Los festejos por el 20º aniversario de ESET se llevaron a cabo el 5 y 6 de noviembre pasados en el Hotel Palacio Paz de la CABA, y contó como punto destacado con la presencia de Juraj Malcho, Chief Technology Officer de ESET, quien ofreció una presentación sobre la influencia de la IA en la ciberseguridad.
Durante la primera jornada para prensa, Federico Perez Aqcuisto, destacó la evolución de la compañía desde su fundación en Eslovaquia en 1982 fundación de la empresa. “Para 2025 la meta es alcanzar los 783 millones de euros”, comentó al respecto. Además, destacó que ESET protege actualmente a un billón de usuarios a través de Google Play y a otros 110 millones por fuera de esa plataforma.
En lo que respecta específicamente Latinoamérica, informó que la compañía tiene oficinas en Argentina (hub regional), Brasil y México, y llega al mercado a través de más de 7.000 canales.
Asimismo, destacó que en la región ESET mantiene un crecimiento de sostenido desde 2004, y que este año superó los 45 millones de dólares (de enero a octubre), creciendo más del 7% en dólares respecto del mismo periodo del año pasado.
Más en detalle, dijo que México es el país más importante de la región para ESET (creció 8% en ese país), y le siguen Argentina (+17%), Guatemala (+25%), donde tienen 50% de market share, Perú (-5%), y luego Brasil (+8%), este último, con el mayor potencial de crecimiento.
Perez Aqcuisto también destacó que ESET alcanzó un 71% de crecimiento respecto al año anterior en ventas de soluciones Cloud, e informó que el 72% de los clientes del segmento corporativo son Cloud y, lo más interesante, 9 de cada 10 nuevos clientes son Cloud.
Finalmente informó sobre los servicios profesionales que ofrece ESET en la región, destacó el lanzamiento de su MDR y dio cuenta del proyecto de la compañía de desarrollar el “centro de seguridad más grande del mundo” en Bratislava, donde también alojará su headquarter.
Influencia de la IA en la ciberseguridad
En su presentación, que abrió la jornada del 6 de noviembre, Juraj Malcho, CTO de ESET, definió al proveedor tecnológico como “una compañía enfocada en Investigación. Y realmente lo decimos en serio —insistió—: es la manera en que hacemos nuestros productos y elevamos el nivel de concienciación, ante otras cosas”.
El especialista comentó, además: “Como proveedores de Seguridad, nosotros venimos del segmento de Consumo. Comencé como investigador de laboratorio, donde hacíamos ingeniería inversa y detección de malware… y nos divertimos mucho. Tengo que decir que hoy estamos en la primera línea de la guerra de Rusia con Ucrania”. Ahora, ESET protege infraestructura crítica: un activo “que está permanentemente bajo ataque”, agregó.
El CTO también repasó algunas reacciones relacionadas con el desarrollo de software de ciberseguridad, disparadas después del incidente que involucró a la plataforma CrowdStrike y a Microsoft Windows. En particular, el compromiso solicitado por la CISA (Cybersecurity and Infrastructure Security Agency) de los Estados Unidos en el desarrollo responsable de software, con el objetivo de apuntar a una “Seguridad por Diseño”.
Consultado sobre si tal cosa era posible en la práctica, Malcho aclaró que era una cuestión de establecer “principios”, pero que es,un desafío involucra a decenas de miles de programadores (y que excede el ámbito de un único proveedor tecnológico), donde puede ser importante prestar atención a la cadena de suministro del código, y donde la IA Generativa puede aportar valor (en la revisión del código).
Sobre la aplicación de IA en las propias herramientas de software, el CTO comentó: “Definitivamente no podemos ser como Deep Mind en Google (…) pero estamos aplicando todo lo que vemos que nos resulta práctico”. Con todo, admitió la necesidad de curar y gobernar los datos, para evitar aquello de “basura que entra, basura que sale”. “Nos mantenemos al día con la velocidad y le damos crédito a Google que creó un gran modelo de lenguaje: se les ocurrió la arquitectura Transformer y lo adoptamos en los siguientes nueve meses para nuestra detección”.
En la actualidad, ESET también se encuentra trabajando con Intel, sobre el diseño de los nuevos chips. El CTO también trató la cuestión de la aplicación de tecnología de IA para generar brechas de seguridad (que luego facilitan el phishing y el acceso a credenciales), dejando en claro el costado más humano de estas brechas, y la importancia de generar en los usuarios conciencia sobre estos temas, donde el seguimiento de las reglas y las mejores prácticas pueden minimizar ese riesgo.
En ambas jornadas, ESET también compartió información de su Laboratorio en Latinoamérica sobre tendencias 2025, el mercado del cibercrimen, ransomware en la región y modelos RaaS, incluyendo demostraciones.
Mario Mirucci, Investigador de Seguridad Informática de ESET Latam, se refirió al Phishing que, aseguró, sigue siendo la estrategia más utilizada para hacer ingeniería social,y analizó el uso de la Inteligencia Artificial por parte de los ciberdelincuentes para lograr mayor éxito con este tipo de acciones. también dio cuenta de las principales familias de malware y explicó cómo estar protegidos: “Pensar antes de hacer click y estar informado, utilizar buenas prácticas de ciberseguridad, y compartir información y cooperar entre ciudadanos”.
David González, Investigador de Seguridad Informática de ESET Latam, se enfocó en los troyanos de acceso remoto (RAT) y compartió una demo de ataque a través de un PDF.
En cuanto a tendencias en seguridad informática, Martina López, Investigadora de Seguridad Informática de ESET Latam, dio cuenta de los riesgos que corren los sistemas de control industrial, mientras que Fabiana Ramirez Cuenca habló de la IA Generativa, su regulación en países de la región, lo logrado en ese sentido en el Acta de IA de la UE, que tiene por objetivos garantizar la ética y transparencia, fomentar el desarrollo seguro, y preservar los derechos humanos. Destacó, además, que las exigencias de la UE incluyen la transparencia, la supervisión humana, la calidad de los datos y la responsabilidad.
Respecto de Latinoamérica, advirtió que la mayoría de los países solo tienen decretos relacionados, no leyes, y que el más avanzado en materia de regulación es es Perú. Sin embargo, destacó que en marzo de este año el Parlamento Latinoamericano y Caribeño redactó la Ley Modelo de IA, inspirada en la ley europea, que sirve de base para sus países miembro.
Finalmente, en lo que refiere a la protección de datos, destacó el trabajo realizado por Chile, que en 2024 reformó su ley, y es una de la más completas de Latam.