
Seguridad en la Red. El equilibrio entre ataque, nube e inteligencia artificial
• El mercado de servicios gestionados de seguridad (MSSP) se consolidó como una de las principales vías de crecimiento del sector, en un contexto marcado por la escasez de talento especializado a nivel global
• En América Latina se registraron en promedio 2,716 ataques semanales por organización en 2025, un nivel 39% superior al promedio global, lo que evidencia la presión operativa sobre las infraestructuras digitales en la región
• La adopción de inteligencia artificial comenzó a redefinir la detección de amenazas, automatizando procesos de análisis y respuesta, pero también ampliando la superficie de riesgo hacia nuevos vectores de ataque
En América Latina, el aumento de ataques contra empresas, gobiernos, hospitales, operadores logísticos y cadenas de distribución convirtió la ciberseguridad en una prioridad para cualquier organización conectada a internet. La región aceleró su proceso de digitalización con la adopción de nube, trabajo híbrido, plataformas y servicios SaaS. Sin embargo, la expansión no estuvo acompañada por una modernización equivalente de las capacidades de protección.
Como resultado, se amplió la brecha entre la transformación digital y capacidades de seguridad. Mientras el gasto en digitalización creció de forma sostenida, la inversión estos temas avanzó a un ritmo más lento, lo que amplió la superficie de exposición en organizaciones con recursos limitados.
Además, las amenazas evolucionaron hacia tácticas más organizadas con automatización de ataques, especialización de roles dentro de la cadena del delito digital, esquemas de ransomware y uso de inteligencia artificial para reconocimiento, phishing y explotación de vulnerabilidades.
La magnitud del fenómeno delictivo se reflejó en diferentes cifras. Por ejemplo, datos de Check Point Research muestran que las organizaciones latinoamericanas registraron en promedio 2,716 ataques semanales durante 2025, un volumen 39% superior al promedio global. México, Brasil y Colombia concentraron una parte importante de esta actividad.
En menos de cinco años, miles de empresas migraron procesos críticos hacia la nube, entornos híbridos y aplicaciones sin una reconstrucción equivalente de sus modelos de seguridad. En el mercado, la migración impulsó la demanda de soluciones de protección, pero también incrementó la complejidad operativa y los costos de gestión del riesgo.
Adicionalmente, se sumó la fragmentación tecnológica, debido a que se adoptaron herramientas de seguridad de manera progresiva, conforme crecían las necesidades, pero sin una estrategia integral. En la práctica, esta arquitectura redujo la visibilidad centralizada y limitó la correlación de amenazas.
El State of SMB Cybersecurity Report 2025 de CrowdStrike mostró que 93% de las PyMEs reconoce los riesgos de ciberseguridad. Sin embargo, solo 36% mantiene inversiones activas en herramientas de protección y apenas 11% utiliza inteligencia artificial defensiva.
Retos operativos: complejidad tecnológica, escasez de talento y presión del ecosistema
El crecimiento de las amenazas expuso las limitaciones operativas del sector, dentro de los factores que más destacaron fue la falta de talento especializado. Diversos análisis del sector estiman que el déficit global de profesionales en ciberseguridad superó los cuatro millones en 2025, mientras que América Latina mantuvo una brecha particularmente amplia en capacidades técnicas y certificaciones avanzadas.
En el segmento SMB, la mayor parte de las PyMES operaron con estructuras mínimas, en ocasiones reducidas a un solo administrador o equipos enfocados principalmente en soporte operativo, lo que restringe la posibilidad de implementar funciones de monitoreo continuo o respuesta avanzada.
Mientras los atacantes han incorporado automatización, inteligencia artificial y técnicas de desplazamiento lateral cada vez más rápidas, una parte importante de las organizaciones todavía mantiene esquemas de seguridad fragmentados, con soluciones independientes para endpoint, firewall, correo electrónico, identidad, respaldo y nube.
Aunque cada una respondió a necesidades puntuales, el resultado fue un entorno disperso, con múltiples consolas, flujos desconectados y baja interoperabilidad. En términos operativos, esto limita la correlación de eventos en tiempo real.
Las consecuencias fueron fatiga de alertas, tiempos de respuesta más largos y dificultades para integrar información entre plataformas. En muchos casos, los equipos de seguridad operaron con decenas de herramientas sin una visión unificada del riesgo, lo que incrementó la probabilidad de errores humanos y redujo la capacidad de contención ante incidentes.
La incorporación acelerada de inteligencia artificial generativa añadió otra capa de complejidad. Distintas áreas comenzaron a enfrentar riesgos asociados a fuga de información, uso no regulado de herramientas de IA y automatización sin controles de gobierno de datos. En la mayoría de los casos, la adopción ocurrió sin políticas claras de clasificación de información o restricciones de uso, lo que amplió la superficie de riesgo a nivel de datos, procesos y usuarios.
Maite Vargas, Directora de Alianzas y Negocios de Bexadata, explicó que la ciberseguridad dejó de ser una compra reactiva para convertirse en una prioridad ligada a la continuidad del negocio y la resiliencia operativa.
“La demanda de soluciones de ciberseguridad en el segmento PyME ha cambiado de forma estructural. Pasó de ser una compra reactiva y orientada a protección básica, a una prioridad continua ligada a la resiliencia operativa, la protección de datos y la continuidad ante incidentes”: Maite Vargas, directora de Alianzas y Negocios de Bexadata
Frente a ello, la oferta se ha desplazado hacia esquemas de protección continua, monitoreo administrado y respuesta automatizada, dejando atrás enfoques centrados exclusivamente en licenciamiento o infraestructura puntual. El cambio también redefinió la forma en que se organizó y consumió la seguridad a nivel regional.
Perspectiva del canal y mayoristas
En un entorno cada vez más complejo, los mayoristas han adquirido un papel más activo, su función evolucionó hacia un modelo de habilitación con mayor participación técnica y estratégica. En la actualidad, los mayoristas han operado como puntos de valor que agregan capacidades.
Su propuesta incluyó la integración de portafolios de múltiples fabricantes, la habilitación de plataformas MSSP, el acceso a laboratorios de prueba, programas de capacitación técnica y soporte especializado para partners con distintos niveles de madurez. Adicionalmente, también funcionaron como puente al facilitar la adopción de tecnologías como XDR, MDR o plataformas de seguridad basadas en inteligencia artificial.
De acuerdo con CrowdStrike, se observó un incremento sostenido de operaciones de ransomware contra sectores como servicios financieros, retail, manufactura y servicios. Dichas industrias concentraron riesgos críticos de continuidad operativa y exposición financiera.
Además,el mismo documento advirtió una reducción en los tiempos de intrusión. Los atacantes lograron moverse dentro de las redes corporativas con mayor rapidez, lo que redujo los márgenes de reacción de las organizaciones y puso tensión los modelos tradicionales de detección y respuesta.
Joaquín Amaya, Manager de Cybersecurity de TEAM, explicó que la evolución del canal ha estado acompañada por un cambio en la demanda, la estructura del portafolio y la forma en que se entregan los servicios de seguridad. Sobre el tipo de amenazas observadas en el segmento SMB, indicó que los atacantes no se enfocan en industrias específicas; lo hcen en los puntos de mayor impacto operativo dentro de cada organización.
“El tipo de amenaza no se distingue por el tipo de cliente. Los atacantes buscan detener la operación donde más duele, donde generan el mayor daño y que represente pérdidas para la empresa. Por ejemplo, detener facturación o producción o el robo de datos. Cada organización es diferente y debe conocer su parte más crítica para enfocarse en proteger esas áreas”: Joaquín Amaya, Manager de Cybersecurity de TEAM
Respecto al papel del mayorista en la adopción de modelos MSSP, destacó su función como habilitador del acceso a servicios gestionados: “El mayorista juega un papel muy importante para acercar a los clientes las opciones de servicios gestionados MSSP. Los beneficios son grandes, como implementar ciberseguridad de forma más rápida, dando la gestión al mayorista y generando ahorros en administración y control”, afirmó el ejecutivo
En cuanto a la evolución del portafolio, explicó que la transición hacia modelos como servicio ha implicado la incorporación de nuevas marcas, la activación de servicios adicionales y el fortalecimiento de capacidades técnicas.
Integración entre IA, nube y monitoreo: el nuevo núcleo operativo de la seguridad
Al trasladar las operaciones fuera de la infraestructura propia, el perímetro de seguridad se volvió más difuso, lo que incrementó la complejidad de su administración y amplió de forma significativa la superficie de exposición. Así, el riesgo dejó de concentrarse en sistemas internos y pasó a distribuirse en ecosistemas compartidos, donde la seguridad depende de la interacción y corresponsabilidad de múltiples proveedores y actores tecnológicos.
Al mismo tiempo, la inteligencia artificial se integró en distintas capas de la operación de seguridad. Los sistemas incorporaron modelos de aprendizaje automático para la detección de anomalías, la priorización de alertas, la correlación de eventos y la automatización de respuestas iniciales ante incidentes.
De forma paralela, el monitoreo continuo amplió su alcance al incorporar la observación de entornos de inteligencia artificial, el análisis de cargas en la nube y el comportamiento de usuarios en arquitecturas distribuidas.
La inteligencia artificial también comenzó a redefinir la relación entre riesgo y adopción tecnológica. Su incorporación fortaleció las capacidades de análisis e introdujo nuevas superficies de exposición que requieren mecanismos específicos de protección.
Desde la perspectiva del mercado, la adopción de estas tecnologías ha tenido un efecto doble. Por un lado, ha acelerado la demanda de soluciones de ciberseguridad al abrir nuevas conversaciones sobre automatización, análisis avanzado y protección de datos; por otro, ha elevado la complejidad operativa para los canales, al exigir la integración de capacidades más especializadas dentro de sus ofertas.
En consecuencia, la ciberseguridad dejó de ser un elemento reactivo para convertirse en una decisión vinculada a la continuidad del negocio, la resiliencia operativa y la protección de la información crítica. La transformación se dio tanto por la mayor frecuencia de incidentes como por el impacto directo que estos generan en organizaciones con capacidades limitadas de respuesta.
Cambio cultural: de la reacción a la resiliencia
La ciberseguridad comenzó a entenderse como parte de la resiliencia empresarial. El cambio modificó la forma en que se asignaron los presupuestos, donde se dejó de discernir como un gasto discrecional para integrarse como una inversión orientada a garantizar la continuidad del negocio.
La transformación también se reflejó en la relación entre clientes y canal. Los partners asumieron un rol más cercano a la consultoría operativa, la gestión continua del riesgo e incluso la extensión funcional de los equipos internos de seguridad, en un entorno donde la operación demandó mayor especialización y acompañamiento constante.
La fragmentación de soluciones dentro de los entornos corporativos se mantuvo como uno de los principales desafíos del ecosistema. Joaquín Amaya, Manager de Cybersecurity de TEAM, explicó que dicha condición ha impulsado una estrategia orientada a la integración tecnológica y a la consolidación de capacidades dentro del portafolio.
Asimismo, señaló que el ecosistema del canal atraviesa un proceso de fortalecimiento de capacidades y ampliación del valor hacia el cliente final, impulsado por modelos más integrados y orientados a servicios, en los que la eficiencia operativa y la reducción de complejidad se han vuelto factores centrales.
Para Maite Vargas, Directora de Alianzas y Negocios en Bexadata, el ecosistema de ciberseguridad se moverá hacia modelos más gestionados, integrados y orientados a resultados. La dirección tomará mayor peso de los servicios MSSP y consolidación de plataformas frente a la fragmentación de herramientas.
Los expertos coincidieron en la importancia del rol del canal como primer punto de contacto con el cliente final, especialmente en la adopción de esquemas de seguridad más integrados y consultivos.
Para el Joaquín Amaya, Manager de Cybersecurity: “El canal, como punto de atención y de contacto con el cliente final, debe buscar soluciones de integración de marcas que hagan más sólida la oferta de ciberseguridad. Es clave entender lo que el cliente necesita a través de consultorías y acercarse a TEAM para el acompañamiento en preventa, el desarrollo de oportunidades y el cierre de proyectos”.
Por su parte, Maite Vargas, Directora de Alianzas y Negocios en Bexadata: “La prioridad en ciberseguridad ya no debe ser acumular herramientas, sino construir una postura de seguridad más simple, integrada y operable para los clientes, enfocarse en capacidades que realmente reduzcan el riesgo y acompañarlas con modelos de servicio que permitan sostener la operación en el tiempo. En un entorno de amenazas más automatizadas y presión creciente por cumplimiento, resiliencia e inteligencia artificial, ganar no dependerá de tener más tecnología, sino de saber integrarla, gobernarla y convertirla en resultados concretos para el negocio”.









