La ciberseguridad corporativa atraviesa hoy un punto de máxima complejidad. No se trata solo de defender el perímetro tradicional de la empresa, sino de enfrentar una realidad donde los ataques a la cadena de suministro han alcanzado niveles récord. Los actores maliciosos han cambiado su estrategia: ya no apuntan únicamente a las organizaciones principales, sino que buscan las grietas en sus proveedores, sus integraciones SaaS y los servicios de terceros.

Este escenario externo se combina con una debilidad interna crítica: las organizaciones enfrentan una escasez creciente de talento especializado. La falta de profesionales, capaces de anticipar y gestionar riesgos interconectados, deja a los equipos internos sobreexigidos, intentando hacer más con menos recursos. Esta doble presión - la inseguridad en los proveedores y el déficit de skills - se perfila como el desafío más urgente para los CISOs de cara al 2026.

La realidad es que cada nuevo partner tecnológico que sumamos a nuestra operación añade una posible puerta de entrada, lo que nos obliga a reforzar auditorías y establecer acuerdos de seguridad mucho más estrictos. Un reciente informe de BrandShield, que consultó a 200 CISOs, confirma esta dispersión de amenazas. Desde el phishing y el ransomware hasta los deepfakes y los riesgos asociados a la IA generativa, la conclusión es contundente: no existe una amenaza única dominante.

Los niveles de preocupación están repartidos de manera pareja, lo que nos indica que hoy enfrentamos un ecosistema de riesgos interconectados que se potencian entre sí. El ciberdelito ya no opera en compartimentos estancos. Una campaña de phishing puede ser simplemente la antesala de un ransomware; una identidad digital manipulada mediante deepfakes puede habilitar accesos críticos; y una filtración en un proveedor puede comprometer a toda nuestra organización.

Por ello, es fundamental entender que hoy la ciberseguridad es un tema de negocio, no solo de tecnología. Un ataque exitoso tiene la capacidad de detener la operación completa de una empresa, generar pérdidas económicas significativas y dañar irreparablemente su reputación. Ante amenazas tan diversas y conectadas, un incidente aislado escala con una rapidez vertiginosa.

¿Cuál es el camino a seguir? Debemos abandonar el enfoque tradicional de priorizar un único riesgo y avanzar hacia una defensa integral. La prioridad debe ser ganar visibilidad y automatizar. El primer paso es saber exactamente qué certificados, accesos y sistemas están expuestos. Posteriormente, debemos automatizar la gestión de esos certificados, incorporar autenticación multifactor (MFA) y concientizar a nuestros equipos.

Esa combinación de visibilidad, automatización y control de accesos es la única vía para reducir de inmediato la superficie de ataque y preparar a la organización para responder de manera ágil ante cualquier incidente.

(*) Néstor Markowicz: COO de CertiSur