La ciberseguridad dejó dejado de ser un asunto técnico reservado a especialistas. Hoy, es un tema de interés público, estratégico para gobiernos, empresas, medios y la ciudadanía. En un mundo cada vez más digitalizado e interconectado, proteger la información y las infraestructuras críticas es esencial para garantizar la estabilidad, la confianza y el desarrollo sostenible de las sociedades.
Así lo sostuvo ante iProfesional Román Baudrit, vicepresidente regional de la empresa Thales Cyber Security Products para América latina. «La transformación tecnológica no puede avanzar sin seguridad. La velocidad con la que se adopta la GenAI y otras tecnologías exige una respuesta igual de ágil desde el punto de vista de la protección de datos», advirtió Baudrit.
El estado actual de la ciberseguridad en el Cono Sur
El Cono Sur, conformado por Chile, Uruguay y la Argentina, muestra un compromiso superior al promedio regional en materia de ciberseguridad. Según Baudrit, «países como Chile y Uruguay han estado dentro de los líderes de esta región», impulsados por avances en el marco regulatorio y una mayor conciencia sobre la protección de infraestructuras críticas.
Sin embargo, la región enfrenta desafíos comunes a otros países latinoamericanos: la escasez de talento especializado, la falta de recursos financieros y humanos, y la existencia de esquemas sancionatorios laxos ante el incumplimiento de la legislación.
El entorno es especialmente desafiante por el crecimiento en volumen y sofisticación de las amenazas, muchas de ellas potenciadas por la inteligencia artificial. A esto se suma la operación de grupos dedicados a ciberataques desde la propia región.
«El crecimiento del año pasado en ataques a América latina se estima en al menos un 25%», alertó Baudrit, subrayando la urgencia de adoptar una visión estratégica y proactiva que incluya el incremento de los presupuestos en defensa, tecnología y ciberseguridad.
Si bien los desafíos son globales, el Cono Sur presenta particularidades. Por un lado, existe una mayor conciencia y compromiso institucional, pero también una creciente sofisticación de los ataques locales.
Los atacantes aprovechan la falta de recursos y la heterogeneidad en los niveles de cumplimiento y regulación, lo que genera una superficie de ataque amplia y diversa. La región, además, no escapa a la tendencia mundial de ataques dirigidos a infraestructuras críticas y servicios esenciales.
Tendencias preocupantes: Ransomware, cadena de suministro e IoT
De cara a la segunda mitad del 2025, el panorama de amenazas se vuelve aún más complejo. El ransomware sigue siendo la herramienta predilecta de los ciberdelincuentes, gracias a la rapidez con la que pueden obtener recompensas financieras y la facilidad de su despliegue.
«Los atacantes se han vuelto tan sofisticados que incluso ofrecen el servicio de ‘Ransomware as a Service’ para orquestar los ataques por instrucciones de terceros», explicó Baudrit. La inteligencia artificial ha incrementado el riesgo, permitiendo personalizar los mensajes de ingeniería social y aumentar la efectividad de los ataques.
Los centros de datos se han convertido en el objetivo principal, por concentrar grandes volúmenes de información. Para mitigar el riesgo, Baudrit recomendó prácticas robustas de seguridad de datos, como el cifrado, el monitoreo y controles automatizados que permitan la destrucción automática de la información en caso de extracción no autorizada.
La cadena de suministro representa otro frente crítico. La proliferación de conexiones vía API, la falta de esquemas de seguridad consistentes entre ambientes híbridos (nube y on-premise), y la gestión deficiente de secretos (llaves de API, contraseñas, certificados) incrementan la vulnerabilidad. «Las empresas deben velar por el cumplimiento de la seguridad primero de su propia infraestructura, y hacer un proceso de validación previo de sus terceros», enfatizó Baudrit.
En cuanto a IoT, la integración de tecnologías operacionales al mundo TI ha multiplicado los riesgos. La microsegmentación y la adopción de estándares como ISO-IEC 27400 y 27402 son pasos necesarios, pero insuficientes si no se acompañan de una integración real de políticas de ciberseguridad.
Inteligencia artificial: aliada y amenaza
La inteligencia artificial (IA), especialmente en su variante generativa (GenAI), está transformando el panorama de amenazas. Su rápida adopción genera vulnerabilidades difíciles de dimensionar para muchas organizaciones. «El 73% de las organizaciones ya está invirtiendo en herramientas de seguridad específicas para IA», señaló Baudrit, reflejando la preocupación generalizada por los nuevos riesgos.
La IA permite a los atacantes automatizar y personalizar ataques, analizar grandes volúmenes de datos y vulnerar sistemas con mayor eficacia. Pero también es una herramienta clave para los defensores: «El uso de esta tecnología por los departamentos de ciberseguridad para automatizar tareas de monitoreo y detección permite analizar el código fuente, anomalías de comportamiento y tráfico de manera más rápida y efectiva», dijo el vicepresidente regional de la empresa Thales Cyber Security Products para América latina.
Román Baudrit
El trabajo remoto y los entornos híbridos: Nuevos riesgos
La expansión del trabajo remoto y los entornos híbridos introdujo complejidades adicionales. Las arquitecturas tradicionales de seguridad resultan insuficientes para proteger aplicaciones y datos distribuidos en múltiples nubes, dispositivos y ubicaciones.
Según el Thales Access Management Index, el 60% de los profesionales de TI recurrieron inicialmente a soluciones como VPN, pero las limitaciones de estos enfoques han impulsado la adopción de tecnologías más avanzadas, como el perímetro definido por software (SDP) y el acceso Zero Trust (ZTNA).
Casi la mitad de los consultados (44%) identificó a ZTNA/SDP como tecnología prioritaria tras la pandemia, y un 38% planea migrar hacia soluciones de autenticación multifactorial (MFA). El reto es claro: equilibrar la productividad y la colaboración con la seguridad, permitiendo el acceso legítimo a datos sensibles sin abrir nuevas puertas a las amenazas externas.
La gobernanza de la ciberseguridad: Pilar estratégico
La gobernanza es fundamental en cualquier estrategia de ciberseguridad. Implica establecer políticas claras, realizar auditorías de cumplimiento y análisis de riesgos permanentes. Sin embargo, Baudrit advirtió que «el desafío muchas veces es que los niveles directivos de las empresas no apoyan la alineación de las estrategias de ciberseguridad contra los objetivos del negocio». El cumplimiento de estándares internacionales (GDPR, HIPAA, PCI DSS, ISO 27001, NIST) requiere inversión, y aunque es esencial, a menudo no recibe la relevancia debida.
En grandes organizaciones, especialmente públicas, se observa un cambio: existe corresponsabilidad civil y penal para los directores en caso de ciberataques por falta de cumplimiento de mejores prácticas, y las métricas de ciberseguridad empiezan a condicionar bonificaciones y evaluaciones de desempeño.
Formación y capacitación: Iniciativas para el futuro
La capacitación constante es clave para fortalecer las capacidades locales en ciberseguridad. Thales estableció la primera Ciber Academia en México, promoviendo la ciberseguridad como pilar estratégico y cultural en las organizaciones.
«La Ciber Academia capacita a líderes y profesionales para abordar la seguridad desde una perspectiva estratégica, fortaleciendo competencias para enfrentar amenazas, proteger infraestructuras críticas y prevenir el cibercrimen», destacó Baudrit.
Las alianzas con universidades permiten desarrollar proyectos conjuntos de investigación y tecnología, brindando experiencia práctica a estudiantes e impulsando la innovación. Además, la colaboración con startups mediante incubadoras y aceleradoras genera oportunidades para el desarrollo profesional y la creación de soluciones emergentes.
Conciencia y barreras culturales: un camino por recorrer
Aunque la conciencia sobre la importancia de la ciberseguridad aumentaron en el Cono Sur, aún persisten barreras culturales y de gestión. En muchos casos, la ciberseguridad sigue percibiéndose como un asunto técnico exclusivo del área de TI, dificultando la asignación de recursos y la integración de políticas en todos los niveles de la organización.
Entre las barreras culturales, Baudrit mencionó la falta de formación específica en los niveles directivos, la subestimación del impacto real de los ciberataques y una cultura reactiva en lugar de preventiva.
Desde la perspectiva de gestión, los desafíos incluyen la escasa articulación entre áreas, la ausencia de planes de continuidad y respuesta ante incidentes, y una visión fragmentada de los riesgos. Superar estos obstáculos requiere pasar de una cultura de cumplimiento a una de resiliencia, integrando la ciberseguridad en la toma de decisiones estratégicas y operativas.
Zero Trust: El nuevo paradigma
El modelo de «Zero Trust» se consolida como tendencia clave para 2025. Su principio rector es claro: no confiar en ningún usuario o dispositivo por defecto, independientemente de su ubicación, hasta que su identidad y nivel de acceso hayan sido verificados de forma continua.
En América latina, la adopción es gradual, pero implica un cambio estructural en la gestión de la seguridad: ya no basta con proteger el perímetro, sino que es necesario monitorear y asegurar cada punto de acceso, cifrar datos críticos y garantizar que solo usuarios autorizados interactúen con aplicaciones sensibles.
Las herramientas tecnológicas que facilitan esta transición deben ser flexibles, integrarse con infraestructuras híbridas y ofrecer mecanismos sólidos de autenticación y control de acceso. El objetivo es prevenir filtraciones, limitar movimientos laterales en caso de intrusión y adaptarse a entornos operativos cada vez más distribuidos.
Redes 5G: Nuevas vulnerabilidades, nuevos retos
La llegada de las redes 5G marca un punto de inflexión en la conectividad global, habilitando un ecosistema hiperconectado con velocidades más altas y una densidad de dispositivos sin precedentes. Sin embargo, esta evolución introduce vulnerabilidades inéditas.
«5G se basa en una arquitectura distribuida, virtualizada y alojada en la nube, con múltiples proveedores y componentes abiertos», explicó Baudrit. Esta complejidad amplía la superficie de ataque y genera preocupaciones en torno a la protección de datos en tránsito, la seguridad de identidades, la integridad de las aplicaciones e infraestructuras, y la gestión de amenazas emergentes como el IoT masivo.
Proteger las redes 5G requiere mecanismos distribuidos, interoperables y adaptables, donde la seguridad es un habilitador esencial para la transformación digital. Es fundamental contemplar la seguridad de todos los elementos: red central, red de transmisión, red de transporte y aprovisionamiento en la nube.
Preparación y coordinación intersectorial: Un desafío pendiente
El nivel de preparación y coordinación intersectorial ante incidentes de ciberseguridad en el Cono Sur avanzó, pero aún enfrenta importantes desafíos. Existen esfuerzos colaborativos entre sectores gubernamentales, financieros y empresariales, pero se requiere mayor integración estratégica y operativa para responder eficazmente a amenazas complejas y en evolución.
Baudrit consideró urgente fortalecer la interoperabilidad entre actores clave, mejorar la capacidad de respuesta en tiempo real mediante tecnologías como la inteligencia artificial y el análisis predictivo, reforzar la capacitación técnica del talento local y definir marcos de cumplimiento y colaboración comunes.
Ciberseguridad: Un asunto de interés público
«La ciberseguridad debe ser vista como un asunto de interés público porque trasciende el ámbito empresarial y se vincula directamente con la soberanía nacional, la estabilidad institucional y la protección de los derechos ciudadanos», sostuvo Baudrit.
Las amenazas cibernéticas pueden comprometer desde infraestructuras críticas hasta datos personales y servicios esenciales, afectando la vida cotidiana de las personas y la estabilidad de las instituciones.
Gestionar la seguridad digital en la era post-cuántica es una responsabilidad compartida entre gobiernos, empresas y sociedad civil. Dejar expuestos sistemas o información sensible puede generar consecuencias masivas, como afectaciones a servicios de salud, energía, transporte o procesos democráticos.
Un llamado a la acción
«Construir un futuro digital seguro requiere confianza. Y esa confianza se logra invirtiendo en ciberseguridad, integrándola en cada etapa del desarrollo tecnológico, y promoviendo un enfoque colectivo y transversal«, enfatizó Baudrit.
La ciberseguridad debe dejar de verse como un tema técnico aislado para convertirse en una prioridad de Estado. El mensaje es claro: la transformación tecnológica solo será posible si avanza de la mano de una protección adecuada de los datos y las infraestructuras.
Tecnologías emergentes: El futuro de la defensa digital
Las tecnologías emergentes como la inteligencia artificial, la computación cuántica y el 6G serán fundamentales para fortalecer la conectividad y la soberanía cibernética de los países. La IA mejora la detección y mitigación de amenazas en tiempo real; la computación cuántica ofrece sistemas de encriptación avanzados; y el 6G garantiza la transmisión de datos mediante redes ultrarrápidas y seguras.
Thales, por ejemplo, desarrolla aplicaciones de alto valor agregado en defensa, como el procesamiento masivo de datos y el procesamiento a bordo en sensores. Su herramienta cortAIx acelera la integración de IA en sistemas críticos, optimizando su implementación en sectores estratégicos.
Estas tecnologías permitirán a los países avanzar hacia una independencia tecnológica real, minimizando los riesgos de espionaje y vulnerabilidades externas, y fortaleciendo la gestión de políticas de protección de datos.
La ciberseguridad es, hoy más que nunca, un desafío urgente y compartido. Su relevancia trasciende lo técnico y se convierte en un pilar esencial para el desarrollo, la confianza y la resiliencia de nuestras sociedades.
La responsabilidad es de todos: gobiernos, empresas, medios y ciudadanos. Solo con una visión estratégica, inversión sostenida y colaboración podremos enfrentar los retos de un mundo digital cada vez más complejo e incierto.