kaliel - stock.adobe.com
Las PyMEs son el objetivo del cibercrimen en Latinoamérica
Los ciberdelincuentes han perdido su interés por atacar las grandes ligas; ahora las pymes son la sensación. Ejecutivos de Watchguard Technologies dan su opinión sobre la ciberseguridad en América Latina y el panorama a futuro en la región.
Watchguard Technologies reunió a socios del canal en todo Latinoamérica en su evento IMPACT 2026 para discutir tendencias, innovación y la nueva oferta integrada de sus servicios con IA para escalar más el negocio de los MSP. El tema sobre la mesa: cómo el auge de la inteligencia artificial (IA) ha cambiado el tablero de juego de la ciberseguridad, y el cambio de objetivo de los ciberdelincuentes hacia las pequeñas y medianas empresas.
“Los atacantes están perdiendo interés en perseguir a las grandes empresas”, explicó Joe Smolarski, CEO de Watchguard. “Cuando atacas a una gran corporación, te atrapan. Pero realmente no hay suficientes agencias de seguridad que quieran perseguirte cuando atacas un despacho de abogados de diez personas en Ciudad de México. Así que pueden salirse con la suya y hacerse ricos muy rápido”, comentó.
La diferencia entre Latinoamérica y países como Estados Unidos es la brecha en la economía digital, aclaró Smolarski. La evangelización sobre la necesidad de invertir en ciberseguridad para pymes en EE.UU. ocurrió hace cinco años, pero en regiones como Canadá y Latinoamérica apenas está sucediendo. “Las pymes son el corazón de la economía en Latinoamérica, inclusive aún más que en Estados Unidos, por lo cual es crítico que compañías como Watchguard ayuden al canal a educar a sus clientes finales en las amenazas que están allá afuera”, expresó.
¿Qué pone a Latinoamérica en desventaja?
La brecha en la economía digital se remonta a un sencillo hecho: el nivel de inversión en países de América Latina es considerablemente menor que en otras regiones.
Marc Laliberté, director de Operaciones de Seguridad de la compañía, citó un estudio del World Economic Forum de 2025 en el que el rezago puede verse claramente: los países latinoamericanos invierten un promedio de 1 USD per cápita en ciberseguridad, mientras que países como Estados Unidos invierten 30 USD. “Esto los expone al riesgo, ya que se están quedando atrás en un panorama que no deja de acelerarse y está creciendo a un ritmo vertiginoso. (…) Prácticamente se está enseñando a sí mismo”, dijo.
“Hace veinte años, para lanzar un ataque, tenías que saber programar ransomware. Tenías que saber cómo montar la infraestructura necesaria para gestionarlo. Tenías que saber cómo redactar un correo electrónico de phishing. Y, por lo tanto, como hacker, tenías que combinar todo eso para atacar a una empresa, lo que significaba que solo podías atacar a una o dos a la vez,” señaló Laliberté. “En los últimos diez años, hemos visto cómo se ha ido orientando hacia ataques masificados, hasta el punto de que ahora puedo conectarme a internet y alquilar acceso a un programa de ransomware. (…) No necesito saber cómo piratear equipos, puedo comprar acceso a equipos ya pirateados para entrar en ellos. No necesito saber cómo redactar un mensaje de phishing, puedo pagar a otra persona para que lo haga”, puntualizó.
Con la llegada de la IA, ya no es necesario pagarle a alguien más para hacer el trabajo sucio; basta con programar a un agente de IA para que se encargue del ataque. Hoy en día, las herramientas impulsadas por IA, el ransomware como servicio y la automatización de ataques permiten que los ciberdelincuentes operen a mayor escala y con menores barreras técnicas que antes.
En la carrera actual contra los atacantes, el escenario es similar a intentar escapar de un oso, bromeó Laliberté: “No se trata de ser más rápido que el oso; solamente tienes que ser más rápido que tu amigo”. Si no se invierte en ciberseguridad como región, y no se adoptan prácticas y herramientas de seguridad sólidas, resaltó, “los autores de las amenazas se centrarán en el eslabón más débil y en aquellos que no se mantienen al día de las amenazas existentes”.
El panorama es complicado, expresó el ejecutivo. “Se han abierto las compuertas y (…) los atacantes pueden automatizar toda la cadena de ataque mediante inteligencia artificial”, subrayó.
A esto se suma el desafío de educar y concientizar a las pequeñas y medianas empresas sobre el riesgo real al que están expuestas, ahora que los grandes peces han pasado a segundo plano.
La inversión desmedida no es la salvación
Muchas pymes simplemente no tienen el capital para hacer grandes inversiones en ciberseguridad. Adam Winston, vicepresidente de Endpoint Security y MDR en WatchGuard, consideró que el problema no se resuelve únicamente al enfocar esfuerzos en adquirir más protección, sino en saber cómo desescalar el riesgo.
La adopción de IA no puede ser desmedida, tiene que servir a un propósito, dijo. “¿Qué resultados voy a obtener? ¿Qué veré realmente cuando se implemente la IA? ¿Será [mi proveedor de MSP] capaz de detectar y detener las amenazas más rápidamente? ¿Podrá demostrarme que mis costos se reducirán? ¿Podrá demostrarme que esto seguirá evolucionando independientemente de la aplicación que adquiera?”, reflexionó.
Lo mismo sucede al momento de estructurar un SOC. Hay que combinar dos factores y maximizar su valor: personal altamente cualificado y una tecnología que no deja de innovar. “Latinoamérica tiene algunos de los perfiles de TI más sólidos del mundo”, aseguró Winston. No se trata de encontrar individuos con licenciaturas en Ciencias de la Computación, sino de posicionar estratégicamente a los elementos existentes frente al cliente, donde sean mejor utilizadas sus habilidades, y no en la parte trasera del call center.
El problema no necesariamente es la falta de talento técnico en la región, sino la dificultad para escalar las capacidades de protección. Corey Nachreiner, CISO de Watchguard Technologies, abogó por priorizar el desarrollo de habilidades de IA ya que, bajo el nuevo panorama de automatización de la ciberdelincuencia, operar bajo los modelos tradicionales y fragmentados de seguridad es exponerse demasiado.
Si bien Nachreiner auguró que el ransomware seguirá siendo la principal manera de monetizar ciberataques, es sólo uno de los tantos desafíos a los cuales se enfrentan los pymes en la región. Por ejemplo, Marc Laliberté mencionó prácticas como el uso no autorizado de herramientas de IA generativa dentro de los entornos corporativos y la facilidad de hackear dispositivos IoT presentan complicaciones igual de apremiantes.
Frente a este escenario, Winston comentó que, si bien “la [tecnología] es mucho más sofisticada de lo que solía ser en el pasado, siguen existiendo el mismo camino hacia sus datos y los mismos riesgos. Por lo que esa competencia en seguridad informática sigue ahí, y se ha cultivado a lo largo de las décadas que llevamos en el mercado para hacer frente a esto y ponerle fin”.
Nachreiner advirtió que las consecuencias de no desarrollar una estrategia de ciberdefensa robusta no se limitan a la interrupción de la actividad empresarial. “Que su organización se vea incapacitada para llevar a cabo sus actividades habituales durante un día o varias semanas puede costarle a una empresa millones, dependiendo de su sector”. Sin embargo, el riesgo es aún mayor según qué información haya sido expuesta.
“[Un ataque puede conllevar] grandes pérdidas de reputación y dinero, incluso si se recupera. Si le roban datos, pagar el rescate es costoso, pero también tendrá que pagar un precio en términos de reputación si sus datos son filtrados. Este tipo de situaciones puede llevar a las empresas a la quiebra. Dependiendo de los datos filtrados, es posible que también tenga que pagar multas si no divulga públicamente la filtración”, declaró. Y sugirió dejar de lado las VPN y pasar directamente a un modelo Zero-Trust Network Architecture (ZTNA).
Finalmente, Laliberté lamentó el exceso de confianza, con respecto a la ciberseguridad, que las organizaciones han puesto en la nube, en los dispositivos finales “y en la forma en que hemos llevado a cabo nuestras operaciones”. Lamentablemente, en la mayoría de los casos, aún hoy las organizaciones empiezan a tomar precauciones solo después de haber sufrido un ataque. Y esa es una enorme oportunidad.
IA: riesgo y beneficios
Enfrentar las amenazas potenciadas por IA, afirmaron los expertos de Watchguard, requiere soluciones como su modelo “prevention-first”, que prioriza incorporar múltiples capas de seguridad para defender a la organización de todos los posibles vectores de ataque, combinadas con una IA robusta.
“Ése es el secreto de la ciberseguridad. Llevamos décadas utilizando la IA”, afirmó Adam Winston. “Por parte de los atacantes, observamos que su adopción se ha incrementado considerablemente. No obstante, en el lado de la defensa llevamos casi quince años utilizando la inteligencia artificial para clasificar archivos maliciosos, y la hemos estado empleando para capacidades de detección y respuesta automatizadas desde hace una década”.
Para una empresa especializada en mitigar el riesgo, el ejecutivo refirió que “el reto es asegurarnos de que, cuando se habla de IA, se hable de optimización, automatización y todo eso, pero que, al mismo tiempo, se hable del riesgo y que el cliente vea los dos puntos y los una, en lugar de limitarse a comprar esto y dejar de lado la seguridad”.
