Institucional

Los 5 ataques cibernéticos más frecuentes en empresas argentinas

Por Eduardo Wassi, CEO de Dinatech

En Argentina, durante 2025, se registraron más de 2.300 incidentes de ciberseguridad en empresas privadas. De ese total, el 78% correspondió a solo cinco tipos de ataque. Lo que sigue no es una advertencia genérica sobre ‘la importancia de la seguridad’: es una descripción puntual de cómo operan esos ataques y cómo prevenirlos. Si reconocés alguno de estos escenarios en tu empresa, tenés trabajo por delante.

1. Phishing: el engaño por correo electrónico

El phishing es el ataque más frecuente y el más subestimado. Consiste en enviar un correo electrónico falso —imitando la apariencia de un banco, un proveedor o incluso un colega— para robar contraseñas o instalar software malicioso.

Cómo opera: un empleado recibe un correo con el logo de su banco diciendo que su cuenta fue suspendida. El enlace lleva a una página falsa idéntica al banco real. Ingresa su contraseña. El atacante la captura.

Por qué funciona: los correos de phishing modernos son muy difíciles de distinguir de los legítimos. Ya no tienen los errores de ortografía groseros de hace unos años.

Cómo prevenirlo: capacitación continua del equipo, filtros de correo corporativo y autenticación de dos factores (un segundo código de verificación además de la contraseña) en todas las cuentas.

2. Ransomware: el secuestro de información

El ransomware es un software malicioso que, una vez instalado en la red de una empresa, encripta todos sus archivos y exige un pago para devolver el acceso. Es el ataque que más daño económico causa en empresas argentinas.

Casos reales en Argentina: hospitales, estudios contables, manufactureras y empresas de distribución han sido víctimas. En algunos casos, la información no se recuperó ni después de pagar.

Cómo prevenirlo: copias de seguridad automáticas y frecuentes guardadas fuera de la red principal, sistema de detección de comportamientos anómalos y políticas de acceso por perfil de usuario.

3. Ataques a contraseñas débiles

Muchas empresas argentinas todavía usan contraseñas simples: ‘123456’, el nombre de la empresa, fechas de cumpleaños. Los atacantes tienen programas que prueban millones de combinaciones por segundo.

La solución es técnica y de política: contraseñas de al menos 12 caracteres con mayúsculas, números y símbolos, rotación obligatoria cada 90 días, y uso de un gestor de contraseñas corporativo.

4. Accesos no revocados de ex empleados

Cada vez que un empleado deja la empresa, si no se deshabilitan inmediatamente sus accesos, existe un punto de vulnerabilidad. Esto no siempre es malicioso: a veces es descuido de administración. Pero puede ser aprovechado.

La buena práctica: tener un proceso formal de baja de usuarios que incluya la revocación inmediata de todos los accesos el mismo día que la persona deja la organización.

5. Software sin actualizar

Cada actualización de software incluye parches de seguridad que corrigen vulnerabilidades conocidas. Las empresas que no actualizan periódicamente quedan expuestas a ataques que aprovechan esas brechas ya documentadas públicamente.

El dato concreto: el 60% de las empresas vulneradas en Argentina en 2024 tenían al menos un sistema crítico sin actualizar desde hacía más de seis meses.

El ciberataque más caro es el que vas a sufrir porque decidiste que la seguridad podía esperar.Eduardo Wassi

¿Cuál es el estado de tu empresa?

La mayoría de los ataques que describimos son prevenibles con medidas técnicas y de proceso que no requieren grandes inversiones. Lo que sí requieren es diagnóstico: saber exactamente cuál es tu situación actual antes de invertir en soluciones.

¿Querés saber más?

En Dinatech realizamos auditorías de ciberseguridad para empresas argentinas. En 72 horas tenés un mapa completo de tus vulnerabilidades y un plan de acción priorizado. Contactanos para coordinar una evaluación inicial.

Sobre el autor

Eduardo Wassi
CEO Trendline Technology

Eduardo Wassi lidera Trendline Technology, empresa mayorista de hardware referente en el ecosistema tecnológico argentino. Especialista en la gestión de canales de distribución y con 15 años de liderazgo en el sector, se dedica a potenciar el crecimiento de partners locales a través de una infraestructura logística sólida y una visión integral del mercado IT nacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Smart Learning

Entornos Educativos Tecnológicos y Digitales

Con nuestra Chromebooks, el gran desafío es desarrollar entornos tecnológicos digitales, que vayan más allá de la incorporación de la computadora, de internet y alfabetización digital. Buscamos cambiar los paradigmas de la educación planteando nuevos retos en este ámbito.

Incorporación de Educación, Empresa y Gobierno

Acompañamos los recorridos de incorporación de sus proyectos educativos a la currícula y sus planificaciones, para poder ser registrados y evaluados según corresponda la gestión educativa, entre la institución, directivos, docentes, padres y gobiernos.

Design Thinking

Nuestro foco en la actualidad es el desarrollo de la educación aplicada al edutainment que promueve los aprendizajes y los entornos de integración digital. Creando productos o servicios innovadores, diseño centrado en el usuario.

Desarrollo de Propuestas Digitales, Aplicaciones · Big Data

Buscamos formar en habilidades y conocimientos para toda la vida, con estrategias pensadas en diseños personalizados, tanto en productos y servicios como en los procesos estratégicos y prácticos.

Security

Control de Accesos

Gestión del ciclo de vida del usuario con soluciones personalizables y adaptadas a cada modelo de negocio.

Ciberseguridad

Detección y prevención de fraudes con machine learning, reduciendo riesgos operativos.

Seguridad en la Nube

Visibilidad y control sobre políticas de seguridad en entornos cloud, garantizando consistencia.

Recuperación de Datos

Acceso seguro y disponibilidad de datos críticos en tiempo real (DRP · BKP)

Automatización y Observabilidad

Monitoreo

Supervisión en tiempo real para anticipar problemas antes de afectar la operación.

Dashboards

Visualización centralizada de indicadores clave con alertas automatizadas.

Automatización de Procesos IT

Reducción de carga operativa mediante bots, scripts y herramientas RPA.

Experiencia Usuario

Usabilidad, accesibilidad, personalización, atención y soporte, omnicanalidad, eficiencia.

Transformación Digital

Networking

Conectividad segura, escalable y de alto rendimiento para empresas y organismos públicos, con diseño e implementación de redes cableadas e inalámbricas y soporte integral.

Virtualización

Integración de ambientes heterogéneos en el Datacenter con migración transparente, consolidación y gestión en entornos físicos y virtuales.

Datacenter

Infraestructura crítica con seguridad, visibilidad y control, optimizando costos mediante cableado estructurado, fibra óptica y componentes de alto desempeño.

IA y Big Data

Soluciones flexibles en Datacenter o nube, acelerando decisiones basadas en datos y reduciendo el time-to-market.

Multicloud

Infraestructura en la nube flexible, segura y escalable con gestión, migración y optimización de entornos públicos, privados o híbridos. Orquestación y gestión centralizada de infraestructura distribuida.

Workspaces

Equipamiento confiable y adaptable para espacios físicos o remotos, con gestión centralizada y soporte integral. Un portafolio integral que incluye proyectores, pantallas interactivas, TVs, monitores, Escáneres de huella digital y de alto/bajo volumen, Videoconferencia, cámaras, headsets, parlantes, Notebooks, workstations, tablets, Impresoras, multifunción, insumos y mantenimiento.