Publicado: agosto 22, 2025, 12:23 am
<![CDATA[
En México , los simulacros ante sismos son una práctica preventiva que permite salvar vidas y garantizar la continuidad de actividades esenciales, en un país donde los temblores son recurrentes y en ocasiones pasadas han sido catastróficos. Sin embargo, en el ámbito digital esa cultura de prevención no existe, a pesar de las cifras alarmantes. De acuerdo con Edwin Sabogal, gerente de ciberseguridad en Latinoamérica para Aon, los ciberataques crecieron 1,449% en los últimos dos años, lo que convierte a la seguridad digital en la principal preocupación de las organizaciones a nivel global y regional.
“Es fundamental que todas las empresas, organismos, escuelas e incluso los propios usuarios realicen simulacros donde identifiquen qué tan preparados están ante una vulneración y qué flancos deben reforzar”, apuntó Sabogal. Hace unos meses, la Junta Interamericana de Defensa (JID) y el Comité Interamericano contra el Terrorismo de la Organización de los Estados Americanos planificó y ejecutó dos importantes ejercicios de este tipo en México y Guatemala. Los simulacros pusieron de manifiesto el potencial del Programa de Ciberdefensa de la Junta Interamericana de Defensa, que ofrece, además de estos simulacros, la formación y conferencias dedicadas a fortalecer la ciberresiliencia de los países de las Américas. Este tipo de iniciativas responden a la sofisticación de las amenazas. “La inteligencia artificial complicó más la identificación, el phishing es más difícil de detectar y la interconexión con el internet de las cosas, hace que los ataques se produzcan de forma continua. A diferencia de los riesgos físicos, que ocurren de manera puntual, los riesgos cibernéticos son constantes y automatizados”, precisó Sabogal. Al igual que en los simulacros de evacuación, en los digitales se puede verificar la clasificación de datos, la capacidad de recuperación de sistemas críticos, la coordinación entre equipos y la comunicación con proveedores y clientes. Aon recomienda que estos simulacros se realicen con la misma seriedad y periodicidad que los ejercicios de protección civil. O sea al menos una vez al año para compañías con baja exposición digital. Mientras que se recomienda que cada seis meses se realicen en sectores altamente regulados o críticos como el educativo, salud o manufactura. Mientras que insta que sean de manera trimestral o continua en organizaciones con fuerte dependencia tecnológica o expuestas a ataques frecuentes, como bancos o empresas de servicios digitales.
Por qué importan estos simulacros Según el Informe Cybersecurity Economics for Emerging Markets del Banco Mundial de 2024, la región enfrentó diversos ataques de ransomware, destacando el de Costa Rica en 2022 donde se provocaron pérdidas equivalentes al 2.4 % del PIB de este país. Una vulneración exitosa puede derivar en la interrupción del negocio, pérdida de datos, sanciones legales y un impacto en la reputación que, según Aon, puede alcanzar hasta el 27% de pérdida en el valor accionario de una organización. Así como México ha cultivado una cultura de prevención frente a desastres naturales, las empresas deben adoptar la misma lógica en el entorno digital.
]]>
