Un niño le pega a un muñeco inflable y lo tira al piso. Milésimas de segundo más tarde, el muñeco vuelve a levantarse de manera automática. El niño vuelve a pegarle, y el muñeco vuelve a levantarse. Y así sin parar. Para Ignacio Conti, gerente de desarrollo de negocios de Fortinet para América del Sur, esa es “la mejor definición de resiliencia que existe”. La imagen ilustra la idea de que, más allá del golpe recibido, lo importante es la capacidad de levantarse y seguir operando.
La ingeniera en computación Agustina Parnizari, responsable del equipo de Redes y Seguridad en AT, y el director Gonzalo Sologaistoa retomaron ese concepto para aplicarlo al mundo digital. La ciberresiliencia no significa evitar todos los ataques, sino asegurar que, cuando estos ocurren, las organizaciones puedan responder y recuperarse con rapidez.
Durante la presentación, se utilizó además una analogía con la biología. Los virus biológicos invaden células para replicarse, mientras que el sistema inmune genera defensas adaptativas que aprenden con cada ataque. En ciberseguridad sucede algo similar: los incidentes son inevitables, y lo que marca la diferencia es la capacidad de detectar, contener y restablecer operaciones.
En Uruguay, los números confirman la magnitud del desafío. El Centro de Respuestas a Incidentes de Seguridad Informática (CERTuy) reportó 14.154 incidentes en 2024. En el primer semestre de 2025 ya se registraron 17.015 incidentes, lo que proyecta un crecimiento cercano al 200 % anual. Para los especialistas, este aumento responde tanto a un mejor registro como al hecho de que América Latina se ha convertido en un campo de prueba para atacantes globales.
En su intervención, Conti compartió un ejemplo concreto: un correo de phishing con un macro embebido que, tras un simple clic de un usuario, permitió instalar malware y derivó en un ataque de ransomware en solo cinco días. “Esto le puede pasar a cualquiera”, advirtió, subrayando que el verdadero problema no es el acceso inicial del atacante, sino la demora en detectar sus movimientos dentro de la red antes de ejecutar el golpe final.
El análisis de AT parte de preguntas centrales: “¿Qué queremos proteger? ¿Cómo lo vamos a proteger? ¿Y quiénes serán los responsables?”. Según Parnizari, la clave está en identificar primero los activos críticos. Estos pueden ser físicos, como documentos financieros en papel, o digitales, como software, hardware y bases de datos. Sin un inventario claro, cualquier estrategia de defensa queda incompleta.
Procesos, tecnología y personas
El crecimiento sostenido de incidentes demuestra que la tecnología por sí sola no basta. La ciberresiliencia requiere también un andamiaje de procesos de gestión de riesgos, gobernanza, auditoría y planes de continuidad de negocio. Estos permiten que, ante una crisis, las organizaciones no improvisen bajo presión, sino que actúen siguiendo lineamientos previamente establecidos.
En ese marco, los marcos internacionales como la norma ISO 27001, el NIST Cybersecurity Framework y el marco uruguayo de ciberseguridad son herramientas que evitan la dispersión y ayudan a ordenar esfuerzos. La International Telecommunication Union ubica a Uruguay en el Tier 2 del ranking global, lo que significa que el país está en el nivel más alto de esa categoría, pero todavía fuera del grupo de naciones líderes.
Para Ignacio Conti, el gran reto actual está en el tiempo de detección. Explicó que, mientras más tiempo permanezca un atacante dentro de la infraestructura, más aprende sobre la organización: identifica los horarios, los datos sensibles y los momentos en que el monitoreo baja la guardia. “El juego es tiempo”, afirmó, señalando que detectar tarde incrementa de forma exponencial el daño posible.
Un obstáculo para esa detección es la falta de visibilidad. Según Conti, una empresa promedio opera con más de 40 herramientas de seguridad distintas, lo que genera un “rompecabezas difícil de encajar”. Cada solución produce información diferente, que debe consolidarse y analizarse, lo que prolonga los tiempos de reacción. “No puedo gestionar lo que no puedo ver”, resumió, planteando que la integración de arquitecturas es esencial para mejorar la resiliencia.
En esa misma línea, José Gómez, ingeniero uruguayo y especialista en continuidad de negocios en Veeam Software, advirtió sobre un problema común: cuando las organizaciones restauran sus sistemas tras un ataque, muchas veces utilizan copias de seguridad que ya estaban contaminadas. “Lo que ocurre es que reinfectan la producción sin darse cuenta”, explicó. Según datos que compartió, más de la mitad de las empresas que sufren un ataque vuelven a ser atacadas meses después.
Gómez insistió en la necesidad de recuperar con confianza, lo que implica no solo contar con respaldos de la información, sino asegurarse de que esos respaldos estén limpios y probados. Además, subrayó la importancia de tener planes de recuperación ante desastres que definan claramente qué sistemas restaurar primero, en qué orden y en qué plazos. En sus palabras, “no alcanza con tener copias, hay que saber cómo volver a levantar los servicios sin reinfectarse y en el menor tiempo posible”.
La cuestión económica también estuvo presente. Conti remarcó que el cibercrimen es un negocio rentable, con un retorno de inversión que lo ubica entre las tres industrias más lucrativas del mundo. La motivación económica detrás de los ataques explica tanto la frecuencia de los incidentes como la diversificación de técnicas, desde el ransomware hasta el robo de información sensible.
La inteligencia artificial (IA) aparece como un elemento central en este escenario. Fortinet ya la utiliza en procesos internos de detección, y Conti explicó que la nueva etapa se centra en asistentes capaces de analizar incidentes en tiempo real, proponer acciones y reducir tiempos de respuesta. Aclaró que las decisiones finales siguen en manos humanas, pero el aporte de estas herramientas permite acortar curvas de aprendizaje y aliviar la carga de los equipos de seguridad.
Paralelamente, la visión de AT enfatizó que la seguridad no puede quedar restringida al área técnica. “Todos nosotros” somos responsables, señaló Parnizari, destacando el rol de cada usuario en la prevención. El Comité de Seguridad de AT, que incluye a cuatro directores, ejemplifica la importancia de involucrar a la alta gerencia en la toma de decisiones, asegurando que las inversiones acompañen las necesidades de protección.
El mensaje final, compartido por AT, Fortinet y Veeam, es que la confianza digital se construye de manera gradual y colectiva. La ciberresiliencia implica aceptar que los ataques son inevitables, pero también que la combinación de procesos claros, tecnología integrada y personas comprometidas puede marcar la diferencia en la capacidad de recuperación de las organizaciones uruguayas.
