La ciberseguridad ha trascendido su naturaleza técnica para convertirse en un imperativo estratégico y de interés público para gobiernos, empresas y ciudadanos, en un entorno digitalizado e interconectado.
En una entrevista que le realicé, Román Baudrit, vicepresidente regional de Thales Cyber Security Products para América latina, enfatiza que la seguridad es indispensable para el avance tecnológico, especialmente con la rápida adopción de la inteligencia artificial (IA) generativa, que exige agilidad en la protección de datos.
Situación en el Cono Sur
Chile, Uruguay y Argentina, países que conforman el Cono Sur, muestran un compromiso superior al promedio regional en ciberseguridad, con Chile y Uruguay a la cabeza, impulsados por avances regulatorios y mayor conciencia sobre la protección de infraestructuras críticas.
No obstante, la región enfrenta desafíos comunes como la escasez de talento, la falta de recursos y marcos sancionatorios laxos.
El incremento del 25% en ataques a América latina el año pasado subraya la urgencia de una visión estratégica y proactiva, con mayores presupuestos en defensa, tecnología y ciberseguridad.
A pesar de una mayor conciencia institucional, la región es blanco de ataques sofisticados que explotan la diversidad en el cumplimiento y la regulación.
Amenazas prioritarias en 2025
- Ransomware: Sigue siendo la herramienta predilecta de los ciberdelincuentes, quienes incluso ofrecen «Ransomware as a Service». La IA potencia estos ataques, personalizando mensajes de ingeniería social. Los centros de datos son un objetivo principal, por lo que Baudrit recomienda cifrado, monitoreo y controles automatizados.
- Cadena de suministro: La proliferación de conexiones por interfaz de programación de aplicaciones (API, sigla en inglés), la inconsistencia en la seguridad de entornos híbridos y la gestión deficiente de secretos aumentan la vulnerabilidad. Es crucial que las empresas aseguren su infraestructura y validen la seguridad de sus terceros.
- Internet de las cosas: La integración de tecnologías operacionales al mundo de tecnologías de la información (TI) multiplica los riesgos. La microsegmentación y la adopción de estándares como ISO-IEC 27400 y 27402 son necesarias, pero deben acompañarse de una integración real de políticas de ciberseguridad.
Inteligencia artificial: Doble filo en ciberseguridad
La IA, especialmente la generativa, transforma el panorama de amenazas, creando vulnerabilidades difíciles de cuantificar. El 73% de las organizaciones invierte en herramientas de seguridad específicas para IA.
Si bien la IA permite a los atacantes automatizar y personalizar ataques, también es una herramienta clave para los defensores, acelerando el monitoreo, la detección y el análisis de amenazas.
Trabajo remoto y entornos híbridos: Nuevos desafíos
La expansión del trabajo remoto ha vuelto insuficientes las arquitecturas de seguridad tradicionales. Las empresas están adoptando tecnologías avanzadas como el perímetro definido por software (SDP) y el acceso Zero Trust (ZTNA), con un 44% identificando ZTNA/SDP como prioridad y un 38% planeando migrar a autenticación multifactorial (MFA). El reto es equilibrar productividad y seguridad.
Gobernanza de la ciberseguridad: Un pilar estratégico
La gobernanza es fundamental, implicando políticas claras, auditorías y análisis de riesgos. Sin embargo, los niveles directivos a menudo no apoyan la alineación de estrategias de ciberseguridad con los objetivos de negocio.
En grandes organizaciones, se observa una corresponsabilidad civil y penal para los directores en caso de ciberataques, y las métricas de ciberseguridad empiezan a condicionar bonificaciones.
Formación y conciencia cultural
La capacitación constante es clave. Thales ha establecido la Ciber Academia en México para fortalecer las capacidades locales y promover la ciberseguridad como pilar estratégico y cultural. Las alianzas con universidades y startups impulsan la investigación, la innovación y el desarrollo profesional.
A pesar de la creciente conciencia en el Cono Sur, persisten barreras culturales y de gestión. La ciberseguridad se percibe a menudo como un asunto técnico exclusivo de TI, dificultando la asignación de recursos.
Baudrit señaló la falta de formación directiva, la subestimación del impacto de los ciberataques y una cultura reactiva. Superar estos obstáculos requiere pasar de una cultura de cumplimiento a una de resiliencia, integrando la ciberseguridad en la toma de decisiones estratégicas.
Zero Trust y redes 5G: El nuevo paradigma y nuevas vulnerabilidades
El modelo «Zero Trust» se consolida como una tendencia clave para 2025, exigiendo la verificación continua de usuarios y dispositivos. En América latina, su adopción es gradual, implicando un cambio estructural hacia el monitoreo y aseguramiento de cada punto de acceso.
Las redes de telefonía móvil de quinta generación (5G), con su arquitectura distribuida y virtualizada, introducen vulnerabilidades inéditas, ampliando la superficie de ataque y generando preocupaciones sobre la protección de datos, la seguridad de identidades y la gestión de amenazas emergentes. Proteger las redes 5G requiere mecanismos distribuidos, interoperables y adaptables, considerando todos sus elementos.
Preparación y coordinación intersectorial
El nivel de preparación y coordinación intersectorial ha avanzado, pero enfrenta desafíos. Se requiere mayor integración estratégica y operativa entre gobiernos, el sector financiero y las empresas.
Baudrit consideró urgente fortalecer la interoperabilidad, mejorar la respuesta en tiempo real con IA y análisis predictivo, reforzar la capacitación técnica y definir marcos comunes de cumplimiento y colaboración.
La ciberseguridad: Asunto de interés público y un llamado a la acción
La ciberseguridad trasciende lo empresarial, vinculándose con la soberanía nacional, la estabilidad institucional y la protección de los derechos ciudadanos.
Las amenazas cibernéticas pueden comprometer desde infraestructuras críticas hasta datos personales, afectando la vida cotidiana y la estabilidad institucional. La gestión de la seguridad digital en la era post-cuántica es una responsabilidad compartida.
Construir un futuro digital seguro requiere confianza, que se logra invirtiendo en ciberseguridad, integrándola en el desarrollo tecnológico y promoviendo un enfoque colectivo y transversal. La ciberseguridad debe dejar de ser un tema técnico aislado para convertirse en una prioridad de Estado.
Tecnologías emergentes: El futuro de la defensa digital
La inteligencia artificial, la computación cuántica y el 6G serán fundamentales para fortalecer la conectividad y la soberanía cibernética. La IA mejora la detección de amenazas, la computación cuántica ofrece encriptación avanzada y el 6G garantiza redes ultrarrápidas y seguras.
Thales, por ejemplo, desarrolla aplicaciones de alto valor en defensa, como el procesamiento masivo de datos, y su herramienta cortAIx acelera la integración de IA en sistemas críticos.
Estas tecnologías permitirán a los países avanzar hacia la independencia tecnológica y fortalecer la gestión de políticas de protección de datos.
La ciberseguridad es un desafío urgente y compartido, un pilar esencial para el desarrollo, la confianza y la resiliencia de nuestras sociedades.
La responsabilidad es de todos. Solo con una visión estratégica, inversión sostenida y colaboración podremos enfrentar los retos de un mundo digital cada vez más complejo e incierto.
Nota de R.: este artículo acerca de la ciberseguridad fue publicado originalmente en iProfesional.
Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César:
Te invito a suscribirte gratis al boletín semanal de Bahía César para recibirlo en tu correo electrónico. Ingresa tu e-mail aquí.
