La ciberseguridad como prioridad estratégica en Latinoamérica

El panorama de ciberataques es caótico. No solo aumentó la cantidad de intentos de ciberataques, que en México llegaron a 40.600 millones en el primer semestre del año, según cifras de Kaspersy, sino también la velocidad a la que se extrae la información, que apenas fue de una hora en uno de cada cinco ataques, de acuerdo con la Unidad 42 de Palo Alto Networks.

A eso se le suma un costo por brecha de datos de $ 4,4 millones de dólares a nivel global, según IBM y el Instituto Ponemon, y un gasto estimado en $ 10,29 billones de dólares para reparar los daños causados por el cibercrimen.

Frente a este escenario, las empresas latinoamericanas no solo tendrían que aumentar sus presupuestos en ciberseguridad (solo 66 % lo incrementará entre 5 % y 10%, dice PwC), sino dejar de enfocarse únicamente en proteger sus sistemas y pasar a asegurar la continuidad de las operaciones. Es decir, buscar la resiliencia.

“La resiliencia digital ya no es una opción, sino una ventaja competitiva”, advirtió Óscar Bouquet, director de Ciberseguridad de SONDA México. Para el ejecutivo, limitarse a prevenir ataques ya no es suficiente; es necesario construir organizaciones capaces de resistir, responder y recuperarse con rapidez frente a una amenaza.

“La ciberseguridad debe verse como un proceso continuo de mejora, no como un proyecto puntual”, subrayó, y explicó que es necesario adoptar modelos de ciberseguridad integral que conecten la ciberdefensa con la estrategia corporativa, en línea con marcos internacionales –como ISO 27001, NIST CSF y CIS Controls–, y combinando gestión de riesgos, cultura organizacional y cumplimiento normativo.

Daniela Menéndez, Palo Alto Networks.

Daniela Menéndez, country manager de Palo Alto Networks México, piensa de modo semejante y enfatizó que “la ciberseguridad ya no es una función técnica aislada; es una prioridad estratégica que impacta directamente la continuidad del negocio”.

La ejecutiva destacó que 70 % de los ataques ya involucran tres o más superficies –nube, endpoints, redes y factores humanos–, y eso exige una defensa integral, que no esté desconectada de la estrategia de negocios. “Proteger los activos digitales es proteger la reputación, los clientes y el futuro de la organización”, subrayó.

Para Menéndez, hay que empezar fortaleciendo la visibilidad de los entornos híbridos y adoptando un modelo de confianza cero, y luego automatizar la respuesta ante incidentes aprovechando la inteligencia artificial. En paralelo, la experta dijo que urge promover una cultura organizacional de ciberhigiene, donde cada empleado sea un agente activo de la defensa corporativa.

La formación del personal es un eslabón crítico, concordó Óscar Bouquet de SONDA, pues reducir los errores humanos y fomentar una cultura de seguridad activa se puede conseguir capacitando a los colaboradores en prácticas de protección de datos y prevención de phishing. Y es que, aún hoy, dijo el ejecutivo, citando datos de Verizon, 68 % de las brechas de seguridad en América Latina provienen de errores humanos o ataques de ingeniería social.

La inteligencia artificial como nueva frontera del cibercrimen

Como si faltara añadir complejidad, la inteligencia artificial (IA) entró a redefinir tanto los ciberataques como la defensa y la productividad de los equipos de seguridad. Stefanini Group advierte que los delincuentes digitales están aprovechándola para automatizar ataques y personalizar fraudes imposibles de detectar con métodos tradicionales.

Natal Silva, Stefanini Cyber.

“Las organizaciones ya no pueden reaccionar, tienen que adelantarse”, recalcó Leidivino Natal, CEO de Stefanini Cyber. “La defensa moderna se construye con la misma inteligencia que usan los atacantes, pero con estrategia, ética y visión de largo plazo”.

Natal refirió que 69 % de empresas identifican el malware potenciado por IA como su principal preocupación, mientras 63% ya implementa IA para la búsqueda proactiva de amenazas. Stefanini propone la creación de ecosistemas de defensa inteligentes, basados en análisis predictivo y automatización, para que las empresas puedan anticiparse a los patrones de amenazas, en lugar de limitarse a responderlos.

Sin embargo, también al interior, el desconocimiento juega en contra. Por un lado, más de la mitad de los líderes empresariales reconocen no tener claridad sobre cómo cuantificar los riesgos asociados a la IA, de acuerdo con PwC. Por otro, al 63 % de las organizaciones les falta políticas de gobernanza de IA, tanto para gestionarla como para prevenir su uso no autorizado, según el reporte del costo de brechas de IBM. No es de extrañar, entonces, que a casi todas (97 %) las organizaciones que ya tuvieron un incidente de seguridad relacionado con IA les faltaran controles de acceso adecuados a la IA.

En su “Digital Trust Insights 2026”, los expertos de PwC son claros: “El desafío es tecnológico, pero también de capacidades, ya que la mitad de los encuestados respondió que carece de experiencia en IA para ciberdefensa. Esta brecha mantiene una tendencia prioritaria frente a la velocidad de evolución tecnológica”.