“La ciberseguridad ya no es un tema técnico, sino humano”, dice Andrés Velázquez, el experto latinoamericano que enseña a las empresas a reaccionar ante las crisis digitales.
Velázquez llegó a Mérida para compartir con empresarios y directivos yucatecos una lección de urgencia, en el mundo digital de hoy, donde nadie está exento de ser vulnerado, y la única diferencia entre una crisis y una catástrofe es saber cómo responder.
La conferencia, organizada por 3xpertius bajo la dirección de José Antonio Gutiérrez Palma, se enmarcó en el Mes de la Ciberseguridad 2025 y estuvo dirigida al nivel C-Level, es decir, a quienes toman decisiones en las empresas.
Así el experto, compartió una charla de ciberseguridad para todos, con Diario de Yucatán.
Andrés inició su carrera cuando las computadoras eran cajas cerradas y los virus viajaban en disquetes de 5¼. Hoy, dirige MaTTtica, una empresa latinoamericana con un laboratorio de investigaciones digitales, y asesora a gobiernos de toda la región en manejo de crisis cibernéticas.
“Antes el riesgo era que alguien se robara la computadora. Hoy todo está conectado, tu celular, tu reloj, la oficina en la nube. Y cuando olvidamos el teléfono, sin duda nos regresamos por él. Esa dependencia nos hace vulnerables”, explicó.
Ciberseguridad, un seguro para las vidas digitales
El especialista recuerda sus días dando soporte técnico en una sala de redacción de los primeros portales de noticias digitales. Desde entonces comprendió cómo la tecnología transformaba la forma de comunicar, aprender y, lamentablemente, delinquir. “Hace 20 años hablábamos de seguridad de la información. Hoy hablamos de ciberseguridad, porque ya no solo se trata de proteger archivos, sino de proteger vidas digitales completas”.
Velázquez no se detiene en la prevención —tema en el que las empresas suelen quedarse—, sino que impulsa la ciberresiliencia, la capacidad de responder y recuperarse tras un ataque. “La mayoría de las organizaciones están preparadas para evitar que les pase algo, pero no saben qué hacer cuando ya sucedió. Y ese momento llega. No es si te va a pasar, sino cuándo”, advirtió.
Cita el caso del ataque al sistema financiero mexicano en 2018, conocido como el SPEI hack, para ilustrar cómo un incidente técnico puede escalar a una crisis empresarial y reputacional. “Un hackeo puede paralizar operaciones, romper contratos, dañar la imagen y hasta provocar quiebras. Lo que era un delito informático se convierte en un evento corporativo con impactos legales, financieros y mediáticos.”
Por eso, en sus talleres de “tabletops”, dice Velázquez “estresé” a directivos y ministros con simulaciones de crisis. “Les hago decidir qué harían si un ataque apaga la luz, detiene el agua o paraliza sus sistemas. Porque hoy todo está interconectado, y los países pueden colapsar digitalmente”.
El especialista desmenuza la lógica de los ciberataques con claridad. Para que exista un ataque, dice, se requieren tres elementos: un medio, una motivación y una oportunidad. El medio es el internet, “no podemos eliminarlo porque sería como apagar el mundo”. La motivación, casi siempre, es económica. Y la oportunidad… la damos nosotros.
“Antes los defraudadores estafaban cara a cara; ahora mandan dos millones de correos y con que uno responda, ganan. El internet democratizó el fraude”. Los ataques más comunes hoy son los ransomware, secuestros de información que paralizan empresas enteras hasta que pagan un rescate. Pero también hay robos de cuentas de WhatsApp, donde el objetivo no son las fotos sino los contactos, que luego sirven para estafar y extorsionar.
Urge “higiene digital”
Andrés Velázquez advierte que “los criminales convierten información en dinero”.
“Venden bases de datos en la Dark Web o chantajean a las víctimas con publicar lo que obtuvieron. Es un negocio global, y algunos países lo usan incluso para financiar terrorismo”, advierte.
En el panorama latinoamericano, México aún está rezagado en cultura de ciberseguridad. Un gran porcentaje de las empresas son PYMES, y muchas creen que no tienen nada que proteger. “Una empresa pequeña puede tener solo cinco computadoras, pero si pierde su servidor o su proveedor de facturación es vulnerado, puede enfrentar multas del SAT o quebrar. No se trata del tamaño de la empresa, sino del valor de su información.”
Velázquez insiste en que la ciberseguridad no debe verse como un gasto, sino como un gasto operativo necesario, igual que contratar vigilancia física o seguros. “Las compañías invierten en prevención, pero no en respuesta. Deben saber qué procesos son críticos, cuánto costará recuperarse y cómo comunicar una crisis. Esa es la diferencia entre reaccionar y responder”.
Cuando ocurre un ataque, explica Velázquez, los pasos son claros: contener, investigar, monitorear y recuperar. La contención evita que el daño crezca. La investigación revela cómo entró el atacante. El monitoreo detecta si sigue dentro. Y la recuperación busca regresar al punto de estabilidad.
Pero más allá de lo técnico, viene el manejo de crisis. “¿A quién le informas primero? ¿A tus clientes? ¿A los medios? ¿A la autoridad? ¿Qué pasa si incumples contratos o si los datos personales fueron vulnerados? En México, aunque cambió el INAI, sigue existiendo la obligación de notificar a los afectados”.
Velázquez cuenta que su habilidad para explicar temas complejos nació cuando debió presentar pruebas digitales ante jueces y ministerios públicos sin conocimiento técnico.
“Tuve que explicar qué era un USB o cómo saber que un empleado copió información. Descubrí que el problema no era la tecnología, sino cómo la usamos. Somos analfabetas digitales, nadie nos enseñó”. Su estilo didáctico combina humor y metáforas que se vuelven inolvidables. “Las contraseñas deben ser como la ropa interior, no se comparten, se cambian con frecuencia y no se muestran a cualquiera”. Y advierte que el 83% de las personas usan la misma contraseña para todo, lo cual convierte un descuido en una llave maestra para los atacantes.
En este mes de la ciberseguridad, Velázquez propone un concepto esencial; higiene digital. “Así como te cepillas los dientes, deberías revisar tu correo, tus contraseñas y tus configuraciones de privacidad”. Sus consejos son simples, pero contundentes. Proteger el correo electrónico como una caja fuerte mediante doble autenticación y contraseña robusta. Usar gestores de contraseñas en lugar de repetir la misma. Activar verificación en dos pasos en redes y aplicaciones como WhatsApp. Pensar antes de compartir información personal, fotos o datos visibles en perfiles.
Incluso los más vulnerables, advierte, son niños y adultos mayores. “A los abuelos les llegan mensajes de herencias falsas o créditos rápidos que terminan en extorsión. Y a los niños los exponemos en línea sin configurar seguridad. La tecnología no es mala, pero sí ingenua si no la controlamos”.
Antes de despedirse, Andrés Velázquez dejó una reflexión importante. “En la pandemia aprendimos lo que era la inmunidad de rebaño. Si aplicáramos ese concepto a la ciberseguridad, los atacantes no tendrían tanto que hacer. Si todos cuidamos nuestros datos, protegemos también los de los demás”. Y lanzó un llamado claro: “La ciberseguridad no es solo para las empresas. Es para todos: periodistas, maestros, estudiantes, familias. Todos somos un eslabón de una misma red”.
Andrés Velázquez es columnista en Forbes, colaborador de organismos internacionales y conferencista en foros globales. Pero más allá del título, deja la sensación de ser un traductor del mundo digital, alguien que entiende la tecnología desde su costado humano. En una era en la que los ataques ya no vienen con pasamontañas sino con Wi-Fi, su mensaje no podría ser más colocado.
“No hay que tenerle miedo a la tecnología. Hay que aprender a convivir con ella, a cuidarla… y a cuidarnos dentro de ella”.