Los dos frentes más críticos para los CISOs

• Phishing
• Malware y ransomware
• Suplantación de marca
• Filtración de datos y credenciales
• Ataques a la cadena de suministro
• Vulnerabilidades en software de terceros
• Amenazas internas
• Fraudes en redes sociales y sitios falsos
• Deepfakes y manipulación de identidad
• Riesgos asociados a IA generativa

La conclusión es contundente: no existe una amenaza dominante. “Los niveles de preocupación están repartidos de manera pareja, lo que indica que los CISOs hoy enfrentan un ecosistema de riesgos interconectados que se potencian entre sí”, explicó Néstor Markowicz, COO de CertiSur.

Esto exige abandonar el enfoque tradicional de priorizar un único riesgo y avanzar hacia una defensa integral basada en múltiples capas de seguridad, que incluya:

• Automatizar la gestión de certificados
• Detectar y desactivar amenazas en tiempo real
• Incorporar autenticación multifactor (MFA)
• Aumentar la visibilidad sobre accesos, sistemas expuestos y terceros

El panorama actual demuestra que el ciberdelito ya no opera en compartimentos aislados. Una campaña de phishing puede ser la antesala de un ransomware; una identidad digital manipulada mediante deepfake puede habilitar accesos críticos; una filtración en un proveedor puede comprometer a toda la organización.

“Hoy la ciberseguridad es un tema de negocio, no solo de tecnología”, subrayó Markowicz. “Un ataque puede detener la operación completa de una empresa, generar pérdidas significativas y afectar su reputación. Con amenazas diversas y altamente conectadas, un incidente aislado puede escalar muy rápido”.

Frente a este escenario, la prioridad es ganar visibilidad y automatizar. “El primer paso es saber qué certificados, accesos y sistemas están expuestos. Luego, automatizar su gestión, sumar MFA y concientizar equipos. Esa combinación reduce de inmediato la superficie de ataque y prepara a la organización para responder de manera ágil ante cualquier incidente”, concluyó el COO.