La ciberseguridad ha dejado de ser una cuestión exclusivamente técnica para convertirse en un pilar de la estrategia empresarial. Así lo describe el ingeniero Patricio Cerpa, especialista en la materia, quien detalla al Diario Última Hora la profunda transformación que ha experimentado esta disciplina en las últimas dos décadas.
“Hace veinte años el principal desafío era proteger equipos y redes; hoy debemos proteger datos, procesos de negocio, cadenas de suministro digitales e incluso sistemas de inteligencia artificial”, señala Cerpa.
Según el experto, los atacantes también han evolucionado. Se pasó de individuos que buscaban notoriedad a organizaciones criminales profesionalizadas que operan como empresas, ofreciendo servicios de ransomware, fraude digital y robo de información en la dark web.
En este contexto, la ciberseguridad ya no se limita a evitar ataques –que se consideran inevitables–, sino a construir resiliencia digital: la capacidad de anticipar, resistir, responder y recuperarse rápidamente de los incidentes.
El panorama en Paraguay. Paraguay atraviesa un proceso acelerado de transformación digital. Si bien esto genera oportunidades, también amplía la superficie de exposición a amenazas. Muchas empresas han invertido en tecnología, pero persiste una brecha significativa en gobernanza, gestión de riesgos, capacitación del personal y continuidad operativa.
“En numerosos casos, la ciberseguridad sigue siendo percibida como un asunto exclusivamente tecnológico, cuando en realidad es un riesgo empresarial”, advierte.
Recomendaciones prácticas del especialista (ver infografía). “La pregunta ya no es si una empresa será atacada, sino cuándo ocurrirá y qué tan preparada estará para responder”, enfatiza.
Ante un ciberataque. Los primeros minutos son decisivos. Cerpa identifica tres acciones críticas: Contener el incidente para evitar su propagación (aislando equipos, bloqueando accesos o segmentando redes); preservar las evidencias digitales. Un error común es apagar sistemas o borrar información, lo que destruye elementos clave para la investigación y posibles acciones legales; y activar el plan de respuesta a incidentes y el equipo de crisis, con coordinación entre áreas técnicas, legales, de comunicaciones y dirección ejecutiva.
“Una respuesta improvisada suele generar más daños que el propio ataque”, afirma.
Certificaciones. Como auditor líder en normas ISO, Cerpa valora positivamente estándares como la ISO/IEC 27001 (gestión de seguridad de la información) y la ISO 22301 (continuidad del negocio). Estas normas ayudan a pasar de esfuerzos aislados a procesos sistemáticos de mejora continua.
Si bien una certificación no evita incidentes, demuestra que la empresa cuenta con una metodología formal para identificar riesgos, implementar controles y mejorar. En mercados globalizados, también facilita la generación de confianza y nuevas oportunidades comerciales.
Errores comunes y recomendaciones. Uno de los errores más frecuentes tras un incidente es alterar involuntariamente la evidencia: reiniciar servidores, formatear equipos o eliminar registros sin documentación adecuada. Otro fallo habitual es la falta de una cadena de custodia formal. “La evidencia digital es extremadamente frágil. Su valor probatorio depende tanto de su contenido como de la forma en que fue preservada”, explica Cerpa.
La llegada de la nube, el cifrado fuerte y las criptomonedas ha complicado significativamente la pericia judicial informática. Las evidencias ya no están en servidores locales, sino en infraestructuras distribuidas globalmente, lo que exige a los peritos combinar conocimientos técnicos, legales y de análisis financiero.
Consejo del especialista: Prepararse antes del incidente. Las empresas deben implementar procedimientos formales de respuesta, preservación de evidencias y cadena de custodia, junto con registros de auditoría confiables y monitoreo continuo.
“Una evidencia digital correctamente preservada puede ser determinante para identificar responsables, recuperar activos, sustentar reclamaciones de seguros o respaldar acciones judiciales”, concluye Cerpa.
Ciberseguridad como ventaja competitiva
En un entorno donde la confianza es un activo estratégico, las empresas que demuestran madurez en ciberseguridad ganan credibilidad ante clientes, inversionistas, reguladores y socios. Sectores como finanzas, tecnología, salud y servicios críticos exigen cada vez más evidencias concretas de gestión de seguridad.
Los principales desafíos actuales, Cerpa identifica cuatro grandes retos: El aumento de ransomware cada vez más sofisticado; la dependencia de proveedores externos y servicios en la nube; la velocidad de adopción de nuevas tecnologías, especialmente la inteligencia artificial; y la dificultad para retener talento especializado en ciberseguridad.
Además, muchas organizaciones cuentan con planes de continuidad documentados, pero pocos los prueban mediante simulacros reales. “La resiliencia no se construye en el papel, se construye mediante preparación y práctica constante”, señala.
