"Todos vamos a ser atacados": la advertencia de un experto sobre la falta de cultura de ciberseguridad
Lunes 16 de
Junio 2025
Durante la octava edición del Foro Tecnológico, TN Tecno conversó con Sergio Oroña, especialista en seguridad informática. "Es necesario un cambio de mentalidad para protegernos", aseguró.
Los ciberataques crecen, se diversifican y afectan cada vez más a gobiernos, empresas y personas. Sin embargo, la ciberseguridad aun es vista como un asunto técnico, y no como un eje estratégico. Para el especialista Sergio Oroña, la razón es clara: no se comprende el verdadero valor de la información como activo.
Durante el octavo Foro Tecnológico, organizado por Consulting Services en la ciudad uruguaya de Colonia, TN Tecno conversó con Oroña. El experto en seguridad informática y CEO de Sparkfound, fue tajante: sin cultura de ciberseguridad, no hay protección posible. En ese sentido, reflexionó sobre la necesidad de un cambio de mentalidad urgente, que debe empezar en la alta dirección, involucrar al Estado y democratizar el acceso a herramientas y conocimiento.
“Todas las empresas, las instituciones y las personas, fueron, son o van a ser atacadas en algún momento. Esto es así”, advirtió. Sin embargo, muchos usuarios y una gran cantidad organizaciones siguen sin prepararse.
Oroña sostiene que uno de los principales obstáculos con los que se enfrentan las empresas en la Argentina y la región está en quienes tienen poder de decisión: “Nos encontramos con CEO y directorios que no entienden de ciberseguridad. Creen que no cruza su negocio. Eso es pensamiento viejo, de otra época”, aseguró.
Esta desconexión entre las áreas técnicas y quienes toman las decisiones estratégicas genera un entorno propicio para que ciberdelincuentes aprovechen vulnerabilidades y la reacción llega tarde.
El problema es que no se les da a las amenazas de ciberseguridad la prioridad que requieren. “Lo llamo ‘la piedra chica’. La ves, sabés que está ahí, pero no la evitás. Cuando tropezás, ya es tarde”, explicó Oroña.
Para el especialista, los directivos que no están actualizados en esta materia son accionistas viejos: “Tienen un mindset que ya no sirve. La transformación cultural que se necesita es profunda: no alcanza con implementar tecnologías, sino que se requiere un cambio estructural que comience por arriba. Tienen que entender qué se empieza por ellos y luego se necesita que puedan bajar esa cultura de seguridad digital al resto de la organización”.
Una de las preguntas que más resuena en el sector es si ciberseguridad será siempre una guerra que se disputa con desventaja. Oroña respondió con crudeza: “Sí. Nosotros corremos detrás del ciberdelito. Ellos cooperan entre sí, comparten vulnerabilidades. Nosotros no”.
La fragmentación del ecosistema de ciberseguridad, en el que múltiples empresas compiten por un mismo mercado, dificulta la colaboración necesaria para dar respuestas rápidas. “Cada uno cuida su cuota de mercado, pero la única forma de cerrar la brecha con los atacantes es compartir información”, sostiene.
Frente a este panorama, la intervención estatal aparece como una pieza fundamental. Oroña considera que el sector público tiene la responsabilidad de definir marcos regulatorios claros que impulsen a las empresas, grandes y pequeñas a mejorar sus posturas de ciberseguridad.
“Necesitamos que el Estado esté presente con algún tipo de regulación. No para meterse en el detalle de cada incidente, sino para construir estándares de trabajo”, explicó. En ese sentido, resaltó el caso de la Unión Europea, donde marcos como el GDPR o la directiva NIS2 establecen reglas claras que involucran tanto al sector público como al privado.
“Desde las grandes corporaciones hasta las PYME, todos tienen que estar alineados. La ciberseguridad no puede depender solo del esfuerzo individual”, aseguró.
Otra de las ideas fuertes que dejó Oroña en el Foro Tecnológico es la necesidad de democratizar la ciberseguridad. “Durante mucho tiempo se pensó como algo para pocos. Nosotros, desde Sparkfound, creemos que tiene que estar disponible para todos, con la misma tecnología adaptada a distintos tamaños”.
Esto implica repensar cómo se diseñan los productos y servicios, pero también cómo se forma talento. En la actualidad, el mundo enfrenta una escasez crítica: faltan más de 4 millones de profesionales en ciberseguridad. Esto genera una “guerra de talentos” que deja desprotegidas a muchas organizaciones, especialmente las más pequeñas.
En ese sentido, Oroña remarcó que no importa el tamaño de una empresa, ni sus recursos, para prestar atención al tema. Entonces: ¿qué puede hacer una pyme con 10 o 15 empleados que no cuenta con grandes recursos? El especialista no duda: “La primera medida de ciberseguridad no es hacer backup. Es hacer restore”.
La frase resume una filosofía práctica: tener una copia de seguridad no sirve de nada si no podés recuperarla. “Simulá una crisis. Hacelo cada semana, cada 15 días, cada mes. Pero asegurate de que tu información se pueda volver a la vida”, aconseja.
Al respecto, fue categórico: “Hay dos tipos de empresas: las que ya fueron atacadas y las que van a serlo. Todo lo demás es mentira”. Por eso, insiste en que la preparación debe ser parte de la rutina organizacional, sin importar el tamaño ni el presupuesto. “No tener recursos no puede ser una excusa para no proteger tu información más valiosa”, sostuvo.
Es que los datos son el corazón de los negocios, los gobiernos y las vidas personales. No comprender su valor es una vulnerabilidad en sí misma.
La ciberseguridad no es solo una cuestión técnica, es un desafío cultural, político y estratégico. Como remarcó Oroña, la carrera no se gana con parches, sino con visión, cooperación y una cultura que ponga el cuidado del dato en el centro de todo.
Durante el octavo Foro Tecnológico, organizado por Consulting Services en la ciudad uruguaya de Colonia, TN Tecno conversó con Oroña. El experto en seguridad informática y CEO de Sparkfound, fue tajante: sin cultura de ciberseguridad, no hay protección posible. En ese sentido, reflexionó sobre la necesidad de un cambio de mentalidad urgente, que debe empezar en la alta dirección, involucrar al Estado y democratizar el acceso a herramientas y conocimiento.
“Todas las empresas, las instituciones y las personas, fueron, son o van a ser atacadas en algún momento. Esto es así”, advirtió. Sin embargo, muchos usuarios y una gran cantidad organizaciones siguen sin prepararse.
Oroña sostiene que uno de los principales obstáculos con los que se enfrentan las empresas en la Argentina y la región está en quienes tienen poder de decisión: “Nos encontramos con CEO y directorios que no entienden de ciberseguridad. Creen que no cruza su negocio. Eso es pensamiento viejo, de otra época”, aseguró.
Esta desconexión entre las áreas técnicas y quienes toman las decisiones estratégicas genera un entorno propicio para que ciberdelincuentes aprovechen vulnerabilidades y la reacción llega tarde.
El problema es que no se les da a las amenazas de ciberseguridad la prioridad que requieren. “Lo llamo ‘la piedra chica’. La ves, sabés que está ahí, pero no la evitás. Cuando tropezás, ya es tarde”, explicó Oroña.
Para el especialista, los directivos que no están actualizados en esta materia son accionistas viejos: “Tienen un mindset que ya no sirve. La transformación cultural que se necesita es profunda: no alcanza con implementar tecnologías, sino que se requiere un cambio estructural que comience por arriba. Tienen que entender qué se empieza por ellos y luego se necesita que puedan bajar esa cultura de seguridad digital al resto de la organización”.
Una carrera en la que, por ahora, se corre desde atrás
Una de las preguntas que más resuena en el sector es si ciberseguridad será siempre una guerra que se disputa con desventaja. Oroña respondió con crudeza: “Sí. Nosotros corremos detrás del ciberdelito. Ellos cooperan entre sí, comparten vulnerabilidades. Nosotros no”.
La fragmentación del ecosistema de ciberseguridad, en el que múltiples empresas compiten por un mismo mercado, dificulta la colaboración necesaria para dar respuestas rápidas. “Cada uno cuida su cuota de mercado, pero la única forma de cerrar la brecha con los atacantes es compartir información”, sostiene.
El Estado como actor clave
Frente a este panorama, la intervención estatal aparece como una pieza fundamental. Oroña considera que el sector público tiene la responsabilidad de definir marcos regulatorios claros que impulsen a las empresas, grandes y pequeñas a mejorar sus posturas de ciberseguridad.
“Necesitamos que el Estado esté presente con algún tipo de regulación. No para meterse en el detalle de cada incidente, sino para construir estándares de trabajo”, explicó. En ese sentido, resaltó el caso de la Unión Europea, donde marcos como el GDPR o la directiva NIS2 establecen reglas claras que involucran tanto al sector público como al privado.
“Desde las grandes corporaciones hasta las PYME, todos tienen que estar alineados. La ciberseguridad no puede depender solo del esfuerzo individual”, aseguró.
Ciberseguridad para todos
Otra de las ideas fuertes que dejó Oroña en el Foro Tecnológico es la necesidad de democratizar la ciberseguridad. “Durante mucho tiempo se pensó como algo para pocos. Nosotros, desde Sparkfound, creemos que tiene que estar disponible para todos, con la misma tecnología adaptada a distintos tamaños”.
Esto implica repensar cómo se diseñan los productos y servicios, pero también cómo se forma talento. En la actualidad, el mundo enfrenta una escasez crítica: faltan más de 4 millones de profesionales en ciberseguridad. Esto genera una “guerra de talentos” que deja desprotegidas a muchas organizaciones, especialmente las más pequeñas.
En ese sentido, Oroña remarcó que no importa el tamaño de una empresa, ni sus recursos, para prestar atención al tema. Entonces: ¿qué puede hacer una pyme con 10 o 15 empleados que no cuenta con grandes recursos? El especialista no duda: “La primera medida de ciberseguridad no es hacer backup. Es hacer restore”.
La frase resume una filosofía práctica: tener una copia de seguridad no sirve de nada si no podés recuperarla. “Simulá una crisis. Hacelo cada semana, cada 15 días, cada mes. Pero asegurate de que tu información se pueda volver a la vida”, aconseja.
Al respecto, fue categórico: “Hay dos tipos de empresas: las que ya fueron atacadas y las que van a serlo. Todo lo demás es mentira”. Por eso, insiste en que la preparación debe ser parte de la rutina organizacional, sin importar el tamaño ni el presupuesto. “No tener recursos no puede ser una excusa para no proteger tu información más valiosa”, sostuvo.
Es que los datos son el corazón de los negocios, los gobiernos y las vidas personales. No comprender su valor es una vulnerabilidad en sí misma.
La ciberseguridad no es solo una cuestión técnica, es un desafío cultural, político y estratégico. Como remarcó Oroña, la carrera no se gana con parches, sino con visión, cooperación y una cultura que ponga el cuidado del dato en el centro de todo.
Con información de
TN
Lo que nadie dice de la durísima derrota de Pullaro
Un duro análisis de la realidad de la Provincia de Santa Fe. Algunas referencias de lo que podrás escuchar y ver en el análisis de Maxi Romero, Carlos Renna y Gustavo Piedra Buena:
Poletti, un intendente de "Unidos" que ganó en una gran ciudad
Juan Pablo Poletti, Intendente de Santa Fe, dialogó con Maxi Romero y Carlos Renna sobre la ciudad de Santa Fe. Venado Tuerto, Santa Fe y Esperanza fueron las únicas ciudades grandes en las que "Unidos" obtuvo un triunfo.
La venta de autos usados batió un récord histórico y concesionarios hablan de "círculo virtuoso"
La Cámara del Comercio Automotor difundió cifras muy alentadoras y dijo que este nivel de operaciones no se ve desde que comenzaron las mediciones en 1995.
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
NOTA22.COM TV
LO MÁS VISTO
Cumbre del PJ: Máximo Kirchner, Kicillof y Massa iniciaron las reuniones en busca de la lista de unidad
Bajo un fuerte hermetismo, dialogaron en La Plata con intendentes y dirigentes de las dos orillas de la interna partidaria
Juan Pablo Poletti, Intendente de Santa Fe, dialogó con Maxi Romero y Carlos Renna sobre la ciudad de Santa Fe. Venado Tuerto, Santa Fe y Esperanza fueron las únicas ciudades grandes en las que "Unidos" obtuvo un triunfo.
Bomba política. El Jefe de Gobierno, Jorge Macri, designó en la Obra Social de la Ciudad de Buenos Aires a un dirigente de UTE-Ctera, sindicato kirchnerista históricamente enfrentado al macrismo.
La Unión Docentes Argentinos (UDA) reclamó al Gobierno de Santa Fe la suspensión inmediata de las clases ante las bajas temperaturas que afectan a la provincia, al advertir que "las aulas no están en condiciones para dictar clases, ni en las escuelas públicas ni en las privadas".
