El Tiempo de Monclova 🔍

Ciencia y Tecnología Tecnología Monclova Piedras Negras Carbonífera Saltillo Torreón Seguridad

El ciberataque que está creciendo en América Latina y pocos lo saben

Tecnología
Agencias
comparte facebook comparte X comparte WhatsApp comparte Telegram

El robo y mal uso de credenciales se consolida como uno de los principales vectores de ciberataques, lo que obliga a empresas a replantear sus estrategias de gestión de identidad y accesos.

Durante más de una década, el panorama de la ciberseguridad en América Latina estuvo dominado por amenazas externas como el malware y el ransomware. Sin embargo, el escenario actual muestra una transformación estructural: los ataques ya no dependen exclusivamente de vulnerabilidades técnicas, sino del uso indebido de credenciales legítimas y de una gestión deficiente de los accesos.

De acuerdo con la firma One Identity, más del 25 % de las intrusiones en la región tienen su origen en accesos comprometidos, lo que evidencia un cambio en la lógica de los ciberataques. En lugar de forzar la entrada, los actores maliciosos utilizan identidades válidas para infiltrarse en sistemas críticos, lo que dificulta su detección.

La identidad como nuevo perímetro de seguridad

Este cambio de paradigma ha desplazado el foco de protección desde la infraestructura hacia la identidad digital. Según Gabriel Lobitsky, durante años las organizaciones centraron sus esfuerzos en bloquear amenazas externas, pero hoy el principal riesgo radica en la violación de credenciales.

En este contexto, soluciones como la gestión de accesos privilegiados (PAM), la administración de directorios activos y los sistemas de control de identidades han pasado de ser herramientas complementarias a componentes estratégicos dentro de la gobernanza corporativa. Estas tecnologías permiten monitorear quién accede a los sistemas, desde qué ubicación y con qué nivel de permisos.

El riesgo silencioso de los privilegios mal gestionados

El acceso privilegiado representa uno de los puntos más críticos en la seguridad empresarial. La falta de control sobre estos perfiles puede derivar en interrupciones operativas, fraudes, filtración de datos sensibles y sanciones regulatorias. En muchos casos, los impactos financieros y reputacionales pueden superar los provocados por ataques tradicionales como el ransomware.

Sectores como la banca, el retail, la energía, las telecomunicaciones y el gobierno son particularmente vulnerables debido al acelerado proceso de transformación digital, que en ocasiones ha generado brechas en la gestión de accesos. Este fenómeno ha llevado la discusión desde el ámbito tecnológico hacia la esfera de la gobernanza y la gestión del riesgo corporativo.

Estrategias de mitigación y buenas prácticas

Ante este panorama, organismos especializados como ESET recomiendan aplicar el principio del menor privilegio, que consiste en otorgar únicamente los permisos estrictamente necesarios a cada usuario y por un tiempo limitado. Esta práctica reduce significativamente la superficie de ataque y limita el alcance de posibles incidentes.

Asimismo, las organizaciones están adoptando modelos de monitoreo continuo, auditorías de accesos y segmentación de funciones, con el objetivo de prevenir el uso indebido de credenciales y mejorar la trazabilidad de las operaciones.

México y Brasil: evolución del mercado regional

En México, el mercado de soluciones de gestión de identidad y acceso muestra un crecimiento sostenido, con una tasa anual compuesta del 11,4 % proyectada entre 2026 y 2031. Grandes empresas del sector retail y organismos gubernamentales han comenzado a implementar tecnologías PAM y plataformas avanzadas de autenticación, fortaleciendo sus controles internos.

Por su parte, Brasil presenta un ecosistema más maduro impulsado por la regulación, particularmente tras la entrada en vigor de la Lei Geral de Proteção de Dados (LGPD). Este marco normativo ha obligado a las empresas a reforzar la auditoría, la trazabilidad y la protección de los datos personales.

A pesar de estos avances, ambos países comparten un desafío común: consolidar una gobernanza efectiva de los accesos en entornos cada vez más complejos, caracterizados por infraestructuras híbridas y multicloud.

Un cambio estructural en la ciberseguridad

La evolución de las amenazas en América Latina marca un punto de inflexión en la forma en que las organizaciones abordan la seguridad digital. La identidad ya no es solo un componente operativo, sino el eje central de defensa frente a ataques sofisticados.

En un entorno donde los accesos legítimos pueden convertirse en la principal vulnerabilidad, la gestión estratégica de identidades se perfila como una prioridad crítica para garantizar la resiliencia y la continuidad de las operaciones empresariales.

Tecnología: Netflix pierde a su histórico líder: Reed Hastings se retira y las acciones de la empresa caen un 9%

El retiro de Hastings deja el control total en manos de la nueva dirección liderada por Greg Peters y Ted Sarandos. La plataforma de streaming Netflix registró una fuerte reacción negativa en los mercados financieros tras el anuncio de la salida definitiva de su cofundador, -- leer más

Noticias del tema

    Más leído en la semana