En México, la construcción de entornos resilientes contra las amenazas cibernéticas es especialmente relevante. Todas las organizaciones, entre ellas, por supuesto, las universidades, se enfrentan a un ciberambiente cada vez más complejo. Ahora, los ataques no solo buscan robar información, sino también interrumpir las operaciones, dañar la reputación y comprometer activos críticos.
Según el reciente Informe de respuesta a incidentes globales 2025, de la Unidad 42 de Palo Alto Networks, 70% de los ataques ahora abarcan tres o más superficies de ataque. Éstas incluyen puntos finales, redes, entornos en la nube y factores humanos. Esta complejidad requiere una estrategia de defensa integral para crear entornos resilientes. Dicha estrategia debe ser capaz de detectar y responder a través de múltiples fuentes en tiempo real.
Uno de los vectores más vulnerables sigue siendo el navegador web. El 44% de los incidentes analizados involucraron navegadores. Se utilizan como puerta de entrada para campañas de phishing, redireccionamientos maliciosos y descargas de malware. Esto demuestra que incluso las interacciones cotidianas pueden convertirse en puntos de riesgo si no se tienen los controles adecuados y la capacitación constante.
Además, la velocidad de los ataques ha alcanzado niveles alarmantes. En uno de cada cinco casos, los atacantes lograron filtrar datos en menos de una hora desde el momento del asalto inicial. Esto subraya la urgencia de contar con sistemas automatizados de detección y respuesta, así como con equipos capacitados para actuar en cuestión de minutos.
Proteger los activos
El impacto económico también se ha intensificado. Las demandas de extorsión aumentaron 80% en 2024, con un promedio inicial de 1.25 millones por incidente. Estos ataques no sólo paralizan las operaciones, sino que pueden tener repercusiones legales negativas si los datos confidenciales se ven comprometidos.
«La ciberseguridad ya no es una función técnica aislada; es una prioridad estratégica que impacta directamente en la continuidad del negocio. Las organizaciones mexicanas deben entender que proteger sus activos digitales es proteger su reputación, sus clientes y su futuro», señala dijo Daniela Menéndez, Country Manager de Palo Alto Networks México.
Las organizaciones deben tomar medidas concretas para fortalecer su postura de seguridad y crear entornos resilientes. Uno de los más efectivos es el enfoque Zero Trust, que elimina la confianza implícita en usuarios y dispositivos; por ende, requiere una verificación continua en cada interacción. Este modelo ayuda a limitar el movimiento lateral de los atacantes y reduce el impacto del acceso no autorizado.
Mejorar la visibilidad en entornos híbridos y SaaS también es clave. En ellos, muchas infracciones se originan por configuraciones incorrectas o credenciales expuestas. Contar con herramientas que permitan observar en tiempo real lo que sucede en la nube, en los dispositivos y en las aplicaciones es fundamental para crear entornos resilientes y anticiparse a los ataques.
Estrategia sólida para crear entornos resilientes
La automatización de la detección y respuesta, apoyada en la inteligencia artificial, puede permitir identificar patrones anómalos, correlacionar señales dispersas y ejecutar acciones de contención en segundos. Esto es vital cuando los atacantes operan tan rápido.
Por último, la formación continua del personal en ciberhigiene y detección de ingeniería social es indispensable. Es decir, es necesario reconocer los correos electrónicos sospechosos y proteger las credenciales; con ello, los usuarios se convierten en parte activa de la estrategia de seguridad. Por lo tanto, la cultura organizacional debe promover la responsabilidad digital y la colaboración entre áreas técnicas y operativas.
Tener una estrategia de ciberseguridad sólida no sólo implica contar con tecnología avanzada sino también saber integrarla en los procesos diarios. Hoy, más que nunca, las universidades necesitan soluciones que les permitan anticiparse a las amenazas. Deben ser capaces de responder rápidamente y proteger sus activos críticos sin interrumpir las operaciones. Esto requiere una visibilidad completa del entorno digital, una capacidad de respuesta automatizada y una arquitectura que facilite la toma de decisiones informada.
Los entornos resilientes no se construyen sólo con herramientas: requieren liderazgo, cultura organizacional y una visión aguda de los riesgos. Enfocarse en la ciberseguridad es enfocarse en la continuidad de las operaciones y la estabilidad organizacional a largo plazo.
