Daniel Polito, ingeniero y titular de PCASSI, advirtió sobre el crecimiento del ciberdelito, los riesgos del error humano y la necesidad urgente de incorporar auditorías y cultura organizacional en materia de protección de datos.
En el quinto programa de San Nicolás Debate, Daniel Polito —ingeniero, docente y uno de los titulares de la empresa local PCASSI— abordó los desafíos de la ciberseguridad en un contexto de ataques crecientes y mayor sofisticación de los delincuentes digitales. “Nuestro foco es brindar outsourcing informático: somos el departamento de sistemas para las empresas que no lo tienen”, resumió sobre el modelo de trabajo que desarrollan en la ciudad desde hace años.
Soporte integral para empresas y foco en ciberseguridad
PCASSI presta servicios tecnológicos diversos: desde provisión de equipos y redes hasta instalación de cámaras, servidores y mantenimiento informático. Sin embargo, desde hace al menos dos años, Polito y su socio Ezequiel Merlo reforzaron el enfoque en ciberseguridad. “Estamos protegiendo tanto a empresas como a usuarios finales. El crecimiento de los ataques nos obliga a estar un paso adelante”, indicó.
Una de las claves, señaló, está en educar a los equipos. “El gran problema siempre es humano. Aunque las estructuras técnicas deben ser robustas, los hackers aprovechan el error humano, usando ingeniería social cada vez más sofisticada, ahora incluso con inteligencia artificial”, advirtió.
Políticas internas y herramientas específicas
Polito remarcó que una empresa no sólo debe contar con antivirus o firewalls, sino con una cultura interna clara. “Toda empresa tiene que tener una política de ciberseguridad. Se deben definir los activos digitales, establecer protocolos de respaldo y realizar auditorías. Estamos incorporando un sistema para auditar estos procesos y que la información llegue tanto al empresariado como al equipo de TI”, explicó.
La firma trabaja con herramientas propias y es representante de soluciones como Bitdefender. Además, incorporan sistemas como IPS (protección de intrusos) y Security Plus, un proxy reverso pensado para proteger sitios y plataformas web.
“Una política de ciberseguridad eficaz debe incluir un punto clave: en caso de un ataque, ¿en cuánto tiempo puede volver a operar la empresa? Esa capacidad de recuperación es parte de la protección”, planteó.
Ciberdelincuencia, ciberdelito y organizaciones criminales digitales
Durante el programa, Polito también distinguió entre ciberdelincuencia —como el robo de WhatsApp sin doble factor— y ciberdelito, asociado a estructuras más complejas. “Hoy hay organizaciones delictivas digitales con roles definidos: programadores, hackers, mulas… Se habla incluso del ‘adversario emprendedor’”, relató, en base a reportes recientes de empresas internacionales.
Frente a ese escenario, insistió: “Cualquier persona o empresa puede ser atacada. Lo importante es cómo estamos preparados”.
Phishing, voz clonada y nuevas amenazas
Consultado por Baltasar Schubert sobre los riesgos más comunes, Polito enumeró los ataques de phishing y su evolución. “Ya no es sólo un correo engañoso. Se están clonando voces con inteligencia artificial y generando imágenes falsas. Cada vez es más difícil distinguir lo real de lo falso”, detalló.
Alertó también sobre el robo de datos de tarjetas, el uso fraudulento de bases de datos y los peligros de los correos no deseados (spam). “Todo es muy permeable si no tenemos una política clara, tanto en lo empresarial como en lo personal”, aseguró.
Inteligencia artificial: entre el beneficio y la precaución
Sobre el rol de la inteligencia artificial, Daniel Polito consideró que puede ser una herramienta útil, pero también riesgosa. “Hay que tener cuidado con los datos que brindamos. Todo lo que cargamos puede ser utilizado”, advirtió. Especial atención merece el uso que hacen los adolescentes: “Recomiendo controles parentales. A veces los jóvenes enfrentan problemas y buscan respuestas en plataformas de IA, sin filtros ni acompañamiento”.
La entrevista cerró con un mensaje claro: la ciberseguridad no puede depender sólo de técnicos o proveedores externos. “Es parte de la cultura empresarial. Y como tal, debe ser comprendida, practicada y auditada por todos los niveles de la organización”, concluyó Polito.
