Durante el periodo enero y mayo de 2026, Nuevo León registró 13 incidentes identificados en foros y canales de dark web (web oscura). El dato confirma la presión que enfrenta el ecosistema financiero y tecnológico de la región ante una superficie de exposición cada vez más amplia, según el más reciente reporte de la firma IQSEC; publica MILENIO.
“El auge industrial impulsado por el nearshoring, la digitalización de las cadenas de suministro y la expansión tecnológica de la región han incrementado la exposición al riesgo. Para muchas organizaciones, el reto ya no es solo protegerse, sino contar con la capacidad de detectar, contener y responder antes de que un incidente escale”, explicó Mauricio Torres, consultor de ciberseguridad de IQSEC.
Indicó que en un entorno donde las operaciones financieras dependen cada vez más de plataformas digitales, identidad, pagos electrónicos, integraciones con terceros y cadenas de suministro conectadas, el costo de no detectar a tiempo un incidente puede superar por mucho la inversión en capacidades de protección administrada.
E incluso señaló que las fintechs y Pymes requieren capacidades continuas de monitoreo, detección y respuesta, sin que ello implique construir y operar un Centro de Operaciones de Seguridad (SOC) propio.
Además, las organizaciones requieren fortalecer capacidades de seguridad administrada que les permitan operar con mayor visibilidad y velocidad de respuesta, especialmente en entornos donde convergen múltiples actores, plataformas y proveedores tecnológicos, señaló el especialista.
Entre las capacidades críticas para reducir el riesgo operativodestacan: monitoreo continuo y gestión especializada de alertas, detección y respuesta en estaciones de trabajo y servidores, correlación de eventos, threat hunting y análisis de comportamiento, respuesta oportuna ante incidentes, aislamiento y contención de equipos comprometidos y remediación y recomendaciones preventivas para reducir recurrencia.
“La pregunta ya no es cuánto cuesta la ciberseguridad, sino cuánto puede costar no detectar a tiempo los ciberataques. La capacidad de monitorear, detectar y responder oportunamente se ha convertido en un elemento clave para la continuidad operativa, la confianza digital y la resiliencia del ecosistema financiero”, dijo Torres.
La puerta de entrada a ciberataques
La interconexión entre plataformas financieras, proveedores tecnológicos, comercios, integradores y terceros ha elevado la dependencia operativa entre organizaciones. En este contexto, una empresa mediana sin visibilidad suficiente puede convertirse en la puerta de entrada a una cadena de riesgo mucho mayor.
En sectores donde la operación depende de pagos electrónicos, identidad digital, plataformas conectadas e intercambio constante de información financiera, la falta de monitoreo continuo puede derivar en interrupciones operativas, exposición de información sensible, pérdida de confianza y afectaciones regulatorias.
“La ciberseguridad financiera ya no depende únicamente de proteger el perímetro de una institución. Hoy también depende de la capacidad que tiene todo su ecosistema para anticipar señales, correlacionar eventos y responder de manera coordinada ante amenazas”, agregó el especialista de IQSEC.
Imagen portada: MILENIO
