En el Día Mundial de la Contraseña, datos recientes indican que uno de cada tres usuarios en Argentina experimentó un incidente de seguridad en el último año, afectando tanto a individuos como a empresas.
El escenario de la seguridad informática en Argentina presenta indicadores que afectan directamente la estructura de costos de las organizaciones. En el Día Mundial de la Contraseña se vuelve relevante destacar que, según estadísticas actuales, uno de cada tres usuarios sufrió un incidente de seguridad en el último año. Este dato no representa un problema de seguridad individual únicamente, sino que tiene un impacto directo en las empresas.
El costo principal de estas vulnerabilidades reside en las consecuencias posteriores al evento: la interrupción operativa por accesos comprometidos, los costos de resolución forense y recuperación, la pérdida de clientes y el daño reputacional, indica Nestor Markowicz, COO de Certisur.
La conmemoración de esta fecha surgió de la propuesta del investigador Mark Burnett, quien en su libro ‘Perfect Passwords’ mencionó la necesidad de establecer una fecha para recordar a los usuarios y empresas la importancia de generar mecanismos de acceso seguros. La iniciativa se concretó en 2013 cuando Intel Security declaró el primer jueves de mayo como la fecha anual para promover hábitos que protejan la identidad digital en actividades como compras en línea, banca y comunicaciones personales.
En mercados específicos como el financiero, la salud o el e-commerce, un incidente vinculado a credenciales deriva en el abandono de usuarios. Para Markowicz, ‘el punto clave es que las credenciales comprometidas ya no son un problema técnico: son un problema de negocio’. Esta visión desplaza la responsabilidad de la ciberseguridad de las áreas técnicas hacia las mesas de decisión ejecutiva.
Ante este panorama, las organizaciones implementan tecnologías para revertir la dependencia de las contraseñas, que constituyen el primer eslabón vulnerable en la cadena de seguridad. La migración se orienta hacia esquemas de autenticación de múltiples factores (MFA), passkeys, biometría y certificados digitales. A estos elementos se suma la criptografía post-cuántica (PQC), diseñada para proteger los mecanismos criptográficos ante las futuras capacidades de cómputo cuántico.
Al respecto, el COO de Certisur afirma: ‘El desafío no es solo dejar atrás las contraseñas, sino asegurar que los nuevos modelos de autenticación sean resistentes a las amenazas del futuro’. La inversión en ciberseguridad presenta una brecha entre la percepción del riesgo y la ejecución de medidas preventivas, y el modelo de inversión actual en muchas empresas locales es reactivo.
Frente a esto, el cambio de paradigma propuesto por el especialista consiste en reducir la superficie de ataque antes de que ocurra el incidente, pasando de la protección posterior a la prevención basada en tres ejes: visibilidad de identidades y accesos, automatización para reducir errores humanos y gestión de accesos basada en riesgos. Este enfoque requiere inversiones en arquitecturas de confianza, como Zero Trust, gestión de identidad y acceso, y la automatización del ciclo de vida de los certificados.
Un concepto emergente en la agenda de tecnología y finanzas es la cripto-agilidad. Esta capacidad permite a las organizaciones identificar el uso de criptografía en sus sistemas, migrar algoritmos con celeridad y prepararse para los estándares post-cuánticos. Esta estrategia es relevante frente a amenazas del tipo ‘harvest now, decrypt later’ (cosechar ahora, descifrar después), donde los datos son robados en el presente para ser procesados cuando la tecnología cuántica esté disponible.
Según Markowicz, ‘la prevención ya no es solo evitar el incidente inmediato, sino proteger la información a largo plazo, incluso frente a amenazas que todavía no son masivas’. En términos de competencia de mercado, la robustez de los sistemas de autenticación se transforma en una ventaja frente a consumidores cautelosos con sus datos. El 33% de los usuarios que fueron víctimas de fraude en el último año consideran la seguridad como un factor decisivo antes de realizar transacciones o compartir información.
Las empresas que transmiten seguridad de forma consistente mejoran la tasa de conversión, reducen el abandono en procesos digitales y fortalecen la relación a largo plazo con el cliente. El especialista destaca que esta confianza se construye mediante la experiencia real, ofreciendo procesos de autenticación simples pero robustos y mecanismos visibles de protección, como certificados digitales. El ejecutivo sostiene: ‘La confianza digital ya no se construye solo con lo que protegemos hoy, sino con la capacidad de demostrar que estamos preparados para proteger también el mañana’.
Por otro lado, la capacitación corporativa para mitigar el error humano en entornos de trabajo híbrido evoluciona hacia modelos de entrenamiento continuo y simulaciones de ataques reales de ingeniería social. Sin embargo, la tendencia indica que ya no es suficiente educar al usuario; los sistemas deben adaptarse para minimizar los riesgos de forma proactiva.