Matías Nahón: “La inversión en seguridad informática no es grande y siempre es mucho menor que el costo de un ataque"

En diálogo con Canal E, el consultor en fraude corporativo Matías Nahón alertó sobre el alto nivel de vulnerabilidad que enfrentan las empresas argentinas frente a ciberataques cada vez más frecuentes y sofisticados.

Un riesgo masivo que no se está enfrentando con inversión

“Hay un nivel de vulnerabilidad muy pero muy alto en las empresas argentinas”, advirtió Nahón, en referencia al escaso presupuesto que las compañías destinan a la protección de su información crítica. Según datos actuales, “9 de cada 10 empresas podrían ser víctimas de un ciberataque en 2025”, una cifra que —según el experto— “refleja lo mismo que sucedía hace dos décadas con el fraude interno”.

“Lo que ocurre es que reaccionamos frente al ataque, cuando el daño ya está hecho, en vez de prevenirlo”, explicó. Nahón también subrayó que muchas firmas aún no dimensionan el impacto económico y reputacional que puede tener un ciberataque.

Contrario a lo que se suele pensar, “la inversión en seguridad informática no es grande y siempre es mucho menor que el costo de un ataque”, señaló. El ransomware, uno de los métodos más comunes, “consiste en la sustracción de información crítica que puede paralizar una empresa por completo”, ejemplificó.

Prevención básica: backups, monitoreo y respuesta rápida

Para evitar la pérdida total de operaciones, Nahón recomendó aplicar la conocida regla del 3-2-1: “Tres backups en dos medios diferentes, y al menos uno fuera de la compañía”. Esto permite recuperar la operatividad en caso de secuestro de datos.

“Lo que no podés evitar es que esa información sea divulgada ilegalmente”, afirmó, y remarcó que ante esa situación “no recomendamos negociar con los atacantes, sino hacer la denuncia correspondiente”.

Sobre este punto, insistió: “Tenemos equipos forenses muy preparados tanto en la Policía de la Ciudad como en la Bonaerense”, aunque reconoció que muchas empresas “por desconfianza en la Justicia, eligen negociar, lo cual es un error gravísimo”.

El especialista también abordó cómo protegerse desde el sistema mismo: “Si tenés un experto monitoreando las redes y la seguridad en tiempo real, tu capacidad de reacción ante un ataque mejora muchísimo”. A su vez, reconoció que “el 100% de seguridad no existe, pero sí podemos minimizar daños”.

Finalmente, instó a las empresas a dejar la pasividad: “No hay que esperar a ser víctimas para tomar conciencia. La prevención no solo es posible, es mucho más barata que las consecuencias de un ataque”.