Lima, julio 09 de 2025.- Por su parte, André Goujon, estratega de ciberseguridad en Chile y Gold Partner de ESET a través de Lockbit, además de compartir un recorrido personal por la evolución de la ciberseguridad, también abordó preguntas inquietudes por parte de nuestro reportero sobre los desafíos actuales y el papel de la tecnología y la conciencia en la protección digital.

El ejecutivo transportó a la audiencia a finales de los años 90 y principios de los 2000, una era de conexiones Dial-Up y computadoras compartidas, donde la ciberseguridad era un concepto incipiente.

Compartió cómo su curiosidad autodidacta lo llevó a desarrollar una inusual pasión, coleccionar malware, esta afición, que incluso le valió un reportaje en un importante diario chileno, fue el punto de partida que lo llevó a descubrir ESET y su heurística avanzada.

Su colaboración temprana, enviando muestras y ofreciendo feedback, marcó el inicio de una relación que culminaría en su visita a las oficinas de ESET en California, validando su camino en el mundo de la ciberseguridad.

La evolución de ESET, personas, heurística y falsos positivos

André destacó cómo ESET valora no solo la tecnología, sino también el talento humano, puso de relieve la heurística avanzada de ESET —antecesora de la Inteligencia Artificial (IA) y el Machine Learning— como una tecnología pionera que buscó cerrar la brecha entre el surgimiento de un malware y su detección.

Enfatizó que ESET ha sabido manejar dos desafíos cruciales, un alto rendimiento de sus soluciones sin ralentizar los equipos, y un bajo nivel de falsos positivos, crucial para evitar interrupciones catastróficas en las operaciones empresariales.

Entrevista con Ecos Digitales, prevención, reporte y el impacto de la IA

Durante la entrevista con Ecos Digitales, Goujon profundizó en aspectos críticos del panorama actual de la ciberseguridad, sobre la prevención en las empresas

Consultado sobre el porcentaje que las empresas dedican a la prevención, Goujon observó que las compañías chilenas están empezando a implementar más programas de concientización regular y a enseñar a los colaboradores a reportar phishing de forma segura.

Sin embargo, enfatizó, "la tecnología es crucial, pero no es lo único." Usando la analogía de un automóvil de última generación, argumentó que la tecnología no sirve de nada sin un uso responsable y consciente por parte del usuario.

Marco legal y el no-reporte de incidentes

Así mismo destacó la reciente ley marco de ciberseguridad en Chile, que obliga a las empresas (inicialmente las consideradas críticas) a tener planes de concientización y a reportar incidentes, bajo amenaza de sanciones monetarias.

Confirmó la existencia de métricas sobre ataques no reportados, señalando que un 30% de las empresas en América Latina reconocieron haber sido víctimas de un ataque en 2023, según el Security Report de ESET.

No obstante, advirtió que el porcentaje real podría ser mayor, ya que muchas empresas ocultan incidentes por reputación o simplemente no saben que están siendo víctimas, especialmente de amenazas silenciosas como los info steelers.

"Otro pilar de la ciberseguridad es el poder compartir la información", afirmó, ya que esto ayuda a las empresas a estar mejor preparadas.

La Inteligencia Artificial y la brecha digital

Ante la llegada de la IA, que muchos ven como un riesgo al ampliar la brecha de seguridad (al permitir a los atacantes crear engaños más sofisticados), Goujon explicó el enfoque de ESET.

Para la compañía, la IA no es nueva; la han incorporado desde los años 90 a través de su heurística avanzada para lograr proactividad y cerrar la brecha entre el surgimiento de un malware y su detección.

Además de la tecnología, ESET apuesta fuertemente por la concientización sobre el uso de la IA, advirtiendo sobre la importancia de la responsabilidad al interactuar con herramientas como ChatGPT, ya que la información compartida puede usarse para entrenar los modelos.

Resaltó que los usuarios deben ser conscientes de qué información personal o corporativa comparten y cómo configurar las opciones de privacidad para evitar el uso indebido de sus datos.