ESET, compañía líder en detección proactiva de amenazas, anuncia el nombramiento de Giuliana Ravenna como su nueva channel manager, siendo así la responsable de la gestión y desarrollo del ecosistema de canales de la organización para Chile y Argentina.

A partir de esta designación, la ejecutiva buscará continuar desarrollando estrategias para seguir con el crecimiento sostenido de la compañía, mientras potencia la red de socios de negocios. Su labor será fundamental para posicionar las soluciones de seguridad en diversos segmentos, trabajando de forma coordinada con la cadena de distribución.

“El nombramiento de Giuliana responde a la necesidad de optimizar y profundizar nuestra estrategia de canales en Chile, un mercado en el que vemos muy buenas proyecciones de crecimiento y oportunidades a futuro. Su experiencia en la gestión comercial de territorios como Argentina, Uruguay, Paraguay y Bolivia será clave para trabajar aún más cerca de nuestros partners, brindando mayor apoyo, foco y acompañamiento en el día a día. Buscamos potenciar el crecimiento de nuestros canales actuales, fortalecer su desarrollo y, al mismo tiempo, avanzar en la incorporación de nuevos socios que nos permitan seguir expandiendo nuestra presencia y generando nuevas oportunidades en estos mercados clave”, menciona Augusto Bainotti, director de ventas de ESET Latinoamérica.

Previo a esta posición, la ejecutiva se desempeñó en el área de Inside Sales donde fue responsable de la gestión comercial de la cartera de clientes activos, enfocándose en métricas de retención y expansión de cuentas a través de procesos de upgrades y cross-sell. Esta experiencia le permitió profundizar su conocimiento sobre la interacción operativa entre la marca, los distribuidores y el cliente final.

La trayectoria de Ravenna en el sector tecnológico se basa en una sólida experiencia profesional, la cual ha complementado con su formación académica técnica, lo que le permite tener una visión integral de las necesidades de seguridad informática de las empresas actuales.

“Asumo este nuevo desafío con entusiasmo y el compromiso de continuar fortaleciendo nuestro ecosistema de canales. Mi principal objetivo es que nuestros partners nos vean como un aliado estratégico para el crecimiento de sus negocios, trabajando en conjunto para llevar soluciones de seguridad a más organizaciones, sobre todo con la Ley Marco en Ciberseguridad y la próxima Ley de Protección de Datos Personales chilena”, asegura Giuliana Ravenna, channel manager para Argentina y Chile de ESET Latinoamérica.

La entrada ESET nombra nueva channel manager para Chile se publicó primero en ZonaCISO.

De acuerdo datos de la encuesta CISO, realizada por Kaspersky, el 70% de las organizaciones en Chile afirma haber observado un aumento significativo en el número de ataques en los últimos dos años, mientras que el 78% señala que estas amenazas también se han vuelto más sofisticadas.

Este escenario genera preocupación entre los líderes de seguridad: el 88% de los encuestados en el país considera que aún queda “algo” o “mucho” por hacer para garantizar la protección de sistemas y datos en los próximos dos años, y el 48% cree que ese esfuerzo será considerable.

Según expertos de Kaspersky, la evolución del panorama de amenazas refleja un cambio en el comportamiento de los ciberdelincuentes, quienes han comenzado a combinar el uso de herramientas legítimas en distintas etapas de los ataques para dificultar su detección, explotar vulnerabilidades en sistemas y ejecutar fraudes potenciados por inteligencia artificial, dejando el uso de malware para las fases finales.

Entre los principales riesgos que enfrentan las organizaciones en nuestro país se encuentran las brechas de seguridad en entornos de nube (42%) y los ataques basados en inteligencia artificial (42%), junto con amenazas como el phishing y la ingeniería social (34%), el ransomware (30%), los ataques a la cadena de suministro (22%), los riesgos internos (28%) y las amenazas persistentes avanzadas (APT) (28%). Estos vectores comparten su capacidad de adaptarse rápidamente a las defensas organizacionales y explotar múltiples puntos de ataque de forma simultánea, lo que dificulta su detección en etapas tempranas.

Además de la creciente complejidad de los ataques, los equipos de seguridad enfrentan retos operativos internos para responder con rapidez a los incidentes. La encuesta en Chile muestra que los procesos más demorados son el análisis de causa raíz, citado por el 38% de las empresas, la identificación de amenazas en tiempo real (36%), la coordinación de la respuesta entre equipos (32%), la contención y mitigación de incidentes (20%) y la investigación de alertas de seguridad (10%).

“Este escenario muestra que el desafío ya no es solo enfrentar más ataques, sino hacerlo con estructuras de seguridad que muchas veces no están preparadas para responder con la velocidad que hoy se requiere. La falta de integración y la dependencia de procesos manuales generan puntos ciegos que retrasan la detección y amplían el margen de acción de los atacantes dentro de las organizaciones”, señala Andrea Fernández, Gerente General para SOLA en Kaspersky.

Ante este contexto, los especialistas de Kaspersky destacan tres desafíos clave. El primero es mejorar la visibilidad sobre ataques en curso o en etapas iniciales, integrando inteligencia de amenazas de fuentes confiables que permita identificar campañas, tácticas e indicadores de compromiso antes de que impacten a la organización.

El segundo desafío es la detección de amenazas avanzadas dentro del entorno corporativo, ya que los ataques modernos utilizan múltiples etapas y técnicas de evasión. Para reducir este riesgo, los expertos recomiendan adoptar tecnologías como EDR y XDR, que emplean correlación automatizada y análisis de comportamiento para identificar actividades sospechosas en tiempo real.

Por último, muchas organizaciones enfrentan procesos de respuesta fragmentados y lentos, lo que prolonga el tiempo necesario para contener un incidente. En este sentido, revisar los flujos operativos e incorporar automatización e integración entre herramientas de seguridad puede reducir significativamente el tiempo entre la detección y la contención de un ataque.

“Cerrar esta brecha implica avanzar hacia modelos de seguridad más conectados, donde la tecnología, los procesos y las capacidades del equipo trabajen de forma coordinada. En un entorno cada vez más complejo, la capacidad de anticipar y responder de manera ágil es lo que marca la diferencia en la protección del negocio”, concluye Fernández.

Para conocer más sobre la investigación de Kaspersky, visite la página especial y descargue el informe Encuesta CISO 2025.

La entrada Ciberataques en Chile aumentan 70% según Kaspersky se publicó primero en ZonaCISO.

Expertos de Kaspersky descubrieron una campaña dirigida que involucra a Horabot, una amenaza de origen brasileño que combina un troyano bancario, un propagador de correos electrónicos y una cadena de ataque notablemente compleja. Durante la investigación, los analistas identificaron una página web expuesta por el actor de la amenaza que contenía una base de datos con registros desde mayo de 2025, en la que se identificaron 5.384 víctimas, de las cuales el 93% se encuentran en México.

El engaño comienza con una página falsa de verificación (CAPTCHA) que le pide al usuario realizar una acción inusual: abrir la ventana “Ejecutar” del computador, pegar un comando y ejecutarlo. Cuando la persona sigue estas instrucciones, sin saberlo inicia el proceso de infección. A partir de ese momento se activa una cadena de acciones ocultas en el sistema que permiten que el malware se instale sin que el usuario lo note.

Una vez dentro del dispositivo, el malware recopila información del equipo y del usuario, como la dirección IP, datos del sistema operativo y la ubicación, y envía estos datos a servidores controlados por los atacantes. Además, instala un troyano bancario que puede mostrar ventanas emergentes falsas que imitan a las de bancos conocidos, con el objetivo de engañar a la víctima y hacer que ingrese sus credenciales bancarias.

Qué roba Horabot y cómo se propaga entre víctimas

La amenaza también intenta propagarse a otras personas. Para ello, extrae direcciones de correo electrónico desde los equipos infectados y las envía a los servidores de los atacantes. Posteriormente, desde cuentas comprometidas se envían correos de phishing con archivos PDF maliciosos, que invitan a los destinatarios a abrir un supuesto “archivo confidencial” o una “factura”. Al hacer clic en el documento o en el botón que contiene, el proceso de infección comienza nuevamente en el nuevo dispositivo.

“Aunque Horabot ha sido detectado por la comunidad de ciberseguridad durante varios años, la amenaza sigue siendo altamente activa en 2026. Además, el malware continúa evolucionando y adquiriendo nuevas funcionalidades, incluidas actualizaciones en su cifrado y en la lógica de manejo de protocolos. Por ello, es fundamental mantener las soluciones de seguridad actualizadas para permanecer protegidos”, afirma Mateus Salgado, SOC Team Lead en Kaspersky.

Recomendaciones de Kaspersky para empresas y usuarios

Para mitigar el riesgo de amenazas como Horabot, los expertos de Kaspersky recomiendan a las empresas:

• Capacitar a los empleados para reconocer fraudes digitales, especialmente correos sospechosos, enlaces desconocidos o archivos adjuntos inesperados. Muchos ataques comienzan con un simple error humano, por lo que la concienciación es una de las primeras líneas de defensa.
• Fortalecer los controles de seguridad existentes con detección liderada por expertos y acceso a inteligencia global de amenazas mediante soluciones como Kaspersky Managed Detection and Response (MDR), que cubren todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación.
• Establecer o fortalecer un Centro de Operaciones de Seguridad (SOC) para mejorar la capacidad de detección y respuesta frente a incidentes. Kaspersky ofrece servicios de consultoría para ayudar a las organizaciones a construir un SOC desde cero o mejorar sus operaciones de seguridad existentes.

La entrada Kaspersky alerta sobre malware Horabot en América Latina se publicó primero en ZonaCISO.

El equipo de Threat Research de Kaspersky ha publicado un análisis técnico sobre RenEngine, un loader de malware que se distribuye a través de juegos modificados y software pirateado. Detectado por primera vez en marzo de 2025, la amenaza ha afectado a usuarios en varias regiones, incluida América Latina, y amplía el riesgo más allá de la comunidad gaming hacia quienes buscan programas sin licencia.

Kaspersky detectó por primera vez muestras de RenEngine en marzo de 2025, momento desde el cual sus soluciones comenzaron a bloquear activamente esta amenaza. Aunque al principio se pensó que el malware se distribuía principalmente a través de juegos “crackeados”, los analistas descubrieron que los ciberdelincuentes habían creado decenas de sitios web para propagar este loader mediante distintos tipos de software pirateado, incluidos programas populares de diseño gráfico como CorelDRAW.

Este hallazgo amplía considerablemente la superficie de ataque: el riesgo no afecta únicamente a jugadores, sino también a usuarios que descargan aplicaciones profesionales sin licencia. El patrón de distribución apunta a ciberataques oportunistas más que a campañas dirigidas contra objetivos específicos.

¿Cómo funciona la infección?

Cuando Kaspersky detectó RenEngine, encontró que este programa malicioso se estaba usando para instalar Lumma Stealer, un tipo de malware diseñado para robar información de la víctima. En campañas más recientes, los investigadores vieron que ahora los atacantes lo están usando sobre todo para instalar ACR Stealer, aunque en algunos casos también han distribuido Vidar Stealer, que cumple una función similar.

El engaño comienza con versiones alteradas de juegos desarrollados con Ren’Py, un motor de desarrollo muy utilizado para crear novelas visuales, es decir, juegos centrados en historias e imágenes. Cuando una persona descarga e instala uno de estos archivos infectados, en pantalla todo parece normal: aparece una ventana de carga que da la impresión de que el juego se está abriendo correctamente. Sin embargo, mientras el usuario cree que el programa está iniciando, en segundo plano se ejecutan instrucciones ocultas y maliciosas.

Esas instrucciones están preparadas para pasar desapercibidas ante herramientas de análisis y seguridad. Después de activarse, descargan otras amenazas en el equipo mediante HijackLoader, una herramienta usada por ciberdelincuentes para introducir malware adicional sin levantar sospechas. En la práctica, esto hace que la infección no ocurra de una sola vez, sino en varias etapas: primero se abre el archivo infectado, luego se ejecuta el código oculto y, finalmente, se descargan e instalan otros programas maliciosos en el dispositivo.

“Esta amenaza demuestra cómo los ciberdelincuentes amplían sus tácticas para llegar a más víctimas. Además de utilizar juegos pirateados como vector de distribución, también recurren a software de productividad crackeado, como herramientas de diseño o edición, que muchas personas descargan sin considerar el riesgo. Esto aumenta significativamente la superficie de ataque y expone tanto a usuarios individuales como a empresas a posibles robos de información. Además, cuando un motor de juego o un programa no verifica la integridad de sus recursos, los atacantes pueden modificar sus archivos e insertar código malicioso que se ejecuta automáticamente en cuanto el usuario abre el programa, permitiendo que el malware se instale sin generar señales evidentes”, afirma Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Las soluciones de Kaspersky detectan RenEngine como Trojan.Python.Agent.nb y HEUR:Trojan.Python.Agent.gen, mientras que HijackLoader se identifica como Trojan.Win32.Penguish y Trojan.Win32.DllHijacker.

Para reducir el riesgo de infección en este tipo de casos, los expertos de Kaspersky recomiendan:

• Descargar juegos y programas solo desde fuentes oficiales. El software pirateado o descargado de páginas no oficiales suele ser modificado para incluir malware que se instala junto con el programa.
• Verificar siempre la procedencia de los archivos antes de instalarlos. Si un juego o aplicación normalmente es de pago y aparece gratis en un sitio desconocido, es una señal de alerta de que podría haber sido alterado para distribuir malware.
• Mantener el sistema operativo y las aplicaciones actualizados. Las actualizaciones corrigen fallas de seguridad que los atacantes suelen aprovechar para infectar dispositivos.
• Utilizar una solución de seguridad confiable, como Kaspersky Premium. Este tipo de herramientas ayuda a detectar comportamientos sospechosos y bloquear amenazas incluso cuando el archivo malicioso intenta hacerse pasar por un programa legítimo.

La entrada RenEngine: malware en software pirateado que alerta a empresas se publicó primero en ZonaCISO.

Se acerca abril y con ello la esperada “operación renta”, un proceso que se realiza cada año donde personas naturales y empresas declaran sus ingresos ante el Servicio de Impuestos Internos (SII). Y aunque por lo general no existen problemas, la vulnerabilidad digital está aumentando los riesgos del proceso.

Hace unas semanas, en la región de La Araucanía, un grupo de empresas denunció un fraude tras detectar la falsificación de facturas, advirtiendo que sus claves de la plataforma fueron vulneradas. Tras una revisión, comprobaron que se habían emitido 17 facturas por un monto que se acerca a los 200 millones de pesos.

André Goujon, CEO de Lockbits, advierte sobre una práctica común pero peligrosa en el ecosistema empresarial chileno: “En el país, muchas empresas caen en la práctica de compartir el usuario y contraseña con su contador. Por esa misma razón, se vuelve crítico implementar una gestión de accesos responsable y coordinada, además de fortalecer continuamente los sistemas y plataformas”.

Los ciberdelincuentes suelen utilizar la temática de la “Operación Renta” para lanzar campañas de malware (especialmente infostealers). El objetivo es robar credenciales de acceso al SII, lo que podría permitirles intervenir maliciosamente en la declaración de impuestos, emitir facturas falsas, o incluso cambiar los datos bancarios de transferencia y depósito asociados a las devoluciones.

Ante este panorama, se detallan a continuación tres consideraciones prácticas de ciberhigiene esenciales:

– Trazabilidad y gestión de accesos. No es necesario entregar la clave personal. La forma segura es hacerlo a través de un mandatario digital o representante electrónico. Respecto al primero, se trata de una herramienta del SII que permite autorizar a un tercero (un contador o asesor) para que realice trámites específicos en tu nombre usando su propia clave. De esta manera, se conoce exactamente qué movimientos hizo el mandatario y cuándo; no compartes la contraseña, evitando el acceso a información patrimonial completa, condonaciones y datos sensibles; y tiene la potestad de revocar inmediatamente el acceso con un solo clic.

En relación al representante electrónico, es la figura clásica que ha existido por años en el SII. Se usa principalmente para delegar trámites específicos dentro del sitio web que permite que una persona (como el contador) ingrese con su propio RUT y clave para declarar IVA (F29), renta (F22) o consultar datos.

– Zero Trust. La seguridad no debe basarse en la confianza interpersonal. El principio de “no confiar en nadie” debe ser el pilar inquebrantable de la política de seguridad tributaria. Actualmente, cada intento de acceso, desde cualquier ubicación o dispositivo, debe ser verificado rigurosamente. Y en caso de que un acceso sea vulnerado, Zero Trust asegura que el atacante no pueda moverse lateralmente dentro del sistema para acceder a otra información crítica (como la de otros clientes o datos sensibles de la empresa).

– Capacitaciones y seguimiento: Aunque las capacitaciones son comunes, es vital asegurar un seguimiento periódico y constante, especialmente en el uso de las nuevas implementaciones de seguridad, ya que hoy por hoy pueden impactar la usabilidad. Al asegurar el cumplimiento, se fortalece la principal línea de defensa contra la ingeniería social y los ataques de phishing dirigidos a robar credenciales del sistema tributario.

La entrada Operación Renta: riesgos de ciberseguridad en cuentas del SII se publicó primero en ZonaCISO.

Una paradoja preocupante domina el escenario de la ciberseguridad entre las empresas de Chile. Aunque la mayoría de los líderes de TI afirma adoptar estrategias preventivas, en la práctica se evidencia la ausencia incluso de métodos reactivos y una falta de claridad sobre lo que realmente caracteriza una defensa proactiva. Este fenómeno de “proactividad de fachada” fue identificado por el CISO Survey, un estudio encargado por Kaspersky y realizado con 300 responsables de seguridad de seis países de la región, incluido Chile.

Según la investigación, el 72% de los líderes en Chile clasifica su enfoque de protección como proactivo. Sin embargo, esta cifra contrasta con brechas básicas dentro de las organizaciones. De acuerdo con el informe, el 54% de las empresas opera sin firewall, el 30% no utiliza inteligencia de amenazas para anticipar ataques y el 32% carece incluso de software antivirus.

Los datos también muestran una confusión conceptual sobre las posturas de defensa. Entre los encuestados, el 54% clasifica erróneamente el antivirus como una solución proactiva. En la práctica, se trata de un recurso reactivo, que activa alertas solo después de que se ha identificado una amenaza.

También resulta preocupante que el 22% y el 22% de los encuestados, respectivamente, consideren que EDR (Endpoint Detection and Response) y XDR (Extended Detection and Response) son tecnologías reactivas. En realidad, estos sistemas avanzados son partes fundamentales de una estructura preventiva, ya que correlacionan datos provenientes de múltiples vectores —como redes, correos electrónicos y entornos en la nube— para identificar intrusiones antes de que se conviertan en crisis.

“Una estrategia realmente proactiva no se define solo por las herramientas que una organización tiene instaladas, sino por su capacidad de identificar señales tempranas de ataque y actuar antes de que el incidente escale. Cuando esa distinción no está clara, las empresas pueden terminar priorizando soluciones equivocadas y dejando espacios que los ciberdelincuentes aprovechan”, asegura Andrea Fernández, Gerente General para SOLA en Kaspersky.

Para reducir la “proactividad de fachada” y fortalecer la resiliencia digital, Kaspersky recomienda realizar ajustes en la gobernanza de seguridad, con foco en alineación estratégica, automatización y madurez tecnológica. La compañía destaca las siguientes medidas:

• Promover talleres ejecutivos de alineación, orientados a aclarar a la alta dirección las diferencias entre tecnologías reactivas, como firewall y antivirus, y tecnologías proactivas, como inteligencia de amenazas, SIEM y XDR, capaces de anticipar riesgos y correlacionar eventos en etapas tempranas.
• Desarrollar hojas de ruta tecnológicas alineadas con el nivel de madurez cibernética de la organización, consolidando controles básicos y priorizando gradualmente la integración de soluciones de detección y respuesta en endpoints (EDR) y de orquestación y automatización (SOAR), reduciendo la dependencia de procesos manuales.
• Establecer indicadores claros de desempeño (KPIs) y de riesgo (KRIs), conectando la ciberseguridad directamente con los objetivos del negocio, con foco en métricas como el tiempo medio de detección y respuesta, la tasa de ataques evitados en la fase de reconocimiento y la frecuencia de ejercicios de simulación.
• Crear una agenda recurrente de evaluaciones de riesgo, con periodicidad mínima trimestral, evitando que las revisiones de seguridad ocurran solo después de incidentes internos o casos ampliamente divulgados en el mercado.
• Automatizar el uso de inteligencia de amenazas, sustituyendo la compilación manual de información por feeds integrados a las plataformas de seguridad, lo que permite identificar comportamientos anómalos en tiempo real y acelerar la respuesta a incidentes.

La entrada Empresas chilenas sobreestiman su ciberseguridad: 72% cree ser proactiva se publicó primero en ZonaCISO.

En un reciente informe técnico, Google Threat Intelligence Group (GTIG) y Mandiant revelaron el desmantelamiento de una prolífica campaña de ciberespionaje atribuida a UNC2814, un grupo con presuntos nexos con la República Popular China que ha sido rastreado desde 2017. La operación ha tenido un impacto global significativo, confirmando intrusiones en 53 organizaciones de 42 países, incluyendo a Chile.

El centro de esta campaña es un novedoso backdoor denominado GRIDTIDE, un malware basado en lenguaje C diseñado para la ejecución de comandos shell arbitrarios y la transferencia de archivos. Lo que hace a esta amenaza particularmente desafiante para los equipos de respuesta a incidentes es su táctica de “living-off-the-cloud”.

GRIDTIDE: El abuso de APIs legítimas como vector de persistencia

En lugar de explotar vulnerabilidades de software tradicionales, UNC2814 abusa de las funciones legítimas de la API de Google Sheets para camuflar su tráfico de Comando y Control (C2) como actividad benigna de servicios SaaS. Según el reporte, el malware utiliza un mecanismo de polling basado en celdas:

• Celda A1: Utilizada para consultar comandos del atacante y devolver estados de éxito (ej. “Server-Command-Success”).
• Celdas A2-An: Empleadas para la transferencia de datos y salida de comandos.
• Celda V1: Destinada al almacenamiento de metadatos técnicos del endpoint comprometido.

Esta técnica permite que las comunicaciones maliciosas se mezclen con el tráfico legítimo de la nube, evadiendo los controles de seguridad perimetrales que no realizan inspección profunda de tráfico de confianza.

Impacto en Chile y el sector Telecomunicaciones

La revelación de estas operaciones en Chile coincide con la tensión geopolítica derivada del proyecto del cable submarino de fibra óptica entre China y Chile. Mientras que el gobierno de Estados Unidos ya había calificado dicho plan como una “amenaza a la seguridad regional”, el informe de Google confirma que sectores estratégicos como gobiernos y telecomunicaciones han sido los objetivos principales de UNC2814.

En los sistemas vulnerados, se detectó el acceso a Información de Identificación Personal (PII), incluyendo nombres, números de identificación y registros de llamadas, lo que sugiere que el objetivo final era la vigilancia de personas de interés y el seguimiento de comunicaciones sensibles.

Acciones de mitigación y recomendaciones

Para neutralizar la amenaza, Google procedió a:

1. Cancelar todos los proyectos de Google Cloud bajo control de los atacantes.
2. Revocar el acceso a las credenciales y APIs de Google Sheets utilizadas para coordinar las intrusiones.
3. Liberar un conjunto de Indicadores de Compromiso (IOC) para que las organizaciones puedan identificar rastros de GRIDTIDE en sus redes.

Para los CISOs en Chile, este incidente subraya la necesidad de revisar la exposición en el borde de la red (network edge), ya que UNC2814 suele obtener acceso inicial mediante la explotación de servidores web y sistemas perimetrales que carecen de soluciones de detección de malware.

Google advierte que, dada la escala de estas intrusiones —fruto de años de esfuerzo enfocado—, es probable que el grupo intente restablecer su huella global próximamente. La recomendación para las organizaciones locales es implementar monitoreo estricto sobre el uso de APIs de servicios en la nube y fortalecer la seguridad en activos críticos de red.

La entrada Google desmantela red de ciberespionaje chino operando en Chile se publicó primero en ZonaCISO.

En el marco del Día Internacional de la Mujer, ESET visibiliza el recorrido profesional de mujeres que encontraron su lugar en el mundo de la ciberseguridad, un sector históricamente dominado por varones y donde, según datos de (ISC)², las mujeres representan apenas el 22% de la fuerza laboral. La compañía destaca la importancia de la diversidad de voces para construir un entorno digital verdaderamente seguro.

La imagen del profesional de la ciberseguridad como masculino puede representar un limitante para el ingreso y desarrollo de las mujeres en la industria, e incluso desalentarlas a considerar una carrera en este campo. Frente a este escenario, ESET comparte testimonios de tres colaboradoras que atravesaron dudas iniciales hasta consolidarse en roles estratégicos dentro de la organización.

Michele Canatelli, Channel Account Manager para ESET Brasil, señala: “En varios momentos de mi trayectoria sentí que el mundo de la ciberseguridad no era un espacio para mí. La falta de representación y la predominancia masculina generan la sensación de que no pertenecemos allí. Con el tiempo entendí que ese sentimiento es el resultado de una estructura histórica. Por eso la concientización es tan importante”. Y agrega: “La tecnología y la ciberseguridad no solo tienen espacio para las mujeres, nos necesitan. Cuando ampliamos la diversidad, ampliamos también la creatividad, la innovación y la capacidad de proteger mejor un mundo que es digital para todos”.

Por su parte, Verónica Rubio, Senior Manager of LATAM Digital Business para ESET Argentina, destaca el valor de sumar perfiles diversos: “Mi formación fue más humanística que técnica, y al principio pensaba que la ciberseguridad no tenía nada que ver conmigo. Con el tiempo entendí que este mundo necesita justamente esa mirada: protegemos personas, con sus miedos, hábitos y motivaciones”.

En tanto, Fátima Rodríguez Giles, Technical Account Manager para ESET México, recuerda que su ingreso al sector implicó un proceso de formación adicional: “Cuando salí de la universidad sentí que la ciberseguridad no era para mí. Decidí estudiar una maestría mientras trabajaba en algo no relacionado. Fue un proceso de aprendizaje y crecimiento continuo”.

Las tres coinciden en que formar parte del mundo de la ciberseguridad implica tomar la decisión de dar el primer paso, animarse y comprender que existen oportunidades para distintos perfiles.

“Den el primer paso, aunque no se sientan ‘del mundo tech’. La diversidad no solo es bienvenida: es necesaria”, afirma Verónica.

Por su parte, Fátima recomienda acercarse a comunidades de mujeres en tecnología y ciberseguridad, donde la mentoría y el acompañamiento pueden marcar una diferencia en el desarrollo profesional.

“Avancen sin pedir permiso. La tecnología necesita su mirada y su forma única de pensar. Lo más importante es estar abiertas al aprendizaje continuo”, concluye Michele.

En el Día Internacional de la Mujer, ESET reafirma que impulsar la diversidad no es solo una cuestión de equidad, sino también una condición necesaria para fortalecer la innovación y construir un entorno digital más seguro e inclusivo para todos.

La entrada Mujeres que forjaron su camino en el mundo de la ciberseguridad se publicó primero en ZonaCISO.

Por Pamela Ortiz, Gerente de Ciberseguridad y Resiliencia de Cybertrust Latam

A pesar de que en la última década se ha incrementado la presencia de mujeres en ciberresiliencia, ésta sigue siendo baja. Hemos avanzado, sí, pero aún queda un largo camino por recorrer. Sin embargo, ya vemos mujeres ocupando puestos estratégicos, liderando equipos y participando en decisiones críticas para las organizaciones. Esa visibilidad no es menor: se convierte en un referente para las mujeres actuales y, sobre todo, para las futuras generaciones.

La pregunta entonces es evidente: ¿cómo avanzar en un mundo técnico que históricamente ha estado más vinculado a lo masculino? En mi experiencia, la respuesta comienza con algo muy concreto: atreverse a pedir más. Más responsabilidades, más desafíos, más participación en proyectos complejos.

Pero no basta con asumir nuevos retos. Es fundamental prepararse de manera continua. La ciberseguridad evoluciona a una velocidad vertiginosa: nuevas amenazas, regulaciones y tecnologías. Estudiar y actualizarse no es opcional, es parte del rol. Y hacerlo en comunidad marca una diferencia significativa. Participar en programas, certificaciones o grupos de estudio permite intercambiar experiencias con profesionales de distintas industrias, ampliar la mirada y fortalecer la confianza técnica. La colaboración no solo enriquece el conocimiento, también construye redes de apoyo clave para el desarrollo profesional.

Existe, además, un factor cultural que debemos abordar. Muchas profesionales de ciberseguridad tienden a orientarse hacia roles de gestión porque dudan de sus capacidades técnicas. Las mujeres solemos ser autoexigentes y críticas con nosotras mismas. Es importante confiar en nuestras habilidades.

Hoy la ciberseguridad representa una enorme oportunidad para las mujeres. El campo es amplio y diverso: desde análisis técnico, arquitectura de seguridad y respuesta a incidentes, hasta gobernanza, gestión de riesgos y estrategia corporativa. Esta amplitud permite que cada profesional encuentre su especialización y construya una carrera alineada con sus intereses y fortalezas.

Además, en un mundo cada vez más digitalizado, la ciberseguridad dejó de ser un área aislada. Es parte del ADN de las nuevas tecnologías que adoptan las empresas: inteligencia artificial, nube, automatización, datos. Sin seguridad no hay transformación digital sostenible. Y sin diversidad en quienes diseñan esa seguridad, el riesgo aumenta.

La ciberseguridad no es solo el rol del presente; es una de las profesiones con mayor proyección hacia el futuro. Por eso es una gran oportunidad para que las mujeres crezcan en el mundo laboral. 

La entrada Mujeres y la ciber-resiliencia se publicó primero en ZonaCISO.

A diferencia de los ataques oportunistas o campañas maliciosas, las APT utilizan herramientas sofisticadas, código personalizados y vulnerabilidades Zero-Day. El objetivo no es entrar y salir, sino perdurar en el sistema por el mayor tiempo posible sin ser detectado. 

La mayoría de los malware están diseñados para una propagación masiva a cualquier usuario, mientras que una APT cuenta con una pieza de código única o más sofisticada para infectar blancos específicos. De esta manera, pasan inadvertidas por más tiempo porque no son muestras masivas y están diseñadas para parecer legítimas, teniendo un nivel de sofisticación que requiere herramientas especializadas para su detección.

“A diferencia del malware común de propagación masiva, se trata de ataques pensados, meticulosos y dirigidos. No son aislados ni al azar, ya que van tras una organización específica por motivos políticos, económicos o militares. Se mueven lateralmente por la red, con una fase previa basada en el reconocimiento, donde estudian a la víctima para explotar las brechas”, explica André Goujon, CEO de Lockbits.

Consolidando su estancia en la red sin detección, instalan “puertas traseras” para entrar y salir como Pedro por su casa. Y es gracias al movimiento lateral, que van desplazándose para encontrar servidores que almacenen datos valiosos. Así, van robando información poco a poco para no levantar alerta en el tráfico.

“Normalmente no son individuos, sino grupos financiados o grandes corporaciones criminales. Y aunque las motivaciones pueden variar, el espionaje y sabotaje de infraestructuras críticas son las principales, algo que vuelve a estar en el centro de la conversación pública cuando se discuten temas de conectividad estratégica. Lamentablemente, no basta con tener antivirus. Se requieren sistemas de monitoreo avanzado, análisis de comportamiento de red y colaboradores capacitados”, precisa Goujon.

¿Medidas básicas de protección?

Lamentablemente, no basta con un kit básico. El panorama de las APT en 2025 y lo que va de 2026 muestra un cambio importante: ahora no solo buscan espionaje, sino que utilizan Inteligencia Artificial para automatizar sus ataques y se enfocan agresivamente en la cadena de suministro (atacar a un proveedor para llegar a miles de clientes).

A continuación, cinco recomendaciones de protección:

Zero Trust. No hay que confiar en nadie, esa es la premisa. Hay que aplicar segmentación de redes para que, en caso de un incidente, el cibercriminal no salte de un lugar a otro fácilmente. Asimismo, la doble autenticación es la defensa número uno. Incluso si roban una contraseña, no pueden entrar sin el segundo factor. 

Detección avanzada. El antivirus por sí solo no alcanza: en ataques dirigidos se mezclan herramientas legítimas y malware modificado o a medida, lo que exige detección por comportamiento, monitoreo continuo y visibilidad de red. Los XDR/EDR son soluciones que analizan comportamientos y aplican bloqueos. Además, utilizar inteligencia artificial es un estándar cada vez más consolidado. Los agentes autónomos pueden detectar anomalías y ejecutar acciones de protección.

Blindar a las personas. Este tipo de malware suele entrar por un correo electrónico convincente. Por lo que es cada vez más crítico capacitar a los colaboradores con simulaciones, para que aprendan a sospechar de archivos adjuntos o enlaces peligrosos. Asimismo, es bastante útil ejecutar controles de privilegios, es decir, un usuario solo debe tener acceso a lo estrictamente necesario para su trabajo.

Gestión de la cadena de suministro. Se puede invertir en equipo humano, tecnología e infraestructura, pero si no gestiona a los proveedores, el riesgo de incidentes se complejiza. Las APT aprovechan vulnerabilidades conocidas que las empresas olvidan actualizar. Con lo cual, mantener el software al día es vital. Asimismo, es crucial exigir certificaciones de seguridad a los proveedores. 

Caza de amenazas. En lugar de esperar a que suene la alarma, los equipos de seguridad modernos dedican tiempo a buscar activamente rastros de intrusos que podrían estar escondidos en la red sin hacer ruido. En esta línea, el mercado ofrece servicios como ESET MDR (Managed Detection Response) para empresas e instituciones que no cuentan con la posibilidad de tener un equipo de ciberseguridad de forma interna. 

La entrada Lockbits: las amenazas persistentes avanzadas que buscan impactar infraestructuras críticas se publicó primero en ZonaCISO.