: Con el crecimiento de la tecnología conectada,
proteger los puntos de entrada –como laptops, móviles o Wi-Fi– es fundamental. El acceso
a redes públicas sin capas de seguridad adicionales debe evitarse, y es vital establecer
controles sobre todos los dispositivos que interactúan con los sistemas empresariales.
4. Inventario y clasificación de datos: Conocer qué datos se poseen, su valor y su nivel
de sensibilidad permite priorizar esfuerzos de protección. Clasificar la información según su
criticidad y mantener registros de acceso ayuda a detectar accesos no autorizados y mitigar
impactos durante una brecha.
5. Segmentación de redes: Separar elementos de red permite aislar rápidamente una
intrusión y reducir el movimiento lateral de los atacantes. Esta práctica ayuda a contener
amenazas como el malware y facilita una respuesta más efectiva.
6. Plan de respuesta a incidentes: Contar con un plan estructurado para detectar,
contener y restaurar los sistemas afectados es crucial. Este debe incluir rutas de
escalamiento, registro de evidencias, notificaciones a la alta dirección y un rol claro para
cada miembro del equipo, más allá del área de ciberseguridad.
Fortalecer la postura de ciberseguridad es un reto continuo
El manejo del riesgo digital es un proceso dinámico. Las amenazas evolucionan
constantemente, por lo que las organizaciones necesitan aliados estratégicos que les
permitan ejecutar pruebas, mejorar sus respuestas y detectar vulnerabilidades antes de que
sean explotadas. En este contexto, la resiliencia se convierte en un factor clave para la
continuidad operativa y la competitividad.
Además, fortalecer la ciberseguridad no es solo una cuestión tecnológica, sino también
cultural. Involucrar a toda la organización, desde la alta dirección hasta cada empleado, en
prácticas de seguridad repetibles y conscientes es vital para reducir los errores humanos,
que siguen siendo uno de los principales vectores de ataque. La transformación digital
segura no se construye en silos: requiere colaboración, formación continua y visión de largo
plazo.
ABOUT EPAM SYSTEMS
Desde 1993, EPAM Systems, Inc. (NYSE: EPAM) ha utilizado su experiencia en ingeniería de software para convertirse en un proveedor global
líder en servicios de ingeniería, nube y transformación digital habilita por inteligencia artificial, así como un socio principal en consultoría de
experiencias y negocios digitales para empresas globales y startups ambiciosas. Abordamos los desafíos de transformación de nuestros clientes
fusionando la estrategia, la experiencia y la consultoría tecnológica de EPAM Continuum con nuestros más de 30 años de experiencia en
ejecución de ingeniería para acelerar el tiempo de comercialización de nuestros clientes e impulsar un mayor valor de sus innovaciones e
inversiones digitales.
Realizamos delivery a nivel global, pero interactuamos localmente con nuestros equipos expertos de consultoría, arquitectura, diseño e
ingeniería, haciendo que el futuro sea real para nuestros clientes, nuestros socios y nuestros empleados en todo el mundo.
Creemos que las soluciones correctas son aquellas que mejoran la vida de las personas e impulsan la ventaja competitiva para nuestros clientes
en diversas industrias. Nuestro pensamiento cobra vida en las experiencias, productos y plataformas que diseñamos y lanzamos al mercado.
Incluidos al S&P 500 y Forbes Global 2000 en 2021 y reconocidos por Glassdoor como el Mejor Lugar para Trabajar en 2023 y 2024, nuestros
equipos multidisciplinarios atienden a clientes en seis continentes. Estamos orgullosos de estar entre las 15 principales empresas de servicios de
tecnologías de la información en Fortune 1000 y de ser reconocidos como líderes en IDC MarketScapes for Worldwide Experience Build
Services, Worldwide Experience Design Services and Worldwide Software Engineering Services, así como una empresa líder en el Gartner®
Magic Quadrant™ for Custom Software Development Services a nivel mundial.*
Conozca más en www.epam.com y síganos en LinkedIn.
*Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación y no recomienda a los usuarios de
tecnología que seleccionen sólo aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de
Gartner consisten en opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hechos. Gartner
renuncia a toda garantía, expresa o implícita, con respecto a esta investigación, incluida cualquier garantía de comerciabilidad o idoneidad para
un propósito particular.
Declaraciones prospectivas
Este comunicado de prensa incluye estimaciones y declaraciones que pueden constituir declaraciones prospectivas realizadas de conformidad con las disposiciones de
puerto seguro de la Ley de Reforma de Litigios sobre Valores Privados de 1995, cuya precisión está necesariamente sujeta a riesgos, incertidumbres y suposiciones en
cuanto a eventos futuros que puede que no resulte ser exacto. Nuestras estimaciones y declaraciones prospectivas se basan principalmente en nuestras expectativas y
estimaciones actuales de eventos y tendencias futuros, que afectan o pueden afectar nuestro negocio y operaciones. Estas declaraciones pueden incluir palabras como
"puede", "hará", "debería", "creer", "esperar", "anticipar", "pretender", "planear", "estimar" o expresiones similares. Esos acontecimientos y tendencias futuras pueden
estar relacionadas, entre otras cosas, con acontecimientos relacionados con la guerra en Ucrania y la escalada del conflicto en la región circundante, disturbios políticos
y civiles o acciones militares en las geografías donde realizamos negocios y operamos, condiciones difíciles en mercados de capital global, mercados de divisas y la
economía en general, y el efecto que estos eventos pueden tener en la demanda de los clientes y nuestros ingresos, operaciones, acceso al capital y rentabilidad. Otros
factores que podrían causar que los resultados reales difieran materialmente de los expresados o implícitos incluyen las condiciones económicas generales, los factores
de riesgo discutidos en el Informe Anual más reciente de la Compañía en el Formulario 10-K y los factores discutidos en los Informes Trimestrales de la Compañía en el
Formulario 10-Q. , particularmente bajo los títulos "Discusión y análisis de la administración sobre la situación financiera y los resultados de las operaciones" y "Factores
de riesgo" y otras presentaciones ante la Comisión de Bolsa y Valores. Aunque creemos que estas estimaciones y declaraciones prospectivas se basan en suposiciones
razonables, están sujetas a varios riesgos e incertidumbres y se basan en información actualmente disponible para nosotros. EPAM no asume ninguna obligación de
actualizar o revisar ninguna declaración prospectiva, ya sea como resultado de nueva información, eventos futuros, excepto según lo requiera la ley de valores aplicable.
