Invertir en ciberseguridad, ¿sí o no? Esto dicen los expertos

En un mundo que se mueve en su mayoría a través de plataformas digitales, empresas y usuarios se exponen a

En la actualidad, cuando se maneja una gran cantidad de información a través de plataformas digitales, la ciberseguridad sigue siendo un tema con opiniones encontradas. Para muchos es una prioridad y una razón de inversión, para otros, no es considerada una necesidad.

Hay varias razones por las que las empresas (e incluso usuarios comunes) pueden considerar la ciberseguridad como un gasto y no una inversión necesaria o un paso extra que interrumpe la agilidad. Las principales serían que no se consideran relevantes para los hackers, o que lo ven como una inversión sin retorno ya que la ciberseguridad es efectiva, en realidad, cuando no pasa nada.

Entonces, ¿es recomendable invertir en ciberseguridad? Como usuarios y empresas, ¿poseemos los conocimientos necesarios para no cometer errores que nos expongan?

En El Estímulo hablamos con Carlos Odreman, director de tecnología de la compañía LA Connecting srl, para conocer errores comunes, riesgos, consecuencias y recomendaciones en materia de ciberseguridad. 

¿Vale la pena invertir en ciberseguridad?

La respuesta, según el experto, es simple: absolutamente sí. 

Para las empresas, invertir en seguridad digital es, según explica Odreman, una inversión en la continuidad del negocio y en la confianza para los clientes. En el contexto venezolano actual, donde la adopción de fintechs ha sido masiva, un solo fallo de seguridad puede tener repercusiones desproporcionadas.

“Tras la filtración de datos reportados en algunos servicios digitales en lo que va de 2026, quedó claro que la confianza del usuario es volátil. Recuperar esa confianza cuesta infinitamente más que los sistemas preventivos. No debería ser solo una recomendación, si no una exigencia ética y técnica”.

Errores comunes con altos riesgos

En el caso de plataformas digitales, los errores no son solo técnicos sino estratégicos. Los fallos más críticos que abrieron puerta a los atacantes en el ecosistema fintech venezolano son, según el director:

• El mito de la «seguridad por oscuridad». Muchas empresas creen que, por ser un mercado con controles cambiarios o particularidades locales, los hackers internacionales no se fijarán en ellas. Error. Los atacantes usan bots automatizados que no distinguen fronteras. Pensar que «nadie nos conoce» es el primer paso para ser vulnerado.

• No proteger los «datos de contacto» con el mismo celo que el dinero. Eventos recientes demostraron que, aunque los fondos y contraseñas suelen estar cifrados, la filtración de nombres, cédulas y números telefónicos es oro puro para los delincuentes. El error es subestimar estos datos; con ellos, los atacantes realizan campañas de phishing hiper-personalizadas que terminan vaciando las cuentas de los usuarios finales meses después.

• La falta de un Plan de Respuesta ante Incidentes (IRP). Muchas fintech en Venezuela invierten en el «muro» (firewall), pero no saben qué hacer cuando el muro cede. Los errores comunes aquí son: silencio comunicacional, tardar días en informar al usuario (lo que da tiempo a los hackers para estafar); y la improvisación, no tener backups (respaldos) aislados de la red principal, lo que hace que el atacante borre incluso las copias de seguridad.

Consecuencias reales para empresas y para usuarios comunes

Para usuarios comunes, las consecuencias de un ciberataque se traducen en robo de identidad cuando se filtran datos como cédula, teléfono y dirección. Los efectos no son inmediatos, el riesgo es que meses después, delincuentes usen esa información para abrir cuentas bancarias falsas o pedir créditos a nombre de la víctima.

También existe la posibilidad de pérdida de patrimonio. En un contexto de economía digitalizada como la venezolana, perder el saldo de una app puede significar no poder cubrir necesidades básicas ese día.

Para una empresa el impacto estructural de la parálisis operativa es “demoledor” en palabras del experto.

“No es solo «que te roben», es que el sistema se detiene. En una fintech, esto significa que nadie puede pagar ni cobrar, lo que corta el flujo de caja de inmediato”.

El costo de reparación es muy alto, pues es mucho más caro contratar a «forenses digitales» de emergencia para recuperar datos que haber tenido un equipo de prevención. A esto se suma el costo de comunicación de crisis y soporte técnico además del daño que sufre la marca con el riesgo de experimentar una migración masiva hacia la competencia.

“Para una empresa en la Venezuela de 2026, no invertir en ciberseguridad no es ‘ahorrar’, es jugar a la ruleta rusa con la continuidad del negocio”, comentó Carlos Odreman.

Recomendaciones fáciles y algunas gratis

Las recomendaciones, tanto para usuarios como para empresas, son muchas. Pero las principales y más importante según nuestro experto son:

Para usuarios

• La activación de segundo factor de autenticación (2FA) que en algunas ocasiones son gratuitos y es la barrera más efectiva. Si la aplicación ofrece Microsoft o Google Authenticator, úsalos. Evita el SMS, ya que en Venezuela el «SIM Swapping» (clonación de chips) sigue siendo un riesgo vigente.

• La regla de los «3 segundos», antes de hacer clic en un link que llegue por WhatsApp o SMS diciendo que tu cuenta fue bloqueada, espera 3 segundos. Revisa el remitente. Las empresas nunca piden claves por mensaje.

• Uso de frases como contraseñas: En lugar de «Vnzla2026*», usa algo como «MeGustaElPabellonCriollo2026». Son más largas, complicadas de hackear por fuerza bruta y fácil de recordar.

• Utilizar gestores de contraseñas como 1Password. Estas herramientas no solo guardan tus claves, sino que te avisan en tiempo real si tu correo aparece en una nueva filtración de datos.

• El uso de VPN de confianza, para proteger la conexión si usas el Wi-Fi de un centro comercial o café en Venezuela para revisar tus finanzas, evitando que intercepten tus datos.

• Configura tu teléfono para que te llegue una notificación o correo por cada centavo que salga de tus cuentas. La precaución no es evitar que te roben (a veces es inevitable), sino darte cuenta en el segundo 1 para bloquear todo.

• Limpieza de huella digital. Consiste en borrar cuentas que ya no uses. Si te registraste en una app de delivery en 2023 y ya no la usas, elimina tus datos. Mientras en menos sitios estés, menor es la probabilidad de que tu data aparezca en una filtración.

Para empresas

• “Para las empresas fintech y Pymes, desde LA Connecting y basado en nuestra experiencia, pueden iniciar con cifrado de datos en reposo. En algunas ocasiones, no cuesta dinero configurar las bases de datos para que la información esté cifrada. Si los hackers entran (como ocurrió recientemente), se llevarán archivos que no podrán leer”.

• Principio de menor privilegio. Por ejemplo: que el pasante de mercadeo no tenga acceso a la base de datos de los clientes. Limitar el acceso interno reduce drásticamente el riesgo de una fuga por error humano.

• Incluir auditorías de “caja blanca” para escanear vulnerabilidades en el código antes de lanzar una actualización.

• Cultura de transparencia. Si hay un hackeo, informar rápido. El silencio es el mejor aliado del hacker; la información veraz es la mejor defensa del usuario.

• Inversión estratégica.  Un ciberseguro (Pólizas de Riesgo Ciber) existen en el mercado local y regional. No evitan el hackeo, pero cubren los costos de recuperación, multas y asesoría legal tras el incidente. Es fundamental para no quebrar tras un ataque.

• Servicios de SOC (Security Operations Center) «As a Service». En lugar de contratar 10 expertos, las empresas pueden pagar una suscripción mensual para que un equipo externo monitoree sus sistemas 24/7. Para una fintech pequeña o mediana, es mucho más accesible que tener un departamento interno.

• Pentesting recurrente (Hacking Ético). Contratar a profesionales para que intenten hackear la empresa de forma controlada. Un reporte de vulnerabilidades puede costar dinero, pero previene pérdidas de millones.

• Para las empresas es importante la segmentación de redes. No permitas que el sistema que procesa los pagos de la fintech esté en la misma red que las computadoras de las oficinas administrativas. Si un empleado abre un correo infectado, el hacker no podrá saltar a la bóveda de dinero.

• Realizar simulacros de crisis. Así como hay simulacros de sismos, las fintech deben hacer «simulacros de hackeo«. ¿Qué hacemos si mañana amanecemos con la base de datos borrada? La precaución es tener el plan de comunicación y los respaldos listos antes de que ocurra.

• Debida diligencia con proveedores. Muchas empresas en Venezuela fueron hackeadas no por ellas mismas, sino por un proveedor de software externo. La precaución aquí es exigir certificaciones de seguridad a cualquier empresa con la que se trabaje.

“En la Venezuela de 2026, la ciberseguridad ya no puede ser tratada como un accesorio tecnológico, sino como la base ética de cualquier negocio. Tras los incidentes que hemos visto este año, queda claro que proteger los datos no es solo un reto técnico, es un compromiso con la confianza de millones de venezolanos que han migrado su vida al ecosistema digital. Hoy, una empresa que no invierte en seguridad, es una empresa que no planea estar aquí mañana” añadió Odreman.