En esta noticia

En 2025, la Argentina registró 5700 millones de intentos de ciberataques y 2000 millones de escaneos activos, según el Reporte Global sobre el Panorama de Amenazas 2026 de FortiGuard Labs.

Sergio Oroña, fundador de Consulting Services y de Sparkfound, lo aterriza de otra manera: en algún momento del año pasado, a una pyme argentina le entraron desde cinco países simultáneamente, un viernes a las tres de la tarde, con credenciales válidas.

Oroña fundó Consulting Services en el año 2000 con una inversión inicial de u$s 3000, algunas computadoras viejas y escritorios comprados en un remate. En octubre de 2023 lanzó Sparkfound, un SOC que monitorea activos digitales 24/7 con un modelo de consumo flexible, comparable al de Netflix: el cliente puede crecer, decrecer o irse según sus necesidades, sin compromisos a largo plazo. Desde un espacio de más de 600 m² en Parque Patricios, 85 profesionales trabajan las 24 horas para clientes en la Argentina, España y América latina.

Por qué las empresas argentinas son un blanco fácil para el cibercrimen internacional

Cuando una empresa es vulnerada, lo primero que aparece no es una pantalla en negro. Es el estrés. “El equipo sufre por dos motivos: por haber sido atacado, por haber sido violado, y por la presión de la indisponibilidad del sistema”, dice Oroña. El acompañamiento psicológico dura casi hasta el tramo final de la recuperación. Después vienen la contención -identificar si fue ransomware, phishing o escalamiento de credenciales-, la restauración, y por último cerrar la puerta. Una vez atacada, la IP y el dominio de una empresa quedan en listas negras de grupos criminales como flancos probables para el próximo golpe. Esas cuatro fases, dice Oroña, se repiten en el 95% de los casos.

El perfil del atacante también cambió. “Ya no te está atacando un pibe con gorrito y una luz atrás, te está atacando un bot que encontró una vulnerabilidad y que se mueve súper rápido." Hace tres años, los atacantes se quedaban 40 o 50 días dentro de una red esperando el momento para detonar primero el backup y después la producción. Hoy los ataques duran segundos.

Hay una capa que la mayoría de las empresas locales no mira: la dark web y los canales de Telegram donde se venden activos robados por 100 dólares. El mecanismo se llama doble extorsión: el atacante cobra el rescate y sigue vendiendo los datos en paralelo. “Cuando le mostrás la pantalla a las compañías, ven activos a la venta en 200.000 foros”, dice Oroña.

Solo el 2% de las empresas latinoamericanas tienen un CISO y apenas el 5% de las pymes argentinas cuenta con un SOC. Sin embargo, el argumento de que “somos chicos, no nos atacan a nosotros” dejó de tener sentido. Una empresa de tres personas que se conecta vía VPN a una corporativa de 15.000 empleados traslada sus vulnerabilidades a toda la red.

“Ya no existe vertical y ya no existe tamaño de compañía. Todas, absolutamente todas, requieren de menos a más tener una postura de ciber para poder operar”, dice Oroña.

El punto de dolor local es el modelo de consumo. En otros mercados, las empresas acceden a tecnología en formato leasing u opex. En la Argentina predomina el capex —comprar el hardware, el chasis— en un contexto donde las tasas de crédito son altas y los precios del hardware están distorsionados por la escasez global de chips para inteligencia artificial. “Es una tormenta perfecta para que el cliente no pueda tener previsibilidad de precio”, dice Oroña.

La respuesta de Sparkfound es el modelo por suscripción mensual con salida en 30 días. El dato de color: Netflix retiene el 93% de sus suscriptores. Sparkfound, con 100 personas trabajando, el 99%.

Sergio Oroña fundó Consulting Services en el año 2000 con 3000 dólares. Hoy sus empresas monitorean activos digitales en la Argentina, España y América Latina.
Sergio Oroña fundó Consulting Services en el año 2000 con 3000 dólares. Hoy sus empresas monitorean activos digitales en la Argentina, España y América Latina.Gentileza

Cómo se preparan los equipos de ciberseguridad latinoamericanos para lo que viene

Durante cuatro días en Mendoza, Consulting Services y Sparkfound reunieron a más de 130 referentes de tecnología, ciberseguridad y transformación digital de América Latina para el IX Foro Tecnológico 2026. El formato: 20 vendors, sesiones de 45 minutos, contenido técnico.

“El dolor del CIO o del CISO es que la operación te come y no tenés tiempo de parar un ratito para ver cómo el mundo avanzó”, dice Oroña. La compañía registró un crecimiento del 650% en los últimos ocho trimestres y opera desde un SOC de más de 600 m² en Parque Patricios.

“Una compañía argentina que arrancó sin fondeo desde afuera hoy está agregando valor en un montón de países del mundo”, dice Oroña, a modo de cierre.