Las cifras son impactantes: entre 400.000 y 500.000 amenazas de dia cero -vulnerabilidades desconocidas por los fabricantes- aparecen diariamente en el ciberespacio global. Cuando se detecta una de estas fallas, su correccion puede demorar hasta dos anos. Ademas, solo uno de cada cuatro ciberdelitos se denuncia. Asi define Gabriel Zurdo, fundador y CEO de BTR Consulting, la actual “policrisis” digital.
“Antes se planificaban defensas para no ser hackeados; hoy el reto es como prepararse y reaccionar cuando te hackean”, explica Zurdo en una conversacion en las oficinas de su consultora en Buenos Aires. Su evaluacion es grave pero realista: los atacantes llevan ventaja en la carrera frente a los defensores.
Zurdo, ingeniero y asesor de gobiernos y grandes empresas, subraya que muchos delitos ni siquiera se descubren. Segun BTR Consulting, en 2024 se robaron mil millones de credenciales mediante malware. La Comision Federal de Comercio de Estados Unidos reporto perdidas por ciberestafas por 12.500 millones de dolares ese ano, con un promedio de unos 9.000 dolares por victima.
La industrializacion del crimen digital
Lo que antes eran atacantes solitarios se ha transformado en organizaciones criminales con estructura empresarial. Zurdo habla de grupos “cartelizados” que comercializan datos personales como si fueran materia prima: correos, telefonos, cuentas bancarias, movimientos y actividad en redes sociales se reunen y venden.
La inteligencia artificial potencio ese salto. Malware como el brasileno Mekotio ilustra la evolucion: infecta dispositivos, desactiva antivirus, detecta banca en linea y clona sitios para robar credenciales, operando ahora de forma automatizada. Zurdo senala que la IA aumento el volumen y la velocidad de los ataques, afectando a mas personas en menos tiempo.
Datos de Microsoft confirman esa aceleracion: los incidentes atribuibles a adversarios extranjeros que usan inteligencia artificial se multiplicaron por diez entre 2023 y 2025; en julio del ano pasado se detectaron mas de 200 casos en un mes.
Ransomware: el crimen con vocero
El ransomware -secuestro de datos con demanda de pago- crecio un 20% en 2024 segun BTR Consulting y representa el 41% de los ataques efectivos. Ademas de la cuantia, preocupa su profesionalizacion: los grupos publican sus robos, cuentan con voceros y negociadores, y trabajan como organizaciones comerciales.
Su metodo es sistematico: instalan el malware con anticipacion, exploran redes, copian datos y luego cifran sistemas. Exigen rescates en criptomonedas con plazos cortos, y si no se paga, publican la informacion. Tambien extorsionan directamente a clientes de la empresa afectada para forzar el pago.
BTR Consulting proyecta que el 75% de las organizaciones seran victimas mas de una vez durante 2025. El anonimato de los atacantes complica la respuesta: a menudo no se sabe la identidad o la ubicacion de los responsables, lo que dificulta la investigacion y la sancion penal.
Los menores, victimas indefensas
Zurdo expresa especial preocupacion por la exposicion de menores. Trece provincias argentinas han regulado recientemente el acceso a Roblox, que el describe como un entorno con riesgos para la infancia. Senala que muchos ninos reciben dispositivos entre los cuatro y cinco anos, son usuarios intensivos a los once y pueden encontrarse con material sexual explicito desde edades tempranas.
Paises como Australia han restringido el acceso a redes sociales y plataformas de juegos a menores de 13 anos en entornos escolares, pero Zurdo considera que estas medidas no son suficientes. Advierte que los controles parentales han perdido eficacia y que solo uno de cada diez menores informa cuando ocurre algo extrano en linea.
El eslabon mas debil
A pesar de la tecnologia avanzada, el factor humano sigue siendo determinante. Zurdo recuerda que muchos usuarios reutilizan contrasenas -el 61% segun datos citados- y siguen siendo objetivo de ingenieria social, que se adapta y resulta muy efectiva.
La inteligencia artificial agrava la situacion: antes un phishing se detectaba por errores o malas traducciones; ahora la IA genera mensajes en espanol correcto y ajustados a modismos regionales, dificultando su deteccion.
BTR Consulting se presenta como una firma independiente que no comercializa soluciones de hardware o software. Entre sus servicios estan las simulaciones de intrusion y la capacitacion de directivos para actuar en caso de un ataque, incluyendo pautas de comunicacion.
Un problema sin fronteras ni leyes
El caracter transnacional del cibercrimen choca con marcos legales obsoletos. “No hay ley”, resume Zurdo: cuando una empresa argentina es atacada por un grupo ubicado en otro pais, resulta complejo determinar que normativa aplicar y como perseguir a los responsables.
Ademas, la subdeclaracion de incidentes agrava el problema, ya que muchas empresas evitan reportar por temor al impacto reputacional y comercial, lo que oculta la verdadera magnitud de la criminalidad digital.
Incluso proveedores tecnologicos importantes son vulnerables: Zurdo menciona incidentes en empresas del sector y la caida de Amazon Web Services que afecto a miles de clientes. Segun el, la solucion no pasa solo por comprar tecnologia: el presupuesto no sustituye al conocimiento experto, la ciberinteligencia, la capacidad de anticipacion y la toma de decisiones estrategicas.
La conversacion concluye con una advertencia sobre la velocidad de evolucion del cibercrimen y la insuficiencia de la solucion tecnologica sola. En un mundo donde la desconexion es impracticable para la mayoria, la defensa exige una combinacion de medidas tecnicas, organizativas y legales.
Esta es la primera de dos entregas sobre ciberseguridad. La siguiente nota abordara como China, Rusia, Iran y Corea del Norte han convertido la ciberguerra en un instrumento geopolitico previo a conflictos fisicos.
