"Todos vamos a ser atacados": la advertencia de un experto sobre la falta de cultura de ciberseguridad
Lunes 16 de
Junio 2025
Durante la octava edición del Foro Tecnológico, TN Tecno conversó con Sergio Oroña, especialista en seguridad informática. "Es necesario un cambio de mentalidad para protegernos", aseguró.
Los ciberataques crecen, se diversifican y afectan cada vez más a gobiernos, empresas y personas. Sin embargo, la ciberseguridad aun es vista como un asunto técnico, y no como un eje estratégico. Para el especialista Sergio Oroña, la razón es clara: no se comprende el verdadero valor de la información como activo.
Durante el octavo Foro Tecnológico, organizado por Consulting Services en la ciudad uruguaya de Colonia, TN Tecno conversó con Oroña. El experto en seguridad informática y CEO de Sparkfound, fue tajante: sin cultura de ciberseguridad, no hay protección posible. En ese sentido, reflexionó sobre la necesidad de un cambio de mentalidad urgente, que debe empezar en la alta dirección, involucrar al Estado y democratizar el acceso a herramientas y conocimiento.
“Todas las empresas, las instituciones y las personas, fueron, son o van a ser atacadas en algún momento. Esto es así”, advirtió. Sin embargo, muchos usuarios y una gran cantidad organizaciones siguen sin prepararse.
Oroña sostiene que uno de los principales obstáculos con los que se enfrentan las empresas en la Argentina y la región está en quienes tienen poder de decisión: “Nos encontramos con CEO y directorios que no entienden de ciberseguridad. Creen que no cruza su negocio. Eso es pensamiento viejo, de otra época”, aseguró.
Esta desconexión entre las áreas técnicas y quienes toman las decisiones estratégicas genera un entorno propicio para que ciberdelincuentes aprovechen vulnerabilidades y la reacción llega tarde.
El problema es que no se les da a las amenazas de ciberseguridad la prioridad que requieren. “Lo llamo ‘la piedra chica’. La ves, sabés que está ahí, pero no la evitás. Cuando tropezás, ya es tarde”, explicó Oroña.
Para el especialista, los directivos que no están actualizados en esta materia son accionistas viejos: “Tienen un mindset que ya no sirve. La transformación cultural que se necesita es profunda: no alcanza con implementar tecnologías, sino que se requiere un cambio estructural que comience por arriba. Tienen que entender qué se empieza por ellos y luego se necesita que puedan bajar esa cultura de seguridad digital al resto de la organización”.
Una de las preguntas que más resuena en el sector es si ciberseguridad será siempre una guerra que se disputa con desventaja. Oroña respondió con crudeza: “Sí. Nosotros corremos detrás del ciberdelito. Ellos cooperan entre sí, comparten vulnerabilidades. Nosotros no”.
La fragmentación del ecosistema de ciberseguridad, en el que múltiples empresas compiten por un mismo mercado, dificulta la colaboración necesaria para dar respuestas rápidas. “Cada uno cuida su cuota de mercado, pero la única forma de cerrar la brecha con los atacantes es compartir información”, sostiene.
Frente a este panorama, la intervención estatal aparece como una pieza fundamental. Oroña considera que el sector público tiene la responsabilidad de definir marcos regulatorios claros que impulsen a las empresas, grandes y pequeñas a mejorar sus posturas de ciberseguridad.
“Necesitamos que el Estado esté presente con algún tipo de regulación. No para meterse en el detalle de cada incidente, sino para construir estándares de trabajo”, explicó. En ese sentido, resaltó el caso de la Unión Europea, donde marcos como el GDPR o la directiva NIS2 establecen reglas claras que involucran tanto al sector público como al privado.
“Desde las grandes corporaciones hasta las PYME, todos tienen que estar alineados. La ciberseguridad no puede depender solo del esfuerzo individual”, aseguró.
Otra de las ideas fuertes que dejó Oroña en el Foro Tecnológico es la necesidad de democratizar la ciberseguridad. “Durante mucho tiempo se pensó como algo para pocos. Nosotros, desde Sparkfound, creemos que tiene que estar disponible para todos, con la misma tecnología adaptada a distintos tamaños”.
Esto implica repensar cómo se diseñan los productos y servicios, pero también cómo se forma talento. En la actualidad, el mundo enfrenta una escasez crítica: faltan más de 4 millones de profesionales en ciberseguridad. Esto genera una “guerra de talentos” que deja desprotegidas a muchas organizaciones, especialmente las más pequeñas.
En ese sentido, Oroña remarcó que no importa el tamaño de una empresa, ni sus recursos, para prestar atención al tema. Entonces: ¿qué puede hacer una pyme con 10 o 15 empleados que no cuenta con grandes recursos? El especialista no duda: “La primera medida de ciberseguridad no es hacer backup. Es hacer restore”.
La frase resume una filosofía práctica: tener una copia de seguridad no sirve de nada si no podés recuperarla. “Simulá una crisis. Hacelo cada semana, cada 15 días, cada mes. Pero asegurate de que tu información se pueda volver a la vida”, aconseja.
Al respecto, fue categórico: “Hay dos tipos de empresas: las que ya fueron atacadas y las que van a serlo. Todo lo demás es mentira”. Por eso, insiste en que la preparación debe ser parte de la rutina organizacional, sin importar el tamaño ni el presupuesto. “No tener recursos no puede ser una excusa para no proteger tu información más valiosa”, sostuvo.
Es que los datos son el corazón de los negocios, los gobiernos y las vidas personales. No comprender su valor es una vulnerabilidad en sí misma.
La ciberseguridad no es solo una cuestión técnica, es un desafío cultural, político y estratégico. Como remarcó Oroña, la carrera no se gana con parches, sino con visión, cooperación y una cultura que ponga el cuidado del dato en el centro de todo.
Durante el octavo Foro Tecnológico, organizado por Consulting Services en la ciudad uruguaya de Colonia, TN Tecno conversó con Oroña. El experto en seguridad informática y CEO de Sparkfound, fue tajante: sin cultura de ciberseguridad, no hay protección posible. En ese sentido, reflexionó sobre la necesidad de un cambio de mentalidad urgente, que debe empezar en la alta dirección, involucrar al Estado y democratizar el acceso a herramientas y conocimiento.
“Todas las empresas, las instituciones y las personas, fueron, son o van a ser atacadas en algún momento. Esto es así”, advirtió. Sin embargo, muchos usuarios y una gran cantidad organizaciones siguen sin prepararse.
Oroña sostiene que uno de los principales obstáculos con los que se enfrentan las empresas en la Argentina y la región está en quienes tienen poder de decisión: “Nos encontramos con CEO y directorios que no entienden de ciberseguridad. Creen que no cruza su negocio. Eso es pensamiento viejo, de otra época”, aseguró.
Esta desconexión entre las áreas técnicas y quienes toman las decisiones estratégicas genera un entorno propicio para que ciberdelincuentes aprovechen vulnerabilidades y la reacción llega tarde.
El problema es que no se les da a las amenazas de ciberseguridad la prioridad que requieren. “Lo llamo ‘la piedra chica’. La ves, sabés que está ahí, pero no la evitás. Cuando tropezás, ya es tarde”, explicó Oroña.
Para el especialista, los directivos que no están actualizados en esta materia son accionistas viejos: “Tienen un mindset que ya no sirve. La transformación cultural que se necesita es profunda: no alcanza con implementar tecnologías, sino que se requiere un cambio estructural que comience por arriba. Tienen que entender qué se empieza por ellos y luego se necesita que puedan bajar esa cultura de seguridad digital al resto de la organización”.
Una carrera en la que, por ahora, se corre desde atrás
Una de las preguntas que más resuena en el sector es si ciberseguridad será siempre una guerra que se disputa con desventaja. Oroña respondió con crudeza: “Sí. Nosotros corremos detrás del ciberdelito. Ellos cooperan entre sí, comparten vulnerabilidades. Nosotros no”.
La fragmentación del ecosistema de ciberseguridad, en el que múltiples empresas compiten por un mismo mercado, dificulta la colaboración necesaria para dar respuestas rápidas. “Cada uno cuida su cuota de mercado, pero la única forma de cerrar la brecha con los atacantes es compartir información”, sostiene.
El Estado como actor clave
Frente a este panorama, la intervención estatal aparece como una pieza fundamental. Oroña considera que el sector público tiene la responsabilidad de definir marcos regulatorios claros que impulsen a las empresas, grandes y pequeñas a mejorar sus posturas de ciberseguridad.
“Necesitamos que el Estado esté presente con algún tipo de regulación. No para meterse en el detalle de cada incidente, sino para construir estándares de trabajo”, explicó. En ese sentido, resaltó el caso de la Unión Europea, donde marcos como el GDPR o la directiva NIS2 establecen reglas claras que involucran tanto al sector público como al privado.
“Desde las grandes corporaciones hasta las PYME, todos tienen que estar alineados. La ciberseguridad no puede depender solo del esfuerzo individual”, aseguró.
Ciberseguridad para todos
Otra de las ideas fuertes que dejó Oroña en el Foro Tecnológico es la necesidad de democratizar la ciberseguridad. “Durante mucho tiempo se pensó como algo para pocos. Nosotros, desde Sparkfound, creemos que tiene que estar disponible para todos, con la misma tecnología adaptada a distintos tamaños”.
Esto implica repensar cómo se diseñan los productos y servicios, pero también cómo se forma talento. En la actualidad, el mundo enfrenta una escasez crítica: faltan más de 4 millones de profesionales en ciberseguridad. Esto genera una “guerra de talentos” que deja desprotegidas a muchas organizaciones, especialmente las más pequeñas.
En ese sentido, Oroña remarcó que no importa el tamaño de una empresa, ni sus recursos, para prestar atención al tema. Entonces: ¿qué puede hacer una pyme con 10 o 15 empleados que no cuenta con grandes recursos? El especialista no duda: “La primera medida de ciberseguridad no es hacer backup. Es hacer restore”.
La frase resume una filosofía práctica: tener una copia de seguridad no sirve de nada si no podés recuperarla. “Simulá una crisis. Hacelo cada semana, cada 15 días, cada mes. Pero asegurate de que tu información se pueda volver a la vida”, aconseja.
Al respecto, fue categórico: “Hay dos tipos de empresas: las que ya fueron atacadas y las que van a serlo. Todo lo demás es mentira”. Por eso, insiste en que la preparación debe ser parte de la rutina organizacional, sin importar el tamaño ni el presupuesto. “No tener recursos no puede ser una excusa para no proteger tu información más valiosa”, sostuvo.
Es que los datos son el corazón de los negocios, los gobiernos y las vidas personales. No comprender su valor es una vulnerabilidad en sí misma.
La ciberseguridad no es solo una cuestión técnica, es un desafío cultural, político y estratégico. Como remarcó Oroña, la carrera no se gana con parches, sino con visión, cooperación y una cultura que ponga el cuidado del dato en el centro de todo.
Con información de
TN
Santiago Banegas: "La reforma (constitucional) tiene como objetivo la suma del poder en el Ejecutivo"
El Juez Penal de Reconquista, Santiago Banegas, dijo que la reforma de la constitución no buscaba solo la "posibilidad de reelección del gobernador" sino que tenía otro fin más "perverso" que era "la suma de poder en el (Poder) Ejecutivo".
Feroz interna en el PJ santafesino: "Cornaglia debería renunciar a la Presidencia"
Los Senadores Pirola (Las Colonias), Calvo (Castellanos) y Traferri (San Lorenzo) en el ojo de la tormenta.
Andrés Cagliero valoró el respaldo de Pullaro y Gramajo y analizó la realidad de Tostado
En diálogo con Nota22.com TV, el Intendente de Tostado, Dr. Andrés Cagliero, habló de la realidad social, económica y política de la cabecera del Departamento 9 de Julio del norte santafesino.
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
LO MÁS VISTO
Reforma constitucional en Santa Fe: Las asociaciones de fiscales y defensores rechazan la politización de la Justicia.
Las Asociaciones que agrupan a los Defensores Públicos y a los Fiscales de la Provincia de Santa Fe, observan con profunda preocupación el dictamen de mayoría de la Comisión de Poder Judicial y otros órganos constitucionales en el marco del debate de la Convención para la reforma de la Constitución Provincial.
Los Senadores Pirola (Las Colonias), Calvo (Castellanos) y Traferri (San Lorenzo) en el ojo de la tormenta.
La jueza del Tribunal del Distrito Sur de Nueva York desestimó el pedido del Gobierno, que apelaría el fallo
El Ejército de Putin atacó el centro de la ciudad y dañó casi 100 edificios; “Prefiere la balística a la mesa de negociaciones”, acusó el presidente ucraniano
