Seguridad

Ciberseguridad en América Latina: Zero Trust como respuesta ante un panorama crítico

Redacción23/10/2025
3 minutos de lectura

En el marco del Mes de la Concientización sobre Ciberseguridad, la discusión sobre el modelo de confianza cero (Zero Trust) cobra relevancia en América Latina. La región enfrenta un escenario caracterizado por un incremento en la cantidad de ciberataques, regulaciones, infraestructura tecnológica en muchos casos obsoleta y una escasez de profesionales especializados en seguridad digital, contextualizó ManageEngine.

Agregó que ante este panorama, Zero Trust se presenta como un modelo para reducir riesgos, garantizar cumplimiento normativo y fortalecer la resiliencia de las organizaciones.

Nuevas presiones regulatorias

La entrada en vigor de legislaciones de protección de datos en la región está cambiando el enfoque de las empresas hacia la ciberseguridad. Brasil implementó la LGPD en 2020. México inició la aplicación de la nueva LFPDPPP en marzo pasado. Chile prepara la plena vigencia de su Ley 21.719 en 2026. A estos marcos se suman los de Perú, Uruguay, Argentina y Costa Rica. Las normativas no solo implican resguardar datos y evitar pérdidas económicas, también establecen sanciones significativas en caso de incumplimiento. Por ello, la gobernanza de datos, la gestión de riesgos y los planes de respuesta a incidentes ya no son opcionales, sino un requisito para la operación empresarial en la región.

Sistemas obsoletos

En varios países latinoamericanos, los sistemas de TI heredados aún sostienen operaciones críticas. Estas plataformas suelen carecer de autenticación multifactor, cifrado actualizado o monitoreo de amenazas en tiempo real. Esto deja expuestas a organizaciones a ataques de ransomware y filtraciones. En sectores como el público y el de la salud, el riesgo es mayor por la naturaleza sensible de la información que se maneja. Argentina y Brasil son ejemplos de naciones donde el sector público depende en gran medida de plataformas antiguas, lo que incrementa la vulnerabilidad. El rezago tecnológico convierte la obsolescencia en un factor de riesgo directo frente a ataques cada vez más frecuentes y sofisticados.

Anunciante

Escasez de talento en ciberseguridad

La falta de profesionales especializados es uno de los retos más graves en la región. Según el Cybersecurity Workforce Study de ISC2, México y Brasil juntos presentan una escasez de más de 328,000 especialistas. El LatAm Cyber Summit eleva la cifra regional a 516,000 profesionales faltantes. Esta carencia limita la capacidad de las empresas para detectar amenazas, cumplir regulaciones y garantizar la protección de datos. En consecuencia, muchas organizaciones enfrentan dificultades para cubrir posiciones clave en seguridad y mantener una estrategia integral.

Adopción de Zero Trust

Zero Trust se plantea como la respuesta más efectiva ante este panorama. El modelo se basa en el principio de que ningún usuario, dispositivo o entidad debe ser considerado confiable de manera predeterminada. Se requiere verificación constante antes de otorgar acceso. El modelo implica monitoreo continuo del tráfico y del comportamiento de los usuarios. Se promueve el principio del menor privilegio: acceso solo a lo estrictamente necesario y por el tiempo indispensable. Además, aunque no es un requisito central, la minimización de datos se considera una práctica recomendada. Esto significa recolectar y procesar únicamente la información indispensable, reduciendo la superficie de ataque y facilitando el cumplimiento normativo.

Conclusiones

Un  Informe del Banco Mundial señala que América Latina es la región con mayor crecimiento en ciberataques reportados: un aumento anual del 25% en la última década. Asimismo, la región se ubica como la menos protegida, con una puntuación promedio de 10,2 sobre 20 en ciberseguridad. La combinación de nuevas presiones regulatorias, sistemas obsoletos y una grave falta de talento crea un escenario complejo para las empresas. En este contexto, la adopción del modelo Zero Trust se vuelve un paso indispensable para reducir la exposición a incidentes, proteger la información y asegurar la continuidad de las operaciones en un entorno cada vez más digitalizado y vulnerable, reiteró ManageEngine.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Déficit de talento en ciberseguridad expone a más organizaciones en América Latina

Incorpora ManageEngine AI generativa en ServiceDesk Plus en la nube

ManageEngine amplía Endpoint Central con herramientas de gestión autónoma de endpoints

ManageEngine mejora su plataforma PAM360 para reforzar la gobernanza del acceso en la nube

 

Etiquetas
Redacción23/10/2025
3 minutos de lectura

Publicaciones relacionadas

Amenazas digitales y estrategias para fortalecer la protección

02/06/2026

Monitoreo 24/7 de amenazas impulsa oportunidades para socios en SOCaaS

01/06/2026

Empresas enfrentan amenazas impulsadas por IA con déficit de especialistas en ciberseguridad: Fortinet

27/05/2026

ExitLag y Norton consolidan alianza para integrar optimización de conectividad y ciberseguridad en videojuegos

27/05/2026
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap