Un alarmante aumento de ciberataques está afectando a América Latina, lo que lleva a expertos a afirmar que el enfoque tradicional de defensa cibernética ya no es suficiente. La integración de la tecnología en la vida cotidiana y en el mundo empresarial ha creado un entorno donde las oportunidades son evidentes, pero los riesgos de brechas de ciberseguridad se han disparado. Con la expansión de productos y canales digitales, la superficie de ataque ha crecido de manera exponencial, convirtiendo a la región en un blanco atractivo para ciberdelincuentes que emplean métodos cada vez más sofisticados y accesibles.
Las organizaciones en América Latina están bajo una presión creciente para adaptar sus estrategias de ciberseguridad. Durante el reciente Executive Security Summit LATAM 2025, llevado a cabo en Viña del Mar, Chile, se evidenció la vulnerabilidad de la región y la falta de preparación ante varios escenarios de ataque. Las estadísticas presentadas en el evento fueron preocupantes: se detectó un aumento del 25% anual en el número de amenazas en la última década, lo que destaca la necesidad urgente de adoptar un nuevo enfoque que priorice la anticipación y la resiliencia ante posibles incidentes.
El Executive Security Summit destacó la transición necesaria de un enfoque reactivo a uno proactivo en la gestión de ciberseguridad. La mayoría de las organizaciones todavía confían en métodos defensivos que resultan ineficaces ante la rapidez y complejidad de las amenazas actuales. Este evento sirvió como un llamado a líderes y especialistas en tecnología para reconsiderar la manera en que se entiende la seguridad digital, enfatizando la importancia de anticiparse a las amenazas en lugar de simplemente contenerlas una vez que ocurren.
En este contexto, Onesec, una firma especializada en gestión de riesgos digitales y ciberseguridad, presentó una estrategia integral que se sustenta en tres pilares fundamentales: anticipación, resiliencia e inteligencia artificial. Carlos Quijas, director de riesgo y seguridad de Onesec, advirtió que «hoy el atacante solo necesita una contraseña filtrada para penetrar una organización». Esta problemática no se limita al ámbito tecnológico, sino que también requiere un cambio cultural en las empresas, que deberían evolucionar hacia un modelo más autónomo de prevención en el que la IA y la cultura organizativa coadyuven a garantizar la seguridad cibernética.
Durante el Executive Security Summit, Onesec también compartió casos reales que evidencian la seriedad del problema, como la circulación de credenciales corporativas en la deep web. Asimismo, subrayó que la democratización de la inteligencia artificial ha permitido que tanto usuarios malintencionados como bienintencionados accedan a herramientas capaces de eludir los sistemas de seguridad tradicionales. La concertada propuesta de Onesec, que se apoya en soluciones de Microsoft, aboga por una arquitectura de SIEM + XDR para ofrecer una protección exhaustiva que abarque desde la nube hasta cada punto final. Sin embargo, más allá de la tecnología, el mensaje esencial es la urgente necesidad de un cambio estructural en la forma en que las organizaciones abordan el riesgo digital, lo que exige la capacitación de equipos internos, la adopción de modelos predictivos y la evaluación del retorno sobre la inversión en protección antes de que se produzca un ataque.
