arthead - stock.adobe.com

Reportaje

Infoblox apuesta por impulsar las redes resilientes en Latinoamérica

La compañía expande su presencia regional con foco en México apoyándose en su canal, y refuerza sus alianzas con hiperescaladores para enfrentar la creciente complejidad de los entornos multinube.

Melisa Osores
por
Publicado: 23 dic 2025

Después de las grandes interrupciones por fallas en el DNS que hubo este año, la vulnerabilidad de la infraestructura de las redes críticas ha quedado clara para las organizaciones a nivel global y en toda Latinoamérica, particularmente en el contexto de la aceleración en sus procesos de transformación digital y migración a la nube.

En este momento de modernización tecnológica que vive la región, la resiliencia de red ha dejado de ser un atributo técnico para convertirse en una capacidad estratégica, afirmó Craig Koltonow, vicepresidente de Ventas para América Occidental y América Latina en Infoblox, en entrevista con ComputerWeekly en Español. El ejecutivo resaltó que la empresa, especializada en servicios DNS, DHCP y gestión de direcciones IP (DDI), está incrementando su inversión en América Latina con una estrategia centrada en resiliencia de red y la protección contra amenazas.

Koltonow explicó que Infoblox está intensificando su presencia en diferentes países latinoamericanos con equipos comerciales dedicados. Por ejemplo, "acabamos de incorporar otro equipo de ejecutivos de cuentas en Chile para poder llegar de manera efectiva a ese mercado", indicó. La empresa también ha aumentado capacidad en Brasil, México y Centroamérica, con una inversión particular en el segmento gubernamental mexicano.

Craig Koltonow

Además, su base de clientes abarca prácticamente todas las verticales. "Estamos presentes en la industria manufacturera, en el gobierno, en todos los servicios críticos. Estamos presentes en la atención médica", detalló Koltonow, quien comentó que esta diversificación responde a la naturaleza crítica de los servicios que proveen.

"Francamente, todas las organizaciones del planeta dependen en gran medida de los servicios que ofrecemos, como DNS, DHCP, por ejemplo", dijo. "Cuando estos servicios se detienen, ya sea debido a malware de un estado-nación o simplemente por la falta de resiliencia incorporada, el comercio se detiene".

Los eventos de interrupción masiva de servicios, ocurridos tanto en 2024 como este año, han servido como catalizadores para concientizar a las organizaciones sobre la importancia de la resiliencia en la infraestructura de red. Estos casos, expresó Koltonow, ilustraron la importancia de la separación de servicios críticos en la construcción de las redes troncales.

Koltonow mencionó que, en el caso de CrowdStrike, el experto Criket Liu escribió un análisis técnico sobre el incidente para Infoblox. "En ese ejemplo, algunas de esas empresas tenían DNS y DHCP ejecutándose en controladores de dominio. Y, como resultado, esas actualizaciones se vieron afectadas y esos servicios se interrumpieron", dijo. "Nuestros clientes, que ya han dedicado tiempo a modernizar o separar esos servicios, no se vieron afectados por eso".

La inteligencia artificial en la protección del DNS

Al hablar del uso de la inteligencia artificial (IA) en la seguridad de TI y la ciberseguridad, Koltonow mencionó que la tecnología está redefiniendo tanto la amenaza como la defensa. En el caso de Infoblox, el proveedor está integrando capacidades de IA en dos dimensiones:

  • como herramienta operativa para sus clientes, y
  • como medio de defensa contra actores maliciosos que aprovechan también la IA para distribuir cargas maliciosas.

"Lo que queremos es intentar aprovechar la IA como un arma a nuestro favor y ayudar a las personas que tienen trabajos muy difíciles y que reciben cientos, miles y cientos de miles de alertas en su buzón", explicó. El objetivo es reducir tiempos de detección priorizando riesgos y disminuyendo el ruido operacional, acelerar la toma de decisiones, y eliminar la dependencia del “paciente cero” para obtener mejores resultados.

Los resultados cuantificables de esta estrategia ya son evidentes. "Nuestros clientes ya están viendo una reducción en la cadena de ataque, por ejemplo, de una media de 68 días; específicamente, 68,4 días", afirmó el ejecutivo, lo que representa una disminución significativa en el tiempo medio de permanencia de amenazas en la red.

Adicionalmente, la compañía mantiene un equipo de inteligencia contra amenazas que realiza investigación proactiva para asegurarse de que los ataques “no puedan ejecutarse aprovechando el DNS, como hacen más del 92 % de ellos", dijo Koltonow.

Ecosistema de socios y alianzas para escalar la modernización

Dado que América Latina es un mercado amplio, diverso y complejo, el rol de los partners es fundamental en la estrategia de Infoblox, que opera bajo un modelo de canal prioritario en la región. “Somos una organización que da prioridad a los canales porque son asesores de confianza para nuestros clientes… Queremos asociarnos con personas obsesivamente centradas en ayudar a conseguir resultados”, señaló el vicepresidente de Ventas de la empresa para América Occidental y América Latina.

El ejecutivo dijo que en la región se observa un fenómeno particular en la velocidad de adopción tecnológica en algunos segmentos. "Hemos visto cómo algunos de nuestros clientes regionales de Latinoamérica se han movido más rápido que algunos de sus colegas corporativos” globales para lograr resiliencia y proteger su infraestructura, expresó.

Además, dijo que Infoblox está fortaleciendo su estrategia de alianzas con los hiperescaladores –AWS, Azure y Google Cloud– como un foco estratégico actual, explicó Koltonow, para permitir integraciones nativas en sus plataformas y enfrentar los retos de visibilidad, seguridad y complejidad en entornos multinube. Este tipo de integraciones abarcan múltiples categorías de soluciones de infraestructura y seguridad. "Puede tratarse de cosas como CMDB, XDR y firewalls de última generación", enumeró el ejecutivo.

"Gracias a la telemetría de la información que tenemos, y al tipo de información que podemos proporcionar e integrar a través de API, en colaboración con esas asociaciones tecnológicas, estamos creando juntos una solución mucho más sólida, rápida y valiosa", resaltó.

Esto responde a que el desafío de visibilidad y gestión en arquitecturas multinube híbridas representa una preocupación central para los clientes de Infoblox en la región. "Creemos que muchas de nuestras empresas en todo el mundo están luchando con cosas como la visibilidad de estas nubes híbridas múltiples", reconoció Koltonow.

Protección contra las amenazas

Finalmente, Koltonow subrayó la necesidad de que las empresas preparen su infraestructura para enfrentar el panorama de amenazas. Específicamente hablando del ransomware, el directivo indicó que, si bien "en algunos casos está disminuyendo, lo cierto es que se producían unos 3.000 casos al día".

"Todo el mundo merece estar protegido. Todo el mundo necesita que estos servicios críticos estén operativos, independientemente del tipo de negocio que dirija porque, en última instancia, el comercio depende de ellos", sostuvo Koltonow.

El ejecutivo fue claro: la infraestructura de red es fundamental, pero frecuentemente resulta subestimada en las discusiones sobre transformación digital. Ahora, debe retomar el centro de la conversación para resistir tanto las amenazas sofisticadas, como la complejidad de las arquitecturas modernas distribuidas.

¿Qué puntos principales debe considerar para sus redes?

De acuerdo con Craig Koltonow, al evaluar la estrategia de infraestructura de red, las organizaciones deben tener en cuenta:

  1. La separación de servicios críticos: La arquitectura debe evitar dependencias que puedan crear puntos únicos de falla, particularmente en servicios DNS y DHCP.
  2. Tener visibilidad multinube: La complejidad de entornos híbridos requiere herramientas especializadas de monitoreo y gestión que trasciendan las fronteras entre nubes públicas y privadas.
  3. Integrar la telemetría: La capacidad de compartir información de red con otras capas de seguridad (XDR, SIEM, firewalls) mediante APIs robustas multiplica el valor de las inversiones en seguridad.
  4. Reducir la superficie de ataque de DNS: Más del 92 % de los ataques aprovechan las vulnerabilidades del DNS, por lo que la protección específica de este protocolo representa una prioridad estratégica.
  5. Reducir el tiempo de respuesta ante amenazas: Considere las métricas de reducción en tiempo de permanencia de amenazas como parte de sus KPI.

Investigue más sobre Prevención de amenazas