Hoy, la seguridad digital ha dejado de ser un asunto exclusivamente técnico: en Colombia, donde el 76% de las empresas ha iniciado su transformación digital. ¿Cómo prepararse?

En la era digital, la innovación impulsa el crecimiento, pero también plantea desafíos críticos. Los ciberataques evolucionan a la par del desarrollo tecnológico, comprometiendo información confidencial, activos estratégicos y, en última instancia, la reputación corporativa. Hoy, la seguridad digital ha dejado de ser un asunto exclusivamente técnico: en Colombia, donde el 76% de las empresas ha iniciado su transformación digital, proteger la infraestructura tecnológica es ineludible.

En este contexto, la ciberseguridad debe abordarse desde una visión holística, donde la infraestructura tecnológica, la gestión de riesgos y la cultura organizacional trabajen en conjunto para mitigar amenazas. Sin embargo, muchas empresas siguen invirtiendo en firewalls (barreras digitales que filtran el tráfico entre redes), antivirus y cifrado; descuidando amenazas en hardware, (componentes físicos como servidores y dispositivos) y firmware (el software integrado que controla estos componentes). De hecho, el 79% de los líderes de TI globales tiene menos experiencia en proteger estos elementos que en la seguridad del software, según un reciente informe de HP Wolf Security. 

Esta brecha de conocimiento es crítica, ya que expone a las organizaciones a ataques silenciosos, pérdida de datos críticos y afectaciones operativas, pues los ciberdelincuentes exploran vulnerabilidades más profundas para obtener acceso ilimitado a componentes esenciales de la infraestructura de TI.

Aun así, de acuerdo con la investigación más reciente de HP, el 68% de los líderes de TI ignora estos riesgos al evaluar el costo total de propiedad de sus dispositivos, elevando el riesgo y los costos de recuperación tras un ataque. Para evitar estas vulnerabilidades, no basta con reaccionar ante una amenaza; es fundamental anticiparse a ella desde un enfoque que refuerce la protección desde la adquisición hasta su disposición final.

El primer paso es comprar con criterio. En Colombia, el 52% de las organizaciones prioriza costos y especificaciones técnicas sin evaluar la ciberseguridad, y el 34% de las que auditan a sus proveedores detectan vulnerabilidades críticas. La solución es exigir auditorías de seguridad y estándares estrictos en hardware y firmware desde el inicio.

La implementación y configuración también son clave para la seguridad, que comienza desde el momento cero y no solo al conectarse a la red. En Colombia, un tercio de los ataques de firmware ocurre en esta etapa, agravado por contraseñas de BIOS débiles. Además, el 53% de los responsables de TI en el país usa credenciales poco seguras. Para minimizar riesgos, es clave establecer autenticación avanzada y aplicar configuraciones seguras desde el primer uso.

Cabe resaltar que la protección es un proceso continuo, no un evento aislado. Sin monitoreo constante, los dispositivos quedan vulnerables, pero el 63% de las empresas en Colombia no actualiza regularmente su firmware. En un contexto donde la inteligencia artificial impulsa ataques más sofisticados, es crucial supervisar la integridad de los dispositivos y actualizar el firmware en tiempo real.

Adicional, el auge del trabajo remoto ha aumentado el riesgo de pérdida o robo de dispositivos corporativos. Uno de cada cinco empleados ha enfrentado esta situación, y las empresas tardan en promedio 25 horas en reportarlo. Cada minuto es crucial, por lo que implementar soluciones para bloquear, rastrear y borrar remotamente la información es una prioridad.

Finalmente, la disposición final es una fase que no puede pasarse por alto. Muchas empresas destruyen equipos para evitar problemas de seguridad. No obstante, el 69% de los líderes de TI en Colombia considera viable su reutilización o donación con un borrado seguro de datos. Implementar soluciones para eliminar la información de forma definitiva refuerza la seguridad, reduce costos y apoya la sostenibilidad.

Las organizaciones colombianas no pueden seguir abordando la gestión de riesgos de manera fragmentada. Los dispositivos que usamos a diario son el portal hacia nuestra infraestructura digital, y si no se protegen en cada etapa de su vida útil la amenaza es inminente. 

La seguridad sin fecha de vencimiento no es un lujo, es una necesidad. Las empresas que adopten una visión integral no solo reducirán incertidumbres, sino que fortalecerán su competitividad y garantizarán su resiliencia digital en un contexto cada vez más desafiante.

Por: Sandra Hinestroza*
*La autora es Directora General de HP en Colombia.

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Colombia.

Lea también: ¿Viene algo después de la IA?