En un escenario marcado por la acelerada transformación digital y el aumento sostenido de las amenazas cibernéticas, Equifax subraya la importancia crítica de contar con controles de seguridad sólidos, automatizados y gestionados de forma proactiva, como pilares fundamentales de confianza, cumplimiento regulatorio y continuidad operativa.
Según el Reporte de Ciberseguridad 2025 de Entel Digital, el 32% de los ataques de Ransomware registrados durante 2024 se originaron en vulnerabilidades no parcheadas, lo que evidencia una alarmante brecha en la gestión del ciclo de vida de los activos tecnológicos.
“Estos datos nos recuerdan que muchas veces no se necesita un ataque sofisticado para causar un daño significativo. Basta con una omisión, un parche no aplicado o un control básico que no se implementó a tiempo”, señala Narciso Basic, Business Information Security Officer de Equifax para Perú, Ecuador y Chile.
Seguridad desde la base:
Entre los controles críticos que deben priorizar las organizaciones, Equifax destaca:
- Gestión del ciclo de parches: Automatizar y mantener actualizados los sistemas operativos, software y firmware. La falta de un proceso regular de parcheo crea puntos ciegos fácilmente explotables por amenazas automatizadas.
- Autenticación multifactor (MFA): Su implementación reduce drásticamente el riesgo de accesos no autorizados, especialmente en cuentas privilegiadas o expuestas públicamente.
- Gestión de accesos con el principio de mínimo privilegio y de forma periódica: Restringir accesos innecesarios y segmentar entornos para evitar movimientos laterales en caso de una intrusión.
- Monitoreo continuo y análisis de comportamiento: Herramientas de Security Information and Event Management (SIEM) permiten detectar anomalías, correlacionar eventos y actuar antes de que un incidente escale.
- Evaluaciones periódicas de vulnerabilidades y pruebas de penetración: Son esenciales para identificar brechas antes que los atacantes lo hagan.
“Aplicar controles técnicos no solo reduce el riesgo. Permite al mismo tiempo aumentar la agilidad del negocio, avanzar con confianza en proyectos de transformación digital y dar cumplimiento a los estándares internacionales como ISO 27001 o el marco NIST”, agrega Basic.
Controles como habilitadores, no como frenos
En línea con esta visión, Equifax hace un llamado a las organizaciones del ecosistema financiero y digital a ver la ciberseguridad como un habilitador del negocio. Lejos de ser una traba, los controles de seguridad bien diseñados permiten avanzar en innovación con menor exposición al riesgo.
“Invertir en prevención hoy es evitar crisis costosas mañana. Las organizaciones que apuestan por controles inteligentes no solo protegen sus activos, sino que fortalecen su posicionamiento ante clientes, socios y reguladores”, concluye Basic.
