Nuevas amenazas de ciberseguridad: cómo las empresas enfrentan el desafío global de proteger su información
En un entorno donde la digitalización avanza más rápido que las defensas informáticas, las empresas enfrentan un panorama complejo de amenazas cibernéticas que evolucionan día a día. Desde ataques de ransomware hasta sofisticadas campañas de ingeniería social impulsadas por inteligencia artificial, la seguridad digital se ha convertido en una prioridad estratégica. En Bolivia y el mundo, las organizaciones se ven obligadas a reforzar sus sistemas, capacitar a su personal y adoptar marcos normativos más sólidos para no quedar vulnerables ante los ciberdelincuentes.
“Si bien la tecnología nos brinda múltiples beneficios, también nos expone a amenazas como ransomware, phishing y otros tipos de ataques. Contar con infraestructuras de defensa y protección es esencial para garantizar la seguridad en un mundo cada vez más tecnológico e innovador”, afirma Walter Jaime Mayorga Benavides, coordinador del Diplomado de Ciberseguridad en Postgrado de la Universidad Franz Tamayo (Unifranz).
Un ecosistema digital más expuesto
Los riesgos digitales se han diversificado de manera acelerada. Según Mayorga, cerca del 70% de las pymes bolivianas carece de preparación ante ciberataques, debido a la falta de infraestructura tecnológica y la creencia errónea de que su tamaño las hace menos atractivas para los delincuentes informáticos. Sin embargo, la realidad global demuestra lo contrario: las pequeñas y medianas empresas son el blanco preferido por su baja inversión en seguridad y su alto valor de información sensible.
De acuerdo con la Oficina de Seguridad del Internauta (España) y la Organización de Estados Americanos (OEA), los ataques a usuarios y organizaciones aumentaron más de un 25% en los últimos tres años. Las contraseñas débiles, los dispositivos desactualizados y la falta de políticas éticas de resguardo de datos son las principales puertas de entrada para el cibercrimen. En Bolivia, donde el proceso de transformación digital se ha acelerado tras la pandemia, las vulnerabilidades se multiplican en sectores como banca, educación, salud y comercio electrónico.
Amenazas emergentes: del ransomware al crimen digital 2.0
El ransomware continúa siendo una de las mayores amenazas. Este tipo de ataque cifra la información de una empresa y exige un rescate económico para su liberación. Un solo incidente puede costar entre 50.000 y 120.000 dólares, sin considerar las pérdidas reputacionales o la exposición de datos confidenciales. En 2024, las demandas de extorsión aumentaron un 80%, alcanzando cifras récord según el Informe Global de Respuesta a Incidentes 2025 de Palo Alto Networks.
Pero el panorama se complejiza con la llegada de la inteligencia artificial (IA), que ha revolucionado la defensa digital y, al mismo tiempo, potenciado la ofensiva criminal. “La IA facilita ataques más sofisticados y rápidos, pero también fortalece la detección temprana de amenazas mediante automatización, identificación de patrones y algoritmos predictivos”, explica Mayorga. Esta dualidad convierte a la IA en un arma de doble filo: una herramienta para la protección o para el delito, dependiendo de quién la utilice.
El académico de Unifranz William Llanos, especialista en criminología y derecho informático, advierte que los llamados “delincuentes 2.0” emplean herramientas tecnológicas avanzadas para cometer fraudes, robo de identidad, ciberacoso y sextorsión. “Utilizan software malicioso, phishing, hacking y otras técnicas para obtener acceso no autorizado a información privada, robar datos o causar daño a empresas e individuos”, señala Llanos.
A nivel global, el 70% de los ataques actuales involucra al menos tres superficies de ataque diferentes —redes, nube y factores humanos—, mientras que el 44% de los incidentes se inicia a través del navegador web, según el análisis de Palo Alto Networks. Estas cifras demuestran que cualquier actividad digital cotidiana puede ser la puerta de entrada para un ataque.
Cómo pueden protegerse las empresas
Proteger los activos digitales implica mucho más que instalar antivirus. Los expertos coinciden en que se debe adoptar una estrategia integral que combine tecnología, capacitación y políticas de seguridad. El modelo Zero Trust, que elimina la confianza implícita y exige verificación continua de todos los usuarios y dispositivos, se perfila como uno de los más eficaces. Asimismo, la automatización de la detección y respuesta mediante inteligencia artificial permite identificar patrones anómalos y ejecutar acciones preventivas en segundos.
La capacitación continua también es fundamental. “En tecnología y ciberseguridad, quienes no se capaciten quedarán rezagados y más expuestos a riesgos digitales”, advierte Mayorga
El fortalecimiento de la cultura de ciberhigiene dentro de las organizaciones es otro pilar. Los empleados deben aprender a reconocer correos sospechosos, proteger sus credenciales y actualizar sus sistemas. En un entorno donde un error humano puede costar millones, la educación se convierte en la primera línea de defensa.
La urgencia de actualizar la legislación digital
Mientras las amenazas avanzan, la legislación en Bolivia y la región se ha quedado atrás. Llanos recuerda que los delitos informáticos se incorporaron al Código Penal en los años noventa, pero la falta de actualización limita la capacidad del Estado para enfrentar las nuevas modalidades de cibercrimen. “El derecho debe adaptarse a la evolución tecnológica. Es necesario actualizar el Código Penal y crear normas que aborden estos desafíos emergentes”, sostiene el experto.
La Ley 1005, promulgada en 2017 para modernizar el sistema penal e incluir delitos informáticos, fue abrogada antes de entrar en vigor. Desde entonces, Bolivia carece de un marco legal robusto para sancionar delitos como el ciberespionaje, la sextorsión o el robo de datos masivo. La creación de nuevas leyes y la capacitación de juristas especializados en evidencia digital son pasos urgentes para frenar la impunidad en la era digital.