Durante años, la conversación de ciberseguridad se ha quedado dentro de la empresa: firewalls, antivirus, SOC. Todo enfocado en defender lo que ya está adentro. Pero hay una pregunta más estratégica, más incómoda, que pocas organizaciones se hacen: ¿qué estás haciendo para que el ataque nunca llegue?
Ahí entra el ISP. No como proveedor de internet, sino como el primer anillo real de defensa.
Imagina una empresa bien protegida por dentro, con tecnología sólida y un equipo competente. Sin embargo, su proveedor de internet es básico: solo entrega conectividad. Un día recibe un ataque de denegación de servicio. No hay hackeo sofisticado, solo volumen. Miles de solicitudes saturan el enlace, el firewall intenta procesarlas, pero no está diseñado para resistir ese nivel de presión. Resultado: la empresa queda desconectada.
Semanas después descubren que su proveedor ofrecía mitigación de ataques, filtrado avanzado y protección de DNS… pero nunca lo activaron. Era opcional. Lo habilitan. En el siguiente intento de ataque, el tráfico malicioso se queda fuera. La operación sigue. Nadie se entera.
Ese es el cambio de paradigma.
La seguridad moderna no empieza en tu infraestructura. Empieza antes, en la red que eliges usar. No es lo mismo recibir todo el tráfico y filtrarlo, que evitar que lo dañino siquiera llegue.
Aquí es donde la teoría de los anillos cobra sentido real. Si el primer anillo está debilitado, todo lo demás trabaja bajo presión. Si está fortalecido, reduce el problema desde el origen. No es delegar seguridad, es distribuirla inteligentemente.
Y en un país como Venezuela, donde existen más de 300 proveedores de internet habilitados, con niveles de capacidad muy distintos, la pregunta ya no es quién te da conexión.
Es simple: ¿quién está filtrando tu realidad digital antes de que llegue a tu negocio?
Ahora bien, esto no sustituye lo esencial: el usuario, la empresa, debe tener su propia ciberseguridad interna, bien estructurada, con sus controles locales, su monitoreo, su SOC e incluso políticas tan básicas como el control parental en ciertos entornos. El ISP es el primer filtro, pero no el único.
Tampoco es casualidad que los proveedores que ofrecen estas capacidades sean los que han sabido invertir en infraestructura de seguridad avanzada. No es económico. Requiere tecnología, talento y operación constante. Pero en esta industria, lo que cuesta, vale.
Porque al final, no estás comprando internet.
Estás comprando qué tan lejos se queda el ataque de ti.
Rafael Núñez Aponte
Director @MasQueSeguridad
Columna Radar Cibernético
Caraota Digital no se hace responsable por las opiniones, calificaciones y conceptos emitidos en las columnas de opinión publicadas en este medio.
