Aunque muchas empresas invierten cada vez más en tecnología de ciberseguridad, expertos advierten que una mala configuración en los sistemas puede convertirse en una amenaza silenciosa capaz de abrir la puerta a ataques críticos.
De acuerdo con SISAP, una empresa puede contar con herramientas avanzadas de protección y aun así quedar expuesta si estas no están correctamente configuradas. Este tipo de fallas puede pasar desapercibido durante meses, sin generar alertas ni señales visibles, hasta que el daño ya está hecho.
La advertencia surge tras una simulación controlada de ataque realizada en una empresa de la región. En apariencia, todo funcionaba con normalidad: los sistemas estaban activos, los procesos seguían en marcha y no había señales de alerta. Sin embargo, un error de configuración permitió vulnerar la seguridad desde adentro.
“Un solo fallo de configuración, silencioso e imperceptible, puede obligar a una empresa a detener su operación y comenzar desde cero”, explicó Estuardo Alegría, gerente de Servicios Profesionales de SISAP.
El ejercicio se realizó bajo un esquema de ethical hacking, una práctica autorizada por la propia empresa para poner a prueba sus sistemas antes de que un atacante real pudiera hacerlo. El equipo técnico sabía que sería evaluado, pero no conocía cuándo ni cómo ocurriría la simulación, lo que permitió recrear un escenario más cercano a la realidad.
En este tipo de procesos participa el llamado red team, integrado por especialistas que simulan ataques para identificar vulnerabilidades antes de que sean aprovechadas por ciberdelincuentes.
“La empresa tenía herramientas de seguridad robustas, pero estaban mal configuradas. Eso fue suficiente para vulnerarla. No fue una falla del producto, sino de su implementación”, detalló Darlin Danilo Duarte, pentester senior de SISAP.
Según la compañía, este tipo de situaciones refleja un problema cada vez más frecuente: el falso sentido de seguridad. Muchas organizaciones consideran que tener tecnología avanzada es suficiente, cuando en realidad la forma en que se configura y se utiliza resulta clave para evitar riesgos.
De acuerdo con el Data Breach Investigations Report 2025, cerca del 60% de las brechas de seguridad involucran el factor humano, incluyendo errores operativos y configuraciones inadecuadas.
Los expertos señalan que los ataques actuales pueden pasar inadvertidos porque muchas veces no se presentan como acciones evidentes. Por el contrario, pueden comportarse como usuarios legítimos que ingresan, observan, avanzan dentro del sistema y esperan el momento oportuno para actuar.
SISAP recomienda a las organizaciones revisar de forma constante la configuración de sus sistemas, realizar pruebas controladas de seguridad y no confiar únicamente en la tecnología instalada. La prevención, la supervisión técnica y la capacitación del personal son elementos claves para reducir riesgos.
La empresa recordó que una vulnerabilidad silenciosa puede comprometer la continuidad operativa de una organización y generar consecuencias económicas, reputacionales y operativas importantes.