Bogotá, agosto de 2025. Una sola brecha de seguridad puede paralizar las
operaciones, dañar gravemente la reputación y ocasionar pérdidas millonarias.
Según el Cost of a Data Breach Report 2024 de IBM, el costo promedio global de
una filtración de datos supera los USD$ 4,88 millones, lo que representa un
aumento del 10 % en comparación con 2023. Aún más preocupante, las
organizaciones tardan en promedio 194 días en detectar una brecha, y otros 73
días adicionales en contenerla, resultando en un ciclo total de aproximadamente
204 a 277 días. Esto demuestra que ninguna empresa, sin importar su tamaño o
sector, está exenta de ser objetivo de los ciberdelincuentes.
En contraste, aquellas empresas que cuentan con monitoreo 24/7 y protocolos de
detección y contención logran tiempos de respuesta de menos de 30 minutos, lo
cual reduce considerablemente el impacto operacional y económico en comparación
con organizaciones sin estas capacidades.
“Estamos en un momento donde los ciberataques no solo son más frecuentes, sino
mucho más sofisticados. Las empresas no pueden limitarse a reaccionar ante el
problema; deben prepararse para afrontarlo con protocolos claros y equipos
entrenados”, afirmó Ricardo Pulgarín, director de productos y servicios de
ciberseguridad en OlimpIA, compañía especializada en brindar confianza digital.
De acuerdo con el experto, uno de los errores más comunes después de un
ataque cibernético es actuar de forma apresurada, enfocándose solo en lo más
evidente, como desconectar un equipo o borrar un archivo sospechoso, sin
investigar a fondo qué lo causó ni qué tan lejos llegó el ciberdelincuente. Muchas
organizaciones creen que el problema está resuelto con una acción puntual, cuando
en realidad el atacante pudo haber dejado puertas abiertas para volver a entrar,
haberse movido dentro del sistema sin ser detectado o incluso tomar información sin
que nadie lo note.
Otro error frecuente es no informar lo que ocurrió, ya sea internamente con los
equipos responsables o externamente con las autoridades y personas afectadas.
Esto puede traer sanciones legales, pérdida de confianza y un daño a la
reputación, difícil de recuperar.
Por eso, una vez detectado un incidente de ciberseguridad, las organizaciones
deben responder con rapidez, basados en un plan estratégico que contemple las
siguientes fases:
● Contención inmediata: aislar los sistemas afectados para frenar la
propagación del ataque y proteger la información crítica.
● Análisis forense: investigar el origen, la causa y alcance del incidente para
entender cómo ocurrió y qué sistemas fueron comprometidos.
● Erradicación: eliminar por completo la amenaza, cerrando accesos no
autorizados y removiendo cualquier rastro del ataque.
● Recuperación: restaurar servicios y operaciones críticas de forma segura,
asegurando que no queden riesgos activos.
● Comunicación: informar oportunamente a equipos internos, autoridades,
clientes y demás partes interesadas, mitigando el impacto reputacional.
● Lecciones aprendidas: documentar el proceso, actualizar protocolos y
fortalecer la preparación ante futuros incidentes.
“Las organizaciones que cuentan con un equipo para responder a incidentes
de ciberseguridad podrían reducir las pérdidas de un ataque financiero hasta
en un 43 %, comparado con empresas que no tienen un plan definido. En la
práctica no se trata solo de proteger los datos, sino de asegurar la continuidad del
negocio y mantener la confianza con el cliente, definiendo roles, responsabilidades,
protocolos y procedimientos claros”, indicó Pulgarín.
Teniendo en cuenta lo mencionado, existen tres acciones clave que si se realizan
con anticipación pueden marcar una diferencia significativa durante una crisis
cibernética:
1. Evaluar continuamente los puntos vulnerables en la web: esto implica
identificar y monitorear de forma continua todos los activos expuestos de la
organización en internet (como dominios, aplicaciones web, APIs, servicios
de acceso remoto y configuraciones en la nube) para detectar debilidades
que puedan ser aprovechadas por actores maliciosos. Esta evaluación debe
ser recurrente, ya que la superficie de ataque cambia dinámicamente con
cada nuevo servicio desplegado, actualización o integración externa.
2. Contar con un plan de respuesta a incidentes: este plan define qué hacer
ante un ciberataque y quién debe actuar. Pero no basta con tenerlo por
escrito, debe ponerse a prueba en simulacros para asegurar que todos
conocen sus roles y el plan funciona en la práctica.
3. Capacitar al equipo frente a amenazas como el phishing o la
suplantación: la formación no es algo que se hace una sola vez. Es clave
realizar campañas periódicas para enseñar a los colaboradores sobre cómo
identificar y reportar estas amenazas. Esta acción también debe ser
recurrente, ya que el error humano sigue siendo una de las puertas de
entrada más comunes en los ataques.
La ciberseguridad no es un destino, sino un proceso continuo que se
construye todos los días, paso a paso. En ese camino, prepararse para una crisis
no es una opción, sino una decisión estratégica que, bien ejecutada de la mano de
expertos, fortalece la resiliencia, protege la reputación y consolida el liderazgo en el
mercado.
Sobre OlimpIA
OlimpIA es una empresa tecnológica liderada por Simbad Ceballos, CEO de la compañía.
Esta desarrolla diferentes plataformas y negocios para la transformación y protección digital
del país, cuenta con diversas soluciones que permiten trasladar los trámites, servicios y
solicitudes presenciales al mundo digital, evitando riesgos de fraude y de suplantación.
