#EY   #Ciberseguridad

Los recientes ataques cibernéticos registrados en instituciones públicas del país han puesto en evidencia una realidad que trasciende al sector gubernamental: Guatemala aún enfrenta importantes desafíos en materia de preparación, prevención y respuesta frente a amenazas digitales.

Para EY, estos incidentes deben interpretarse como una señal de alerta para todo el ecosistema empresarial, especialmente en un momento en el que las organizaciones aceleran sus procesos de digitalización, automatización e incorporación de nuevas tecnologías.

“La ciberseguridad no debe verse únicamente como un tema técnico, hoy representa un riesgo estratégico de negocio y de país que requiere mayor gobernanza, inversión, talento especializado y una visión integral de resiliencia y protección del valor”, explica Paula Garrón, Gerente Senior de Consultoría de Riesgo y Ciberseguridad.

Las empresas operan actualmente en ecosistemas digitales altamente interconectados, donde proveedores, plataformas, terceros y cadenas de suministro comparten información crítica. En este contexto, una vulnerabilidad en cualquier punto puede generar impactos significativos en la continuidad operativa, la reputación, la confianza del cliente y el valor empresarial.

“Los mismos vectores de ataque, vulnerabilidades y brechas de preparación que afectan a las instituciones públicas también están presentes en el sector privado. Una debilidad en cualquier parte del ecosistema debe entenderse como una señal de exposición para todos”, señala Garrón.

Entre las principales amenazas que enfrentan actualmente las empresas en Guatemala destacan el robo de datos, el ransomware, un tipo de ataque que bloquea sistemas o información para exigir un pago por su liberación, y las campañas de phishing, una modalidad de fraude digital que busca engañar a las personas para obtener contraseñas, datos financieros o información confidencial. Muchas de estas amenazas aprovechan errores humanos o debilidades en los controles internos.

De acuerdo con EY, uno de los mayores desafíos es la brecha existente entre el crecimiento acelerado de la transformación digital y la madurez de las organizaciones para gestionar el ciber-riesgo. Esta situación suele traducirse en decisiones que priorizan la velocidad, la eficiencia y la experiencia digital, mientras se posponen inversiones clave relacionadas con controles de seguridad, gobernanza, gestión de terceros y resiliencia operativa.

EY considera que, aunque la conversación sobre ciberseguridad ya llegó a los comités ejecutivos, todavía existe una tendencia a tratarla como un asunto tecnológico y no como un tema estratégico de negocio.

La verdadera madurez organizacional comienza cuando líderes como CEO, CFO y CIO integran la ciberseguridad en las decisiones de inversión, gestión de riesgos y transformación empresarial.

“Proteger el negocio ya no consiste únicamente en reducir riesgos. También implica generar resiliencia, fortalecer la confianza y crear ventajas competitivas sostenibles”, destacan.

Tres acciones inmediatas para fortalecer la resiliencia

Ante el incremento de amenazas digitales, EY recomienda a las organizaciones priorizar tres acciones fundamentales:

1. Fortalecer controles críticos de acceso, incluyendo autenticación multifactor (MFA), gestión adecuada de identidades y corrección oportuna de vulnerabilidades.
2. Asegurar la capacidad de respuesta, mediante monitoreo continuo, respaldos confiables y planes de respuesta a incidentes probados periódicamente.
3. Desarrollar una cultura de ciberseguridad, capacitando a los colaboradores y alineando a la alta dirección en la gestión y toma de decisiones sobre ciber-

La adopción de tecnologías, como la inteligencia artificial, está transformando la manera en que las organizaciones operan, pero también introduce nuevos desafíos.

Por un lado, la IA fortalece las capacidades de detección y respuesta; sin embargo, también permite a los atacantes automatizar ataques, desarrollar campañas de phishing más sofisticadas y generar malware —programas maliciosos diseñados para infiltrarse en sistemas, robar información o interrumpir operaciones— cada vez más difícil de identificar.

Además, las organizaciones enfrentan riesgos internos asociados al uso no controlado de herramientas de IA, la exposición de datos sensibles y la falta de gobernanza sobre modelos y accesos.

Para EY, las empresas más exitosas serán aquellas que dejen de ver la ciberseguridad como un gasto necesario y comiencen a gestionarla como un habilitador estratégico.

En un entorno donde las amenazas evolucionan constantemente, la confianza digital se está convirtiendo en uno de los activos más valiosos para la competitividad y el crecimiento. La diferencia entre reaccionar ante una crisis o anticiparse a ella puede determinar la resiliencia y sostenibilidad de las organizaciones en los próximos años.