Brasil es uno de los países más afectados por ciberataques. Entre los diversos estudios que confirman esta información se encuentra la encuesta más reciente de CheckPoint Research, que indica un promedio de 2831 ciberataques semanales por organización en el segundo trimestre de 2025, un aumento del 3 % en comparación con el mismo período de 2024.
“La aceleración y la adopción a gran escala de la computación en la nube y el teletrabajo también han facilitado los intentos de piratería informática en dispositivos personales y redes locales utilizadas para las conexiones de teletrabajo”, afirma Thiago Tanaka, director de Ciberseguridad de TIVIT, una empresa multinacional que conecta tecnología para un mundo mejor. Considera importante ser consciente de las preocupaciones derivadas de la acelerada transformación digital y el crecimiento de la ciberdelincuencia.
Con esto en mente, el experto conversó con los principales actores del sector tecnológico y enumeró cinco puntos que los gerentes de TI deben tener en cuenta:
Gestión de la ciberseguridad en la nube: Muchos administradores creen que garantizan la seguridad de sus infraestructuras simplemente migrando a la nube, ya sea pública, privada o híbrida, ya que dependen de los servicios de grandes proveedores. Sin embargo, además de los posibles fallos que impiden el acceso, existen varios tipos de ataques especializados a la nube que deben mitigarse.
Una solución es la "malla de ciberseguridad ", una tendencia que representa la ultradistribución y aplicación de controles de seguridad, o "malla de seguridad", donde más se necesitan. Anteriormente, estos controles de seguridad se implementaban únicamente en el perímetro de la organización, por ejemplo, mediante firewalls, pero hoy en día requieren una expansión debido al trabajo remoto de profesionales con acceso a diversos recursos en la nube.
Se necesita más atención y tecnología para gestionar los datos y la privacidad: Con la Ley General de Protección de Datos (LGPD), ya se comercializan técnicas informáticas que mejoran la privacidad para proteger los datos durante su procesamiento, intercambio, transferencias internacionales y análisis seguro, incluso en entornos no confiables. La tendencia es que un grupo de trabajo de partes interesadas implemente la privacidad desde el diseño inicial de las soluciones, además de colaborar en el uso responsable de los datos.
IoT y OT: Evolución de Ataques y Defensas: La popularización de los dispositivos del Internet de las Cosas (IoT) fue esencial para el auge de los ataques de denegación de servicio, conocidos como DDoS, mediante la redirección del acceso simultáneo desde miles de dispositivos infectados a la misma dirección para inhabilitar el sitio web o servicio. Actualmente, observamos un cambio en la naturaleza de las acciones de los ciberdelincuentes, quienes invaden los dispositivos para violar la privacidad del usuario, interceptar datos y cometer fraude. La evolución de la conectividad, con la consolidación del 5G y la inminente llegada del 6G, requerirá la monitorización de los niveles de defensa contra nuevas modalidades de ataque.
Decisiones basadas en datos y ciberseguridad: IA para mapear y combatir amenazas: Los gerentes de TI consideran prioritaria la inversión en seguridad. Si bien la mayoría es consciente de ello, en la práctica, las realidades presupuestarias dificultan inversiones más difíciles de justificar y que no generan un retorno inmediato, como la ciberseguridad. Por lo tanto, el análisis de datos cobra mayor importancia al identificar dónde, cómo y cuánto invertir, según el historial de intentos de amenazas, los tipos de amenazas, las vulnerabilidades y otros factores. La Inteligencia Artificial es el mejor aliado en los próximos años para mapear los puntos más críticos y encontrar las soluciones más eficientes.
Aumento del ransomware y los ataques sin archivos: El secuestro de datos mediante malware sigue siendo una tendencia en 2025, y estos ataques, que no requieren la instalación de malware, se han convertido en fuentes de una industria de datos. Parte del dinero extorsionado por los hackers se reinvierte en inteligencia y metodología para mejorar los ataques, que son más frecuentes y elaborados. Por ello, es necesario prestar mayor atención a todo el mecanismo de defensa del ecosistema, desde el fabricante hasta el usuario, mediante actualizaciones de la infraestructura para ampliar la monitorización.
Según Tanaka, «a medida que avanzamos en ciertos temas sociales, debemos prepararnos para proteger también los datos y las empresas. Invertir en seguridad es como contratar un seguro: no ofrece resultados inmediatos, pero previene pérdidas mucho mayores en la recuperación ante desastres».
Con el avance de la tecnología, no solo las grandes empresas, sino también los ciberdelincuentes han avanzado en sus métodos de ataque y robo de información. «Si podemos destacar un momento en el que la inversión en seguridad es esencial, ese momento es ahora», concluye.
