Expertos analizan desafíos estructurales en la ciberseguridad en Guatemala

También hicieron un llamado a las organizaciones a evaluar su postura actual de seguridad, cuestionarse qué información tienen expuesta a internet y si cuentan con las capacidades para detectar y contener posibles incidentes antes de que se conviertan en brechas de datos.

Síganos en Instagram: @revistavidayexito

Los recientes incidentes de ciberseguridad que han afectado a diversas instituciones en Guatemala han encendido las alertas en el ecosistema digital del país. Sin embargo, contrario a la percepción general, especialistas de Sistemas Aplicativos (SISAP) señalan que estos ataques se caracterizan por su sofisticación técnica, y por evidenciar debilidades en controles básicos de seguridad.

De acuerdo con el análisis presentado en un webinar técnico por expertos de SISAP, los ataques observados corresponden a un nivel intermedio-bajo dentro de la escala de sofisticación de amenazas, siendo ejecutados principalmente por actores oportunistas que aprovechan vulnerabilidades en portales web, APIs y credenciales expuestas.

“Estamos viendo ataques relativamente básicos, pero con un impacto alto debido a la sensibilidad de la información comprometida. Esto nos obliga a reflexionar sobre el nivel de madurez de los controles de ciberseguridad que tienen actualmente las organizaciones”, explicó Irwin Samos, gerente de Arquitectura de Ciberseguridad de SISAP.

El patrón identificado en los incidentes muestra que los atacantes acceden a portales públicos, analizan su funcionamiento con credenciales de usuario, y al detectar fallas en los controles de acceso, logran extraer información que posteriormente puede ser automatizada mediante bots para escalar la exfiltración de datos.

Este tipo de ataques pone en evidencia la falta de controles fundamentales, como una adecuada gestión de accesos, monitoreo de actividad anómala y protección de bases de datos. Además, revela la ausencia de inventarios completos de activos digitales críticos, conocidos como las “joyas de la corona”.

“Si con ataques de baja complejidad se logra acceder a información sensible, el problema es  la debilidad del sistema. La ciberseguridad debe integrarse desde el diseño de los procesos, sin ser una capa adicional”, agregó Samos.

Los expertos también destacaron la necesidad de adoptar un enfoque continuo de ciberseguridad, que incluya identificación de activos, protección, detección temprana de incidentes y capacidad de respuesta y recuperación.

• Acerca de
• Últimas entradas

Redaccion

Vida y Éxito nació en diciembre del 2007 con el objetivo de convertirse en una publicación amena con temas de interés general para toda la familia.

Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.

Últimas entradas de Redaccion (ver todo)

• Panamá en el Mundial: cuando los sueños se construyen con estrategia empresarial - 16 junio, 2026
• Aficionados de América Latina y el Caribe renovaron su hogar a medida que se prepararon para la Copa Mundial de la FIFA 2026 - 16 junio, 2026
• Mercado de Valores lanza avit®, una plataforma digital para invertir en mercados supervisados desde US$1 - 16 junio, 2026