Entre 400.000 y 500.000 vulnerabilidades de tipo dia cero -fallas de seguridad desconocidas por los fabricantes- aparecen cada dia en el entorno digital. Muchas tardan hasta dos anos en corregirse y, mientras tanto, solo una de cada cuatro victimas denuncia el incidente ante las autoridades. Gabriel Zurdo, fundador y CEO de BTR Consulting, define este contexto como una “policrisis” digital.
Segun Zurdo, el enfoque de la defensa ha cambiado: ya no se trata solo de evitar ser hackeado, sino de prepararse y responder cuando ocurra un ataque. En una conversacion en las oficinas de BTR en Buenos Aires, describio una ventaja operativa sostenida por parte de los atacantes frente a los defensores.
El experto subraya que muchos delitos informaticos permanecen invisibles. BTR Consulting estima que en 2024 se robaron mil millones de credenciales mediante malware. La Comision Federal de Comercio de Estados Unidos informo perdidas por 12.500 millones de dolares en estafas en linea ese mismo ano, con un promedio cercano a 9.000 dolares por victima.
La industrializacion del crimen digital
Los ataques han pasado de manos de individuos aislados a organizaciones criminales con estructuras empresariales. Zurdo describe redes “cartelizadas” que compran y venden datos personales como si fuera materia prima: correos electronicos, numeros telefonicos, cuentas bancarias, movimientos financieros y actividad en redes sociales se comercializan en paquetes.
La adopcion de inteligencia artificial ha acelerado este proceso. Un ejemplo citado es el malware Mekotio, que infecta dispositivos, desactiva antivirus, detecta servicios de banca en linea y clona paginas web. Muchas de estas operaciones ya funcionan de manera automatizada, con bots que amplifican alcance y velocidad.
Datos de Microsoft muestran un aumento importante en incidentes protagonizados por adversarios que usan IA: se multiplicaron por diez entre 2023 y 2025, con mas de 200 casos reportados en un mes de julio reciente.
Ransomware: el crimen con vocero
El ransomware, que cifra datos para exigir rescate, crecio alrededor de un 20% en 2024 segun BTR Consulting y represento el 41% de los ataques exitosos. Ademas de su frecuencia, los ataques presentan mayor sofisticacion: los grupos mantienen sitios donde publican filtraciones, usan portavoces y emplean negociadores.
El modus operandi suele incluir la insercion del malware semanas antes, reconocimiento interno, exfiltracion de informacion y posterior cifrado. Se solicita el pago en criptomonedas en plazos reducidos, con la amenaza de publicar los datos si no se cumple. Otra tactica es extorsionar a los clientes de la empresa afectada para forzar el pago.
BTR Consulting proyecta que el 75% de las organizaciones sufriran multiples incidentes durante 2025. Un obstaculo importante para perseguir a los delincuentes es el anonimato: con frecuencia no se conoce la identidad fisica ni la ubicacion de los responsables, lo que dificulta la investigacion y la sancion.
Los menores, victimas indefensas
Zurdo destaca la vulnerabilidad de los menores en entornos digitales. Trece provincias argentinas han regulado el acceso a la plataforma Roblox y el experto alerta sobre riesgos en espacios de interaccion infantil. Segun datos citados, el 65% de los padres entrega dispositivos a ninos entre los cuatro y cinco anos; para los once anos muchos son usuarios intensivos, y hay casos en que menores ven contenido sexual explicito a corta edad.
Algunos paises, como Australia, han restringido el acceso a redes sociales y plataformas de juego en el ambito escolar para menores de 13 anos, pero estas medidas no eliminan los riesgos. Zurdo apunta que los controles parentales han perdido eficacia y que solo uno de cada diez menores comunica a un adulto cuando ocurre algo extrano en linea.
El eslabon mas debil
A pesar de las capacidades tecnologicas, el factor humano sigue siendo critico. Muchos usuarios reutilizan contrasenas -el 61% segun la referencia citada- y la ingenieria social continua siendo muy efectiva.
La inteligencia artificial complica la deteccion de fraudes: los correos de phishing ahora pueden estar bien redactados, sin errores ortograficos, y adaptarse al lenguaje regional segun la ubicacion del destinatario.
BTR Consulting, que se define como consultora independiente y sin comisiones por venta de productos, realiza simulaciones de ataque y entrena a directivos para responder a incidentes, incluida la comunicacion publica y las decisiones operativas durante una crisis.
Un problema sin fronteras ni leyes
La naturaleza transnacional del cibercrimen choca con marcos legales nacionales insuficientes. Zurdo plantea el desafio de aplicar leyes cuando un delito afecta a una empresa en un pais y es perpetrado desde otro, lo que complica la atribucion y la accion legal.
La subdeclaracion de incidentes agrava el problema: muchas empresas optan por no revelar ataques por temor al impacto reputacional y comercial, lo que deja gran parte de la actividad delictiva fuera de los registros oficiales.
Incluso proveedores y plataformas importantes son susceptibles a fallos y caidas de servicio. Zurdo menciona incidentes que afectaron a herramientas de ciberseguridad y a infraestructuras en la nube, cuestionando la preparacion en planes de contingencia de algunos actores del sector.
El especialista enfatiza que la tecnologia es un medio, no una solucion completa. Contar con mayor presupuesto para adquirir herramientas no garantiza la seguridad; es necesario combinar conocimiento experto, ciberinteligencia, capacidad de anticipacion y decisiones estrategicas.
La conclusion de la entrevista es una advertencia sobre la rapidez con que evolucionan las amenazas: la respuesta tecnologica por si sola no es suficiente. Aunque la desconexion total seria la medida mas efectiva para evitar riesgos, es impracticable para la mayoria en 2025.
Esta es la primera de dos entregas sobre ciberseguridad. La segunda nota abordara como China, Rusia, Iran y Corea del Norte emplean la ciberguerra como herramienta geopolitica previa a conflictos fisicos.
