Borja de Alarcón.
Ciberseguridad en Latam: el riesgo que los equipos directivos ya no pueden delegar
En los últimos años hemos visto algo muy claro: las empresas han corrido mucho en digitalización. Pagos digitales, operaciones online, automatización, equipos distribuidos… Pero no todas han corrido igual en protección. Y esa brecha —cada vez más— empieza a ser un problema serio.
Si miramos los datos, el contexto es contundente: América Latina concentra cientos de miles de millones de intentos de ciberataques al año, recibiendo 843.300 millones de intentos durante 2025, según el Reporte sobre Panorama de Amenazas de FortiGuard Labs.
Las organizaciones en Latinoamérica reciben de media 3.065 ciberataques por entidad, un 40% más que el promedio mundial y un incremento del 26% frente a 2024. Fortinet documentó un incremento del 389% en número de víctimas de ransomware.
Pero, sinceramente, el dato no es lo más relevante. Lo importante es entender esto: la mayoría de los ataques no buscan al más grande, sino al más vulnerable. Aquí es donde, en mi opinión, está el verdadero problema.
No es (solo) una cuestión tecnológica. Es una cuestión de enfoque. Seguimos tratando la ciberseguridad como un tema de IT, cuando en realidad es un riesgo directo de negocio. Porque el impacto ya no es técnico, porque hay operaciones que se paran durante días, información crítica que se pierde o se filtra, costes inesperados que afectan directamente a la cuenta de resultados, reputación que se erosiona en cuestión de horas, clientes que dejan de confiar...
Y todo esto no es teoría. Está pasando. Además, hay un factor que muchas veces se infravalora: La interdependencia. Hoy casi ninguna compañía opera de forma aislada. Trabajamos con partners, proveedores tecnológicos, plataformas, equipos distribuidos…
Y en este contexto, hay una realidad incómoda: tu nivel real de seguridad no lo defines tú solo, lo define también el eslabón más débil de tu red.
Un proveedor pequeño, un acceso mal gestionado o un tercero con menos madurez puede convertirse en la puerta de entrada. Y eso cambia completamente las reglas del juego.
A esto se suma una tendencia clara: Los atacantes también están evolucionando. La inteligencia artificial está reduciendo la barrera de entrada para lanzar ataques sofisticados. Los correos fraudulentos ya no son evidentes. Las suplantaciones son cada vez más creíbles. Y los tiempos de reacción se acortan.
Mientras tanto, muchas organizaciones siguen operando con equipos de IT tensionados, falta de perfiles especializados, políticas de seguridad poco aterrizadas y formación insuficiente en los equipos. No es una crítica. Es una realidad del mercado.
La buena noticia es que no estamos hablando de algo inabordable. De hecho, aquí hay un punto clave que muchas veces se pasa por alto: la mayoría de los incidentes graves siguen entrando por fallos básicos, como accesos mal protegidos, falta de autenticación en dos pasos, sistemas sin actualizar, usuarios sin formación práctica o ausencia de protocolos claros de respuesta.
No es complejo, pero exige prioridad, consistencia y disciplina. En mi experiencia, la diferencia entre las compañías que sufren de verdad y las que saben gestionar estos riesgos no suele estar en el presupuesto, está en la mentalidad. En si la organización entiende esto como un "tema técnico"…
o como lo que realmente es: una decisión estratégica. Porque en el entorno actual hay dos tipos de organizaciones: las que ya han tenido un incidente relevante y las que lo van a tener.
Algunas lo gestionarán bien. Otras aprenderán por las malas. La pregunta no es si pasará. Es cuándo… y cómo de preparados estaremos.
*** Borja de Alarcón es Business Director de IMMUNE.