El ESET Security Day 2025 abordó los desafíos actuales de la ciberseguridad con énfasis en inteligencia artificial, IoT y resiliencia organizacional
• El costo de los ciberataques en México para será de aproximadamente 105 mil millones de dólares
• El 68 % de las organizaciones enfrentó algún grado de indisponibilidad de servicios a causa de incidentes de seguridad, lo que afectó la continuidad de sus operaciones
El ESET Security Day 2025 reunió a especialistas, socios y representantes del ecosistema tecnológico, en un espacio de análisis sobre las transformaciones digitales y los nuevos desafíos en materia de ciberseguridad. Durante esta edición, la compañía expuso los avances de sus herramientas de defensa inteligente, las tendencias globales en ataques informáticos y las estrategias para fortalecer la resiliencia organizacional ante entornos cada vez más conectados.
Desde su apertura, el encuentro se centró la discusión en la evolución tecnológica y su impacto en el trabajo, particularmente en torno a la inteligencia artificial, el aprendizaje automático y la seguridad en infraestructuras críticas. Los ponentes coincidieron en que la transformación digital ha modificado la manera en que las personas se comunican, trabajan y gestionan información, generando nuevas oportunidades, pero también un incremento en las vulnerabilidades.
El riesgo operativo y financiero detrás de las vulnerabilidades logísticas
Durante la sesión dedicada al sector retail y de cadena de suministro, los ponentes analizaron el impacto operativo que los ciberataques generaron en las empresas del rubro. Explicaron que el 68 % de las organizaciones enfrentó algún grado de indisponibilidad de servicios a causa de incidentes de seguridad, lo que afectó la continuidad de sus operaciones. Asimismo, el 23% experimentó una caída en el valor de sus acciones tras verse expuestas públicamente a un evento de esta naturaleza. Los expositores subrayaron que los ataques a los sistemas logísticos, de inventario y de gestión de pagos representan uno de los principales puntos de vulnerabilidad en la economía digital.
“ El impacto económico de los ciberataques en México alcanzó los 105 mil millones de dólares en 2025. Es una cifra que nos obliga a dimensionar el riesgo real que enfrentan las empresas. Si lo comparamos, por ejemplo, con los daños provocados por el huracán Otis, que representaron cerca de 16 mil millones, hablamos de un riesgo ocho veces mayor, pero que no siempre se percibe con la misma urgencia. Por eso estamos aquí: para entender qué podemos hacer y cómo generar valor desde la prevención.”: Luis Vázquez, Country Manager en ESET.
La ponencia, también reveló que el 52 % de las empresas sufrió ataques dirigidos a su cadena de suministro, mientras que el 45 % reportó interrupciones logísticas y otro 45 % registró pérdidas directas en ventas derivadas de la suspensión temporal de sus plataformas. Los exponentes destacaron que, ante la creciente interconexión entre proveedores, transportistas y distribuidores, la protección de datos y la segmentación de accesos se convirtieron en factores críticos para sostener la operatividad del comercio.
A lo largo del evento, ESET reiteró su compromiso con la innovación tecnológica y la protección del desarrollo digital. En la actualidad, sus tecnologías protegen a más de mil millones de usuarios y a quinientas mil empresas en todo el mundo. La compañía cuenta con presencia en más de 170 países, con oficinas distribuidas en los cinco continentes. En América Latina, mantiene operaciones directas en Argentina, Brasil y México, además de una red de más de siete mil canales de venta.
Inteligencia artificial: aliada y amenaza
Una de las discusiones más amplias giró en torno al papel dual de la inteligencia artificial (IA) en la ciberseguridad. Los expertos destacaron que la IA puede ser tanto una herramienta de defensa como un recurso de ataque. Por un lado, permite fortalecer los sistemas de detección temprana, automatizar respuestas y reducir el tiempo de reacción ante incidentes; por otro, facilita la suplantación de identidad, la generación de contenido falso y la elaboración de ataques más sofisticados.
Los voceros enfatizaron que el tiempo es uno de los factores decisivos en la gestión de una crisis de seguridad. Mientras los ciberdelincuentes mantienen la ventaja de la inmediatez, las organizaciones necesitan implementar estrategias que les permitan anticipar, detectar y mitigar de manera oportuna. Para ello, la conjunción de tecnología, capacitación y coordinación entre equipos resulta fundamental.
En el ámbito operativo, el fabricante presentó los avances de su portafolio. Las herramientas se proponen facilitar la identificación de vectores de ataque, técnicas utilizadas, equipos comprometidos y rutas de propagación de las amenazas. Al contar con capacidades de análisis automatizado, la plataforma permite reducir los tiempos de impacto y mejorar la capacidad de respuesta ante incidentes.
Panorama de amenazas y evolución del cibercrimen
En repaso del top de amenazas impulsadas por inteligencia artificial, se destacaron el malware, el ransomware, las brechas de datos y los ataques de phishing avanzado.
Estrategias de defensa y marco regulatorio
Los expositores coincidieron en que la prevención sigue siendo el eje de toda política de ciberseguridad. Entre las estrategias más relevantes se mencionaron la protección contra ransomware, la adopción de modelos Zero Trust, la educación y concientización de usuarios y el fortalecimiento de las normas de cumplimiento.
En cuanto al marco normativo, se destacó la necesidad de avanzar hacia lineamientos de protección de datos personales más robustos, alineados con estándares internacionales como el GDPR europeo.
La inteligencia de amenazas como componente esencial
Uno de los ejes más técnicos del evento fue la exposición sobre inteligencia de amenazas y su papel dentro de las estrategias de defensa cibernética. Se explicó que existen distintos niveles de inteligencia: táctica, técnica, operacional y estratégica. Cada una cumple una función específica, desde el monitoreo en tiempo real hasta la planificación de políticas corporativas. La combinación de estas capas proporciona una visión integral del entorno de riesgo.
Durante la demostración práctica, se mostró el funcionamiento de un simulador que generó una secuencia de ataques en tiempo real, desde infiltración de datos y ejecución de troyanos hasta evasión de controles de seguridad. El ejercicio ilustró cómo las soluciones basadas en inteligencia artificial pueden documentar cada acción, registrar los procesos y detallar la línea de comandos empleada por el atacante.
Además de la detección, la automatización de respuestas reduce la dependencia de la intervención humana y optimiza los recursos de seguridad. Para organizaciones con equipos limitados, estas capacidades representan una ventaja, ya que permiten mantener niveles de protección avanzados sin incrementar los costos operativos.
El cierre del ESET Security Day 2025 reafirmó el propósito institucional de proteger el progreso tecnológico mediante la innovación continua y la colaboración entre expertos, socios de canal y organizaciones públicas y privadas.
Info – Esemanal
