El escenario de la seguridad informática en Argentina presenta indicadores que afectan directamente la estructura de costos de las organizaciones. En el Día Mundial de la Contraseña se vuelve relevante destacar que, según estadísticas actuales, uno de cada tres usuarios sufrió un incidente de seguridad en el último año.
Este dato no representa un problema de seguridad individual únicamente, sino que tiene un impacto directo en las empresas. El costo principal de estas vulnerabilidades reside en las consecuencias posteriores al evento: la interrupción operativa por accesos comprometidos, los costos de resolución forense y recuperación, la pérdida de clientes y el daño reputacional, indica Nestor Markowicz, COO de Certisur.
La conmemoración de esta fecha surgió de la propuesta del investigador Mark Burnett, quien en su libro Perfect Passwords mencionó la necesidad de establecer una fecha para recordar a los usuarios y empresas la importancia de generar mecanismos de acceso seguros. La iniciativa se concretó en 2013 cuando Intel Security, declaró el primer jueves de mayo como la fecha anual para promover hábitos que protejan la identidad digital en actividades como compras en línea, banca y comunicaciones personales.
En mercados específicos como el financiero, la salud o el e-commerce, un incidente vinculado a credenciales deriva en el abandono de usuarios. Para Markowicz, “el punto clave es que las credenciales comprometidas ya no son un problema técnico: son un problema de negocio”. Esta visión desplaza la responsabilidad de la ciberseguridad de las áreas técnicas hacia las mesas de decisión ejecutiva.
Ante este panorama, las organizaciones implementan tecnologías para revertir la dependencia de las contraseñas, que constituyen el primer eslabón vulnerable en la cadena de seguridad. La migración se orienta hacia esquemas de autenticación de múltiples factores (MFA), passkeys, biometría y certificados digitales.
A estos elementos se suma la criptografía post-cuántica (PQC), diseñada para proteger los mecanismos criptográficos ante las futuras capacidades de cómputo cuántico. Aunque la PQC no reemplaza a las contraseñas de forma directa, influye en las credenciales basadas en claves y en la autenticación sin contraseña. Al respecto, el COO de Certisur afirma: “El desafío no es solo dejar atrás las contraseñas, sino asegurar que los nuevos modelos de autenticación sean resistentes a las amenazas del futuro”.
La inversión en ciberseguridad presenta una brecha entre la percepción del riesgo y la ejecución de medidas preventivas y el modelo de inversión actual en muchas empresas locales es reactivo.
Frente a esto, el cambio de paradigma propuesto por el especialista consiste en reducir la superficie de ataque antes de que ocurra el incidente, pasando de la protección posterior a la prevención basada en tres ejes: visibilidad de identidades y accesos, automatización para reducir errores humanos y gestión de accesos basada en riesgos. Este enfoque requiere inversiones en arquitecturas de confianza, como Zero Trust, gestión de identidad y acceso, y la automatización del ciclo de vida de los certificados.
Esta entrada ha sido publicada el 7 de mayo, 2026 10:00
Deja un Comentario