Las empresas brasileñas sufrieron, en promedio, más de 2600 ciberataques semanales a principios de 2025, un aumento del 21 % con respecto al año anterior, según una encuesta de Check Point Research. En este escenario, el enfoque tradicional de "apagar incendios" en la seguridad digital resulta insuficiente dada la velocidad y la sofisticación de las amenazas, muchas de las cuales se basan en inteligencia artificial.
"El futuro de la defensa digital requiere que dejemos de esperar a que ocurran los ataques. La respuesta está en la protección ofensiva: pensar y actuar como un atacante para encontrar y corregir las fallas antes de que sean explotadas", afirma Rodolfo Almeida, director de operaciones de ViperX, una startup de protección ofensiva del Grupo Dfense.
De la reacción a la anticipación: la mentalidad del atacante
La protección ofensiva consiste en simular las acciones de un atacante real para identificar vulnerabilidades y bloquearlas antes de que sean explotadas. Técnicas como el trabajo en equipo rojo y la emulación de adversarios permiten validar fallas técnicas y lógicas, priorizando las soluciones según el riesgo real.
La filosofía del "buen hacker", un profesional contratado para actuar de forma ética y controlada, ya se ha adoptado en países como Estados Unidos y miembros de la Unión Europea, así como en iniciativas brasileñas como el Banco Central y el ejercicio Cyber Guardian. "Este enfoque va más allá de una simple lista de verificación anual: incorpora la seguridad como una función estratégica de la organización", explica el ejecutivo.
La recientemente sancionada Estrategia Nacional de Ciberseguridad (E-Ciber) refuerza esta necesidad, elevando la cuestión al ámbito estatal, con pilares de resiliencia y cooperación.
Inteligencia artificial: acelerando la protección ofensiva
La IA no debería verse como un enemigo, sino como un aliado en el proceso de anticipación. Conecta información diversa, desde cambios en la nube hasta credenciales filtradas, para determinar con precisión dónde es probable que comience un ataque.
Para Almeida, la tecnología mejora la seguridad ofensiva en tres frentes:
- Mapeo y priorización : escaneo continuo de la superficie de ataque y resaltado de las brechas más críticas;
- Pruebas de ataque : simulación de escenarios realistas para probar controles e identificar rápidamente fallas;
- Remediación acelerada : sugerir y automatizar soluciones para reducir la repetición del trabajo y eliminar oportunidades para los delincuentes.
“Con la IA encontramos puertas abiertas y podemos cerrarlas antes de que se crucen”, destaca el ejecutivo.
De la acción puntual a la disciplina continua
Almeida enfatiza que la tecnología por sí sola no resolverá el problema. Es necesario abandonar el modelo de "proyecto único" y adoptar un enfoque de gestión continua de la exposición a amenazas ( CTEM ).
El ejecutivo recomienda que las empresas prioricen métricas que reflejen el impacto real en el negocio, como el tiempo de remediación y el número de rutas de ataque bloqueadas, y adopten programas de pruebas y capacitación continua, además de compartir conocimientos con socios y organizaciones del ecosistema.
“La seguridad digital no se trata solo de protegerse uno mismo, sino de construir un futuro digital más resiliente para todos”, concluye Almeida.
