
Entre ataques automatizados y arquitecturas híbridas: Ciberseguridad en América Latina
● América Latina enfrentó en promedio 3,065 ataques semanales por empresa, un incremento de 26% interanual, mientras se detectaron 500,000 archivos maliciosos diarios en la región
● El 60% de las ventas de seguridad en la región pasó por el canal de distribución, en un entorno donde la ciberseguridad ya representa hasta 80% de la facturación para algunos integradores especializados
América Latina cerró el 2025 como una de las regiones con mayor crecimiento en volumen de ataques cibernéticos a nivel global. El Threat Intelligence Report de Check Point Research, documentó que las organizaciones latinoamericanas enfrentaron en promedio 3 065 ataques semanales por empresa, cifra que representó un incremento interanual de 26 % y superó el promedio mundial registrado por la firma.
El análisis identificó la presión sobre sectores como gobierno, telecomunicaciones, manufactura y servicios financieros. Por su parte, Kaspersky informó que en el mismo lapso, detectó alrededor de 500 000 archivos maliciosos diarios en la región.
Evolución de la amenaza: complejidad técnica
El cambio de los ataques radicó en su configuración técnica. El panorama regional mostró una transición desde incidentes masivos y oportunistas hacia esquemas dirigidos, automatizados y con mayor capacidad de evasión. Las organizaciones dejaron de enfrentar intentos de intrusión tradicionales y comenzaron a operar bajo una lógica de exposición permanente.

“ Actualmente la ciberseguridad representa el 20% de la facturación total de la unidad de Software. Es una unidad que ha tenido un crecimiento significativo y proyectamos que para el resto del año la tendencia siga en aumento”: Adrián Simg, Director de Marcas en CVA.
En este sentido, distintos especialistas coincidieron en que la superficie de ataque se amplió por la combinación de nube híbrida, movilidad y tercerización de servicios digitales. La infraestructura dejó de ser un perímetro delimitado para convertirse en un entorno distribuido, con múltiples puntos de acceso y credenciales dispersas.
En consecuencia, las amenazas evolucionaron hacia mecanismos que utilizan herramientas legítimas del propio sistema para ocultar actividad maliciosa. La práctica redujo la efectividad de soluciones basadas exclusivamente en firmas o detección perimetral. Paralelamente, se observaron ataques orientados a explotar la lógica de negocio en aplicaciones alojadas en nube, lo que trasladó el riesgo desde la infraestructura hacia los procesos.
La incorporación de inteligencia artificial añadió una capa adicional de complejidad. La automatización permitió escalar campañas de phishing con mayor personalización y acelerar procesos de reconocimiento previo a un ataque. La consecuencia fue una reducción en los tiempos de detección y una presión creciente sobre los equipos internos de seguridad.

El ransomware mantuvo presencia, aunque mutó su forma de operar. La protección de identidades se convirtió en eje central, debido a que el acceso comprometido operó como puerta de entrada en múltiples casos. Más allá del cifrado de información, los atacantes se enfocaron en la filtración de datos y la doble extorsión.
El modus operandi explicó la presión documentada en el panorama regional. El crecimiento de doble dígito en inversión en ciberseguridad reportado por International Data Corporation respondió tanto a la expansión del presupuesto, como a la necesidad de sustituir modelos defensivos que dejaron de resultar suficientes.

“ La ciberseguridad representa el 80% de nuestra facturación. Es lógico dado nuestro enfoque de especialización y el crecimiento sostenido de la industria en México, que se ha mantenido por encima del CAGR del 10%. Estimamos que el mercado crecerá por encima del 10% y que los canales con modelos maduros de servicios administrados y enfocados en nuevos nichos de riesgo”: Sergio Hernández, Socio Director General en Tasmicro.
Del mismo modo, el hecho de que aproximadamente 60 % de las ventas de seguridad en la región se canalizaran a través del ecosistema de distribución, según Canalys, confirma que la respuesta técnica dependió en gran medida de la capacidad del canal para adaptar su oferta.
Las organizaciones ya no evaluaron soluciones aisladas, sino arquitecturas capaces de correlacionar eventos, segmentar accesos y operar bajo principios de verificación continua. La complejidad técnica dejó de ser un atributo especializado y se convirtió en condición básica de operación en el entorno regional.
Brecha por segmento
La transformación técnica no impactó de manera uniforme a todas las organizaciones. La adopción de soluciones de ciberseguridad en América Latina evidenció una brecha marcada por tamaño, capacidad presupuestal y nivel de madurez digital.
En el segmento corporativo, la seguridad dejó de tratarse como una línea de gasto reactiva y comenzó a integrarse dentro de la planeación estratégica. Las grandes empresas aceleraron la migración hacia esquemas de servicios administrados. La escasez de perfiles técnicos en la región obligó a externalizar monitoreo, respuesta a incidentes y gestión de identidades. En este nivel, la conversación giró en torno a continuidad operativa, cumplimiento normativo y reducción de exposición reputacional.
Por su parte, las empresas medianas mostraron un comportamiento intermedio. Aunque mantuvieron esquemas tradicionales de adquisición de licencias, comenzaron a incorporar servicios de acompañamiento y soporte especializado. La protección incluyó el endpoint y firewall, al tiempo que añadió controles de acceso, autenticación multifactor y evaluaciones periódicas de vulnerabilidad. Sin embargo, la adopción avanzó de forma gradual y, en muchos casos, condicionada a eventos específicos como auditorías o incidentes previos.
Aunado a ello, el segmento de pequeñas empresas presentó disparidad en elecciones. La inversión se activó principalmente tras experimentar un incidente o ante exigencias formales de clientes que demandaron estándares mínimos de protección. La conciencia de riesgo aumentó, pero el presupuesto continuó limitado.

“ Las inversiones en la compra de productos siguen siendo grande y la seguridad como servicio viene creciendo. El mercado ya empieza a visualizar y a demandar cada vez más. El crecimiento en 2026 será parecido al de 2025, que ronda alrededor del 30%. La tendencia se mantiene fuerte por la necesidad de proteger datos e identidades”: Joaquín Amaya, BU Manager de Ciberseguridad en TEAM.
La brecha también estuvo vinculada con el nivel de integración tecnológica. Las organizaciones que operaron entornos híbridos o dependieron de plataformas digitales para su modelo de negocio enfrentaron mayor presión para robustecer controles. Por el contrario, empresas con menor digitalización postergaron inversiones hasta que la exposición resultó evidente.
El comportamiento segmentado explicó parte del dinamismo del canal mayorista. Mientras el corporativo demandó arquitecturas integrales y monitoreo continuo, la mediana empresa requirió acompañamiento técnico para elevar su nivel de madurez, y la pequeña empresa mantuvo un enfoque gradual.
Del laboratorio al frente operativo
Si en 2024 la inteligencia artificial ocupó el centro del debate tecnológico, en 2025 y 2026 se trasladó al terreno operativo. La conversación dejó de girar en torno a su potencial y comenzó a enfocarse en su impacto real dentro del portafolio.
El uso de la IA ya transformó tanto la ofensiva como la defensa. Por un lado, amplificó la capacidad de los atacantes para generar campañas de fraude digital más convincentes, automatizar reconocimiento de vulnerabilidades y escalar ataques con mayor velocidad. Por otro, fortaleció las herramientas de detección, análisis y respuesta integradas en las soluciones de seguridad.
En el caso de CVA, la lectura partió de la presión que generan las amenazas impulsadas por IA, particularmente aquellas que circulan en entornos digitales y redes sociales con un nivel de persuasión creciente. Su respuesta en el portafolio se orientó a soluciones con capacidades de anticipación, prevención y detección, con la intención de que el canal tuviera que adaptarse con rapidez para no perder capacidad de respuesta frente a esquemas automatizados.
Desde la perspectiva de Tasmicro, la IA transitó de fase experimental a etapa de consolidación comercial. Durante 2025 operó principalmente como eje de desarrollo de fabricantes; hacia 2026 comenzó a materializarse en productos maduros, alineados con necesidades específicas de la industria. La evolución representó sofisticación técnica, seguido de una proyección directa en participación de ventas asociadas a soluciones que integran inteligencia artificial.
TEAM, por su parte, destacó la transversalidad del fenómeno. La mayoría de las marcas en su portafolio incorporaron motores de IA para acelerar análisis y mejora la precisión en la detección de amenazas. Paralelamente, emergió un nuevo frente: la necesidad de proteger a las organizaciones frente al uso interno de herramientas de IA, lo que desplazó la discusión hacia la gobernanza de datos y el control de accesos.
La IA incrementó la sofisticación del atacante al reducir tiempos de ejecución y perfeccionar la ingeniería social. Asimismo, fortaleció capacidades defensivas al permitir la correlación avanzada de eventos y la disminución de falsos positivos. Las diferencias surgieron en el enfoque estratégico.
Algunas ofertas pusieron énfasis en nuevos nichos de riesgo, como la seguridad para API, la prevención ante ataques “living off the land” y los firewalls orientados a modelos de lenguaje. Otras destacaron el crecimiento de arquitecturas Zero Trust para limitar movimientos laterales y segmentar accesos en entornos donde la automatización amplificó riesgos. Sin embargo, también imperó la urgencia de incorporar capacidades defensivas frente a amenazas potenciadas por IA y fraudes digitales cada vez más elaborados.
La discusión para este año se desarrolló en torno a la forma en que la IA se articuló con la nube híbrida, la gestión de identidades y los servicios administrados. El reto no consistió únicamente en comercializar soluciones con IA, sino en comprender su funcionamiento y traducirlo en arquitecturas coherentes frente a un entorno donde la automatización operó en ambos lados del tablero.
Del cumplimiento técnico a la corresponsabilidad estratégica
El proceso de sofisticación requerido no se limitó al terreno tecnológico; implicó una transformación en el propio modelo de compra. La ciberseguridad dejó de ser una línea adicional de portafolio para convertirse en un eje de negocio que exigió certificaciones, metodologías formales y capacidades de operación continua.
En consecuencia el mayorista asumió un papel de articulador. Puesto que, al tiempo que facilitó inventario o financiamiento, estructuró programas de habilitación técnica, laboratorios de prueba y esquemas de servicios que permitieron a integradores escalar sin asumir riesgos desproporcionados. La evolución respondió a que los clientes finales exigieron continuidad operativa y niveles de servicio medibles, mientras que los fabricantes elevaron los estándares de especialización para mantener la vigencia de certificaciones.
En este contexto, la profesionalización comenzó a evaluarse por profundidad técnica, capacidad de integración multivendor y gestión de incidentes. La corresponsabilidad se volvió el nuevo contrato implícito entre fabricantes, mayoristas e integradores: cada eslabón asumió parte del riesgo operativo y reputacional.
De acuerdo con el reporte Cybersecurity Workforce Study de ISC2, la brecha global de profesionales superó los cuatro millones de especialistas en 2023, y América Latina concentró una parte relevante de ese déficit. El mercado mexicano reflejó esta dinámica con particular intensidad. El crecimiento del comercio electrónico, la digitalización bancaria y la expansión de plataformas logísticas incrementaron la superficie de ataque en sectores estratégicos. Al mismo tiempo, la escasez de talento especializado obligó a invertir en formación interna o alianzas regionales.
Recomendaciones al canal: visión de los mayoristas
-Desde CVA, Adrián Simg planteó que el canal debe asumir una posición más estratégica frente al cliente. Su recomendación giró en torno a la alineación con las prioridades empresariales (por ejemplo ciberseguridad, protección en la nube y detección autónoma de amenazas), entendiendo que la inteligencia artificial funciona como un “arma de doble filo”: potencia ataques sofisticados, pero también habilita mecanismos más eficaces de anticipación y respuesta. Bajo esa lógica, se necesita evolucionar hacia un perfil consultivo, capaz de ofrecer resiliencia digital.
-En el caso de Tasmicro, Sergio Hernández enfatizó que el crecimiento sostenido del mercado favorecerá a quienes consoliden modelos maduros de servicios administrados, especialmente en nuevos nichos de riesgo vinculados con nube, API e inteligencia artificial. Su recomendación fue cocrear con el mayorista ofertas diferenciadas que generen ingresos recurrentes y certidumbre financiera en servicios de alto valor.
-Por su parte, en TEAM, Joaquín Amaya, subrayó la importancia de que el canal fortalezca su capacidad consultiva e integración tecnológica. El llamado se enfocó en diseñar soluciones robustas que protejan datos, identidades y entornos híbridos, apoyándose en especialistas certificados durante todo el ciclo de venta. En su opinión, el crecimiento dependerá de acompañar al cliente desde el diagnóstico hasta la operación.
Perspectiva al futuro: integración y responsabilidad compartida
El incremento sostenido de ataques, la automatización impulsada por inteligencia artificial y la expansión de la superficie digital elevaron el nivel de exigencia para las empresas en la región. Frente a esta presión, la consolidación de plataformas y la adopción de servicios administrados funcionaron como respuestas complementarias.
La arquitectura híbrida se consolidó como base operativa. La combinación de nube, infraestructura local y entornos digitales aumentó la necesidad de monitoreo centralizado, segmentación de accesos y protección de identidades. En consecuencia, la conversación dejó de enfocarse en productos aislados y se trasladó hacia la integración y coherencia de las arquitecturas de seguridad.
Tras el primer bimestre del año, no se anticipa una simplificación del entorno. Con base en ella, la automatización continuará presente tanto en la ofensiva como en la defensa, mientras la digitalización y la regulación ampliarán las responsabilidades de las organizaciones.
El campo de juego se diferenciará entre quienes reaccionaron ante incidentes y quienes integraron la gestión del riesgo dentro de su operación diaria. Así, la integración técnica y la responsabilidad compartida se establecerán como condiciones necesarias para competir en un entorno donde la complejidad ya no resultó excepcional, sino constante.
Hugo Giusti, Director Comercial.

Con más de 41 años de experiencia, MAPS Disruptivo es un mayorista de valor agregado especializado al 100% en soluciones de ciberseguridad. A lo largo de su trayectoria ha evolucionado de ser un mayorista transaccional a convertirse en un mayorista de valor, enfocado exclusivamente en ciberseguridad, con un portafolio selecto de fabricantes líderes con un fuerte acompañamiento técnico y comercial para el canal.
La oferta de MAPS Disruptivo se basa en un ecosistema integral para la comercialización, implementación y operación de soluciones de ciberseguridad, que incluye:
-Distribución especializada en ciberseguridad con fabricantes de primer nivel.
-MAPS Cloud, marketplace digital de ciberseguridad bajo modelos como:
-Marketplace as a Service (MaaS)
-MSSP de MSSPs
-Everything as a Service (EaaS)
-Servicios de ingeniería y servicios profesionales, incluyendo implementación, configuración y optimización de soluciones.
-MAPS University, plataforma de capacitación con seminarios, certificaciones, diplomados y webinars para canales y usuarios finales.
-Servicios financieros, con opciones de crédito, financiamiento y arrendamiento para facilitar proyectos.
Este modelo permite al canal desarrollar, vender e implementar soluciones completas de ciberseguridad con apoyo especializado.
Entre los principales diferenciadores y fortalezas del mayorista destacan: Especialización total en ciberseguridad; Portafolio selecto de fabricantes líderes; Modelo operativo MAPS EXPRESS, un esquema diseñado para máxima agilidad que incluye: cotizaciones el mismo día, procesamiento rápido de órdenes importación express de hardware, Plataforma digital MAPS Cloud, Ecosistema integral de soporte al canal y Cobertura en toda la República Mexicana con 8 sucursales estratégicamente ubicadas.
Cabe destacar que MAPS apoya al canal con recursos clave para acelerar sus ventas y proyectos con soporte técnico especializado, capacitación continua (certificaciones, webinars y entrenamientos a través de MAPS University), la plataforma digital MAPS Cloud: marketplace para cotizar, adquirir y gestionar soluciones de ciberseguridad y facilidades financieras que permiten al canal vender más rápido, ejecutar proyectos con respaldo experto y desarrollar nuevas oportunidades de negocio.
“Invitamos a los canales de distribución interesados en desarrollar o fortalecer su práctica de ciberseguridad a trabajar con MAPS Disruptivo. Nuestro modelo está diseñado para apoyar al canal con portafolio especializado, soporte técnico, capacitación y herramientas comerciales que facilitan la generación y ejecución de proyectos en el mercado de ciberseguridad”: Hugo Giusti.
José Manuel Valdés, Business Sales Manager de Ciberseguridad.
Adistec se ha desenvuelto como un distribuidor de valor agregado en América Latina con 25 años de experiencia en el desarrollo de ecosistemas tecnológicos especializados. En el mercado de ciberseguridad, la compañía enfocó su estrategia en la construcción de arquitecturas que permitan a las organizaciones proteger sus activos digitales frente a un entorno de amenazas cada vez más sofisticado.
Para responder a estas necesidades, la empresa estructuró su oferta alrededor de un ecosistema de resiliencia digital, en el que distintas capas de seguridad operan de manera integrada para proteger aplicaciones, identidades, datos e infraestructura tecnológica.
“Nuestra propuesta se basa en un ecosistema de resiliencia digital donde cada capa de seguridad está protegida por líderes de la industria. El objetivo es que las organizaciones puedan construir arquitecturas sólidas, capaces de adaptarse a la evolución de las amenazas y a los nuevos modelos operativos basados en nube y aplicaciones distribuidas”, afirmó José Manuel Valdés, Business Sales Manager de Ciberseguridad en Adistec México.
El portafolio de Adistec contempló varios dominios críticos dentro de la estrategia de protección empresarial. Entre ellos destacó la protección de aplicaciones y entrega segura mediante AppSec y WAF; el ciclo de vida de desarrollo seguro basado en prácticas DevSecOps; la gestión de identidades, accesos y cifrado; así como la implementación de modelos Zero Trust y seguridad en entornos de nube.
Asimismo, incorporó soluciones orientadas a la detección y respuesta ante incidentes, gestión de vulnerabilidades, visibilidad de red y protección de entornos industriales como OT e IoT. A ello se sumaron plataformas para la automatización de operaciones de seguridad y la transferencia segura de archivos, componentes que permitieron ampliar la cobertura de protección en entornos corporativos.
“Uno de nuestros principales diferenciadores es la interconectividad del ecosistema. No entregamos soluciones aisladas, sino una arquitectura donde la identidad, el dato y la infraestructura se comunican entre sí para ofrecer una defensa coordinada frente a las amenazas actuales”, mencionó Valdés.
El modelo de negocio de Adistec también ha integrado un acompañamiento cercano al canal. La compañía participa con sus socios en el diseño, así como en la validación de soluciones mediante pruebas de concepto que permiten evaluar su desempeño antes de la implementación de los proyectos.
A través de su programa de capacitación, Adistec Education, impulsó la certificación continua de los equipos técnicos y comerciales de sus partners. Lo anterior, con el fin de fortalecer las capacidades del canal para que pueda desarrollar proyectos de seguridad con mayor autonomía y especialización.
“Operamos como un aliado de valor agregado para el canal. Acompañamos a nuestros socios durante todo el ciclo de venta, desde la ingeniería de preventa y el diseño de la arquitectura hasta la generación de demanda y el desarrollo de nuevas oportunidades de negocio”, señaló.
Además del soporte técnico y comercial, el mayorista ofrece esquemas de financiamiento que facilitan el cierre de proyectos de mayor tamaño, así como iniciativas de marketing conjunto que permiten abrir oportunidades dentro de diferentes sectores.
“El canal que trabaja con nosotros obtiene rentabilidad y respaldo. Además de contar con soporte local y conocimiento del mercado, accede directamente a los ecosistemas de fabricantes que están impulsando la innovación en ciberseguridad”: José Manuel Valdés.
Contacto comercial:
José Manuel Valdés
[email protected]








