En un contexto atravesado por la inteligencia artificial, la automatización y una creciente dependencia tecnológica, la ciberseguridad se consolidó como uno de los principales desafíos para organizaciones públicas y privadas. Según el informe ESET Security Report 2025, el 27 % de las organizaciones en Latinoamérica afirmó haber sufrido un ciberataque en el último año, mientras que un 32 % reconoce no contar con herramientas que les permitan confirmar si fueron atacadas o no. Esta falta de recursos expone una debilidad estructural en la región.

Esa carencia de instrumentos, sumada a que el 95 % de especialistas sitúa al ransomware — software malicioso denominado como "secuestro de datos"— como su principal preocupación, configura un escenario crítico para universidades, organismos gubernamentales o instituciones privadas que en el último tiempo fueron blanco de ataques. En este escenario, donde las amenazas evolucionan más rápido que las capacidades de defensa, la ciberseguridad deja de ser un área técnica para convertirse en una cuestión estratégica. Desde adentro, sostienen que es como construir un castillo de arena en la playa: viene la ola, lo derriba, y uno vuelve a levantarlo. 

Para comprender cómo se traduce este panorama en la realidad local, Unidiversidad dialogó con Roberto De Rossetti, secretario de Transformación Digital de la UNCUYO, y Bruno Roberti Ferri, titular de la cátedra de Seguridad Informática de la Facultad de Ingeniería. Ambos coinciden en que la protección de los sistemas funcionan como un “escudo” que debe adaptarse constantemente frente a ataques cada vez más sofisticados. Sin embargo, la dinámica es desigual: mientras las instituciones —públicas o privadas— intentan reforzar sus defensas, los ciberdelincuentes innovan con mayor velocidad. Por eso, la prevención, la formación y la cultura digital se vuelven claves para reducir riesgos en un entorno donde, muchas veces, quienes atacan parecen ir un paso por adelante. ­­

Simulacros y campañas de concientización son fundamentales para que los empleados no activen amenazas internas de forma involuntaria.

Universidades bajo amenaza constante

La magnitud del desafío se vuelve evidente en instituciones como la UNCUYO, donde miles de usuarios y usuarias se conectan diariamente a la red. Roberto De Rossetti describe la presión constante de administrar una red abierta: “Yo todos los días me levanto y pienso: tenemos 60.000 estudiantes conectados a la red; las posibilidades de que haya algún intento de acceso indebido son muy altas. Imaginate: sesenta mil dispositivos conectándose a la universidad, sin saber exactamente quiénes son, y siempre existe la posibilidad de que alguien intente hacer algo”.

Y los números lo confirman. "De hecho, tenemos permanentemente ataques contra nuestras protecciones. Esto no es nuevo para nosotros, es algo de todos los días. Podemos tener 200, 500 o hasta 1.000 ataques diarios a los sistemas de la universidad. Y cuando hablo de sistemas no me refiero solo a la página web, sino a servidores y a todo lo que implica la infraestructura digital. Pensá que tenemos cerca de 2.000 usuarios que se conectan de forma remota y otros que intentan hacerlo sin autorización para ingresar a los sitios de la universidad, pero esos accesos los bloqueamos", explica el secretario de Transformación Digital de la UNCUYO.

Desde una mirada más amplia, Roberti advierte que no todas las organizaciones enfrentan este escenario en igualdad de condiciones. “Básicamente, no es que todo el sector público esté en crisis ni que todo el sector privado funcione de manera perfecta. Hay instituciones que cuentan con mayor protección porque disponen de más presupuesto e inversión tecnológica —ya sea en hardware, software o recursos humanos— y hay otras que invierten menos”.

También señala una diferencia clave en la visibilidad de los incidentes: “Sí es importante tener en cuenta que, dentro del sector público, los incidentes son más visibles. Por lo tanto, es más frecuente escuchar hablar de ellos, ya que existen publicaciones que informan sobre estos casos. En cambio, en el sector privado se hace un esfuerzo considerable para evitar que se vea afectada la reputación de las organizaciones. En promedio, podría pensarse que el sector privado —sobre todo en grandes empresas— está un poco mejor preparado que el sector público, pero no es algo que permita hacer una generalización”, afirma Roberti.

Con mil ataques diarios en promedio, las organizaciones enfrentan una presión constante que pone a prueba sus defensas tecnológicas y humanas.

El factor humano, el punto más débil

A pesar de la inversión tecnológica, el factor humano sigue siendo la principal vía de entrada para los atacantes. Según De Rossetti, el eslabón más débil en la seguridad suele ser el ser humano. "Existe una frase muy conocida que dice que el problema de la seguridad está entre el teclado y la silla, y es cierto”, dice.

Esta vulnerabilidad se manifiesta en hábitos cotidianos: “Vemos que muchas personas almacenan contraseñas en archivos, cuadernos o incluso pegadas cerca del teclado. Y en las instituciones ocurre lo mismo: hay contraseñas extremadamente simples o que nunca se cambian, lo que nos lleva a un riesgo general a todos”.

Complementando esta visión, Bruno Roberti advierte sobre el exceso de confianza de los usuarios y las usuarias. “Más de la mitad de las personas cree que puede identificar una estafa digital, como un phishing (una estafa digital que busca engañar a las personas para robarles datos personales o financieros) o un deep fake (video, imagen o audio manipulado con inteligencia artificial para imitar a alguien de forma falsa), sin embargo, la realidad demuestra lo contrario: la mayoría no logra detectarlas. Esto se debe a que el phishing, que suele ser el vehículo inicial de muchos ataques, se ha vuelto cada vez más sofisticado”, explica el docente.

El eslabón más débil de la cadena sigue siendo el usuario; la falta de hábitos preventivos facilita la entrada de virus y estafas digitales.

Las herramientas detrás de la defensa

Las instituciones desarrollan estrategias cada vez más complejas para defender sus redes. Para contrarrestar ataques que pueden provenir de cualquier parte del mundo, la UNCUYO aplica tecnología de punta —como la IA—, pero que a medida que pasa el tiempo es más cara de actualizar. De Rossetti señala que existen herramientas de software, incluso con inteligencia artificial, que monitorean constantemente intentos de acceso indebido. También la universidad y las instituciones cuentan con herramientas de hardware que procesan información y permiten mapear quiénes están intentando ingresar de manera ilegal.

El monitoreo permite identificar patrones de peligrosidad: “Por ejemplo, podemos detectar un ataque proveniente de un sitio en Indonesia en un día puntual. Pero lo que realmente nos ocupa es cuando ese intento se repite durante varios días seguidos, durante semanas. En esos casos, reforzamos los sistemas de seguridad, bloqueamos accesos y tomamos medidas adicionales. Esto ocurre todos los días: son miles de ataques que estamos bloqueando permanentemente”, destaca De Rossetti.

Por otro lado, el informe ESET refuerza esta preocupación desde los datos: el 38 % de las organizaciones de la región no utiliza una solución antimalware centralizada, apenas una de cada cuatro empresas protege sus dispositivos móviles corporativos, y las herramientas como Threat Intelligence —Inteligencia de Amenazas— son las menos adoptadas. Además, muchas de las vulnerabilidades más explotadas siguen siendo las antiguas, como contraseñas no seguras, antivirus no actualizados, etc.

Las herramientas de monitoreo e IA son los pilares para detectar patrones de peligro antes de que la vulnerabilidad sea explotada.

Cultura de seguridad: entrenar a usuarios y usuarias

La ciberseguridad no depende únicamente de herramientas tecnológicas, sino también de la conducta de los usuarios y las usuarias. De Rossetti relata experimentos de campo realizados en la UNCUYO: “En nuestra página también publicamos resultados de campañas de concientización. Por ejemplo, en octubre de 2025 realizamos una acción en la que distribuimos pendrives en el campus para observar cuántas personas los conectaban sin saber su origen. Y lo cierto es que mucha gente lo hace”.

Simulacros y campañas de concientización son fundamentales para que empleados y empleadas no activen amenazas internas de forma involuntaria.

Estas acciones incluyen simulacros digitales: “También realizamos campañas de phishing enviando correos simulados para medir el comportamiento de los usuarios. Incluso cuando los correos tenían errores evidentes, muchas personas interactuaban con ellos, lo que nos permitió obtener estadísticas y mejorar las capacitaciones”. Para el secretario, esto es vital porque a veces los ataques no vienen de afuera, sino desde adentro. "Incluso, cuando alguien conecta un dispositivo desconocido, podría activar un ransomware que luego exige un pago”, aclara.

La UNCUYO continúa fortaleciendo las instancias de formación en ciberseguridad destinadas a su comunidad.

Roberti, en tanto, señala cómo cada una de las personas pueden caer en estafas básicas. "Antes, las víctimas más frecuentes eran adolescentes o adultos mayores, porque las estafas eran básicas y fáciles de detectar. Hoy, incluso programadores experimentados pueden ser engañados con técnicas avanzadas”, indica.

Una batalla diaria por la seguridad

Finalmente, los expertos advierten que la seguridad es una batalla interminable. “Esto es una dinámica diaria y en constante cambio: todos los días aparecen nuevas herramientas, tanto del lado de quienes intentan vulnerar los sistemas como de quienes trabajamos para protegerlos. Es como construir un castillo de arena en la playa: viene la ola, lo derriba, y uno vuelve a levantarlo. Así funciona la seguridad todos los días”, resume De Rossetti.

El impacto de un ataque no siempre se mide en dinero, sino también en reputación. “Casos como el hackeo a la cooperadora del Hospital Central muestran que no siempre se trata de dinero, sino también de información. Y en una universidad, la información es extremadamente valiosa, sobre todo por la reputación”, concluye De Rossetti.

En definitiva, para los especialistas, la tecnología es solo una parte de la solución. En un mundo cada vez más digitalizado, la ciberseguridad ya no es solo una cuestión técnica, es una responsabilidad compartida que requiere tecnología, capacitación y, sobre todo, conciencia colectiva.