Más 'endpoints' equivalen a más ciberataques en Latinoamérica. Tres cosas que los fundadores deben saber para 2025 De cara al nuevo año, las startups deben equilibrar la incorporación de dispositivos con las mejores prácticas en cuanto a privacidad y protección de seguridad.

La ciberseguridad generalmente no es la prioridad para las startups. Los fundadores y emprendedores están más interesados en moverse rápidamente, solucionar problemas y escalar lo más rápido posible. Desafortunadamente, en la búsqueda de ingresos, los hackers pueden colarse por la puerta trasera y destruir la rentabilidad.

Los ciberataques van en aumento en América Latina, con más de 3,000 incidentes diarios de ransomware registrados en 2024. A medida que los fundadores expanden sus operaciones digitales a través de dispositivos conectados, los hackers siguen el ritmo y aprovechan las crecientes superficies de ataque. Cada endpoint, desde las laptops de los empleados hasta los sensores del Internet de las Cosas (IoT), representa un posible punto de vulnerabilidad y, para las pequeñas empresas, un solo ataque exitoso puede ser fatal.

De cara al nuevo año, las startups deben equilibrar la incorporación de dispositivos con las mejores prácticas en cuanto a privacidad y protección de seguridad. Los emprendedores pueden defender su infraestructura digital en crecimiento enfocándose en tres áreas clave en 2025.

Relacionado: Según el ex CEO de Google, estos son los riesgos "más obvios" de la IA

Los ciberataques están en aumento y no muestran señales de desaceleración

Los dispositivos conectados son esenciales para las operaciones de las startups. Desde habilitar el trabajo remoto hasta monitorear funciones empresariales y mejorar eficiencias, las startups latinoamericanas están digitalizándose rápidamente tras la pandemia. La tendencia es particularmente notoria en el sector fintech, con un aumento del 300% en el número de startups en los últimos cinco años y más de 3,000 fintechs operando en toda la región. Cada una gestiona un ecosistema creciente de endpoints conectados y, por lo tanto, supervisa una superficie de ataque cada vez mayor.

Consideremos una fintech típica de México: los equipos de ventas usan tabletas para la incorporación de clientes, el servicio al cliente accede a sistemas en la nube a través de laptops y los equipos de análisis monitorean datos a través de múltiples dispositivos.

A menudo estos endpoints provienen de diferentes fuentes: algunos son proporcionados por la empresa, otros se integran mediante políticas de "trae tu propio dispositivo" (BYOD). Lo que aumenta la dificultad para que el equipo de TI genere los patches o parches adecuados, haga cumplir la política de la empresa o bloquee sitios web o aplicaciones no deseadas.

Mi primer consejo es simple: los fundadores deben tomarse esta amenaza aún más en serio en el nuevo año. Más endpoints significan mayores posibilidades de puntos de entrada, y esto es crucial ya que la mitad de las pequeñas empresas cierran dentro de los seis meses posteriores a un ciberataque exitoso. Los fundadores deben trabajar de cerca con sus equipos técnicos y armarlos con la dirección y los recursos adecuados para detener a los actores maliciosos. Esto requiere cosas como políticas de patches obligatorios, arquitectura de zero trust (cero confianza) y una gestión unificada de los endpoints para supervisar y proteger los ecosistemas de dispositivos.

Relacionado: Ataques informáticos a robots: el nuevo blanco de los hackers

La rápida digitalización genera inmadurez en ciberseguridad

Vale la pena recordar que la ciberseguridad no siempre escala tan rápido como lo hacen las startups al digitalizarse. Por eso, mi primer consejo es tomar esta amenaza más en serio, y el segundo es ser más inteligentes sobre la forma en que libramos esta batalla.

Este año, los hackers han armado la inteligencia artificial (IA) para social engineering. Kaspersky informa que se registraron más de 400 millones de intentos de phishing y un aumento del 140% en las estafas por mensajería en América Latina, con ataques utilizando deepfakes y manipulación de voz para comprometer credenciales.

Aunque la IA potencia estas nuevas y preocupantes amenazas, también proporciona mejores mecanismos para que las startups puedan defenderse. Para las pequeñas empresas con recursos limitados, las herramientas impulsadas por IA pueden automatizar la detección de amenazas, analizar patrones de comportamiento de los usuarios y predecir vulnerabilidades potenciales. Por lo tanto, las startups deberían considerar incorporar estas herramientas inteligentes a su arsenal de seguridad. La gestión de dispositivos, por ejemplo, se ve potenciada por la IA para simplificar implementaciones complejas y generar scripts personalizados para diferentes sistemas operativos (usables incluso por empleados sin conocimientos de programación). Además, la gestión de identidad y acceso, y el monitoreo continuo se refuerzan significativamente con la IA.

Las startups deberían considerar incorporar estas herramientas inteligentes a su arsenal de seguridad.

Ya sabemos que esto funciona para reducir el impacto de las filtraciones de datos en América Latina. Los hallazgos de IBM muestran que las empresas que utilizan herramientas de seguridad automatizadas e impulsadas por IA ven una reducción significativa en los ciclos de vida de las filtraciones en toda la región, reduciendo la duración de los incidentes en más de 80 días en comparación con aquellas que no cuentan con tales sistemas. Esto es crucial para la supervivencia de las startups, ya que los incidentes más cortos reducen tanto la pérdida de datos como el impacto financiero.

Relacionado: Trabajador transfiere €24 millones de euros a estafadores tras videollamada deepfake

Eduque a sus empleados y cree un 'cortafuegos humano'

Hay una última conclusión de los datos de ciberseguridad de este año, y es que los hackers no solo están atacando empresas, sino también a sus empleados. Los ataques de phishing y ransomware solo funcionan si los trabajadores pueden ser engañados para hacer clic en un enlace peligroso, entregar contraseñas o, de alguna manera, comprometer involuntariamente la seguridad de la startup. Esta vulnerabilidad humana requiere una solución humana.

Soy un gran defensor de crear un 'cortafuegos humano' y transformar a los empleados de un punto débil en ciberseguridad a su defensa más fuerte. Esta es una tarea de dos partes: entrenar a los empleados con las habilidades necesarias para identificar y responder a amenazas, y fomentar una comprensión de su rol crucial en la protección de los datos. Como resultado, los emprendedores deben crear una cultura de concientización sobre ciberseguridad que fomente la comunicación, promueva la vigilancia y asegure que la seguridad digital sea una responsabilidad compartida. En la carrera por digitalizarse, es clave que las startups no dejen atrás a sus empleados.

Por supuesto, nada de esto significa que dejen de incorporar dispositivos conectados en su startup. Estos endpoints permiten que los equipos se comuniquen de manera efectiva, agilicen las operaciones e impulsen la innovación. Sin embargo, el reto es equilibrar esta transformación digital con una fuerte seguridad.

Al combinar la educación de los empleados, las herramientas de seguridad inteligentes y equipos técnicos empoderados, las startups latinoamericanas pueden proteger sus activos mientras aceleran su crecimiento. Esta base transformará a los disruptores regionales de hoy en los líderes globales de mañana.

^{El autor de este texto es CEO y fundador de Hexnode.}