Aunque muchas empresas invierten en tecnología avanzada para proteger sus sistemas, especialistas advierten que una mala configuración podría abrir la puerta a ataques cibernéticos sin que nadie lo note durante meses.
La alerta fue emitida por expertos de SISAP, quienes señalaron que uno de los principales riesgos actuales no está necesariamente en el software utilizado, sino en la forma en que este es implementado y configurado.
Según la empresa, recientemente realizaron una simulación controlada de ataque en una organización de la región, donde aparentemente todo funcionaba con normalidad: los sistemas estaban activos, no existían alertas y los procesos operaban sin inconvenientes. Sin embargo, una falla silenciosa permitió vulnerar la seguridad desde adentro.
“Un solo fallo de configuración, silencioso e imperceptible, puede obligar a una empresa a detener su operación y comenzar desde cero”, explicó Estuardo Alegría, gerente de Servicios Profesionales de SISAP.
El ejercicio se realizó bajo un esquema de “ethical hacking”, donde especialistas simulan ataques reales para detectar vulnerabilidades antes de que sean aprovechadas por ciberdelincuentes. Durante la prueba, el equipo técnico desconocía cuándo ocurriría el ataque, lo que permitió recrear un escenario altamente realista.
Darlin Danilo Duarte, pentester senior de SISAP, indicó que en este caso la empresa contaba con herramientas robustas de seguridad, pero estaban mal configuradas, lo que facilitó la vulneración.
Además, los especialistas señalaron que el factor humano sigue siendo una de las principales debilidades en materia de ciberseguridad. De acuerdo con el Data Breach Investigations Report 2025, cerca del 60% de las brechas de seguridad involucran errores humanos o configuraciones inadecuadas.
“Hoy los ataques no hacen ruido. Se comportan como usuarios legítimos: ingresan, observan, avanzan dentro del sistema y esperan el momento oportuno para actuar”, advirtió Duarte.
SISAP es una empresa especializada en tecnología y seguridad de la información con presencia en 10 países de América Latina y más de 40 años de experiencia en el sector.