Durante años, las organizaciones invirtieron millones de dólares en fortalecer firewalls, antivirus y sistemas de detección de amenazas. Sin embargo, el panorama de la ciberseguridad ha cambiado radicalmente. Hoy, los atacantes ya no necesitan vulnerar complejas barreras tecnológicas para infiltrarse en una empresa: simplemente utilizan credenciales legítimas para ingresar.
Esta transformación lleva a que la identidad digital se convierta en el nuevo perímetro de seguridad para las organizaciones. Diversos estudios de la industria señalan que más del 80% de las brechas de seguridad involucran el uso de credenciales comprometidas o robadas, mientras que los ataques basados en identidad continúan creciendo a medida que las empresas adoptan modelos híbridos de trabajo, computación en la nube e inteligencia artificial.
Carlos Ochoa, Sr. Account Executive de BeyondTrust para México, explica que la región atraviesa una transición crítica en materia de ciberseguridad.
“Los atacantes ya no rompen las defensas, simplemente inician sesión. Por eso, el control granular de quién accede a qué, cuándo y con qué privilegios ya no es una opción de infraestructura, sino la base de la resiliencia del negocio”, afirma.
Según el especialista, las organizaciones latinoamericanas enfrentan un entorno cada vez más complejo donde la visibilidad sobre los accesos se ha convertido en una prioridad estratégica.
Zero Trust y privilegios mínimos ganan terreno en la región
Uno de los conceptos que más fuerza cobró en los últimos años es el modelo Zero Trust, una filosofía de seguridad basada en el principio de “nunca confiar, siempre verificar”.
Este enfoque parte de una realidad en que los usuarios ya no trabajan exclusivamente desde oficinas corporativas. Hoy acceden a aplicaciones y datos desde hogares, aeropuertos, dispositivos móviles y plataformas en la nube distribuidas alrededor del mundo.
La expansión de entornos híbridos y multicloud incrementa significativamente la superficie de ataque de las empresas latinoamericanas. Plataformas como AWS, Microsoft Azure y Google Cloud permitiendo mayor flexibilidad operativa, pero también generan nuevos desafíos de seguridad.
Para Ochoa, la transición hacia modelos centrados en la identidad implica abandonar gradualmente los esquemas tradicionales basados únicamente en redes corporativas.
“La identidad digital es el único hilo conductor capaz de asegurar de manera consistente quién accede a qué recursos, cuándo y con qué nivel de privilegio, sin importar el lugar del mundo desde donde trabaje el usuario”, señala.
En este contexto, más organizaciones están implementando controles de acceso basados en el principio de mínimo privilegio, una práctica que consiste en otorgar únicamente los permisos indispensables para que un usuario, aplicación o sistema realice sus funciones.
El robo de credenciales sigue siendo la puerta de entrada favorita de los atacantes
La sofisticación de los ataques de ingeniería social también está evolucionando rápidamente en América Latina.
Los especialistas advierten que el phishing tradicional dio paso a campañas mucho más personalizadas y difíciles de detectar. Los ciberdelincuentes utilizan información pública, redes sociales y herramientas automatizadas para diseñar ataques dirigidos contra empleados específicos.
Entre las amenazas más comunes se encuentran el spear phishing, el robo de sesiones, los ataques de fatiga de autenticación multifactor (MFA bombing) y los llamados info stealers, programas maliciosos diseñados para capturar credenciales y datos sensibles.
De acuerdo con Ochoa, una vez que los atacantes obtienen acceso inicial, su objetivo es encontrar cuentas con mayores privilegios dentro de la organización.
“Al abusar de los accesos privilegiados, los cibercriminales obtienen el poder suficiente para apagar las soluciones de antivirus, borrar los respaldos de seguridad y cifrar los servidores críticos de la empresa en cuestión de minutos”, advierte.
Las consecuencias pueden traducirse en interrupciones operativas, pérdidas económicas, filtraciones de datos y daños reputacionales que pueden tardar años en recuperarse.
La inteligencia artificial está transformando el cibercrimen
La irrupción de la inteligencia artificial generativa agregó una nueva capa de complejidad al panorama de amenazas.
Si bien la IA ofrece beneficios importantes para la productividad empresarial, también está siendo utilizada por actores maliciosos para automatizar ataques a gran escala.
Actualmente es posible generar correos electrónicos de phishing altamente personalizados, crear deepfakes de voz y video para suplantar identidades o desarrollar malware capaz de modificar su comportamiento para evadir herramientas de detección.
“La IA ha democratizado el cibercrimen, permitiendo que atacantes con pocos conocimientos técnicos ejecuten campañas sofisticadas y que grupos avanzados operen a velocidad de máquina”, explica Ochoa.
Paradójicamente, la misma tecnología también se está convirtiendo en un aliado para la defensa. Las organizaciones están adoptando plataformas que utilizan inteligencia artificial para analizar comportamientos anómalos, detectar amenazas relacionadas con identidades y responder automáticamente ante posibles compromisos de cuentas.
El reto silencioso: las identidades no humanas
Uno de los mayores desafíos emergentes en la región es la gestión de identidades no humanas.
Se trata de cuentas de servicio, llaves de API, bots, aplicaciones automatizadas, dispositivos conectados y agentes de inteligencia artificial que interactúan constantemente dentro de las infraestructuras digitales.
Diversas estimaciones de la industria indican que las identidades no humanas ya superan ampliamente en número a las identidades humanas dentro de muchas organizaciones, especialmente en sectores con alta adopción de nube y automatización.
Sin embargo, estas cuentas suelen operar fuera de los controles tradicionales de seguridad.
“Estas identidades poseen accesos privilegiados a infraestructuras críticas y datos altamente sensibles. El principal riesgo radica en credenciales estáticas, permisos excesivos y la falta de gobernanza sobre sus actividades”, señala el directivo de BeyondTrust.
La recomendación es implementar inventarios automatizados, rotación constante de credenciales, monitoreo continuo y controles estrictos de acceso para reducir los riesgos asociados.
Finanzas, energía y gobierno enfrentan los mayores desafíos
Aunque todas las industrias están expuestas, algunos sectores enfrentan retos particularmente complejos.
El sector financiero y fintech debe equilibrar la innovación digital con exigencias regulatorias cada vez más estrictas. Las empresas de energía y manufactura lidian con entornos industriales que combinan tecnologías modernas con sistemas heredados difíciles de actualizar.
Por su parte, los organismos gubernamentales enfrentan una enorme superficie de ataque, presupuestos limitados y dificultades para retener talento especializado en ciberseguridad.
Frente a este escenario, BeyondTrust considera que la gestión de identidades será uno de los pilares estratégicos de la ciberseguridad en los próximos años.
“La gestión de identidades y accesos privilegiados está dejando de ser una disciplina reactiva y de TI para convertirse en un habilitador proactivo del negocio”, concluye Ochoa.
La tendencia apunta hacia modelos de acceso efímero Just-in-Time, autenticación resistente al phishing mediante estándares como FIDO2, detección de amenazas basada en identidad e integración de plataformas unificadas capaces de gestionar usuarios, máquinas, aplicaciones y terceros desde una sola visión.
Preguntas frecuentes:
¿Qué es la gestión de privilegios e identidades en ciberseguridad?
Es el conjunto de prácticas y tecnologías que controlan quién puede acceder a los sistemas de una empresa, qué permisos tiene, durante cuánto tiempo y bajo qué condiciones.
¿Por qué las identidades digitales son el nuevo perímetro de seguridad?
Porque los atacantes ya no necesitan romper firewalls: muchas veces entran con credenciales robadas o comprometidas. Por eso, las empresas deben verificar continuamente usuarios, aplicaciones y accesos privilegiados.
¿Qué deben hacer las empresas en Latinoamérica para reducir riesgos?
Adoptar Zero Trust, aplicar mínimo privilegio, monitorear accesos en tiempo real, proteger identidades no humanas y eliminar privilegios permanentes mediante modelos Just-in-Time.
Lee más:
- Marlene García: CONTPAQi estima que más de 5.4 millones de PyMEs en México pueden beneficiarse de procesos financieros digitalizados.
- InfoComm América Latina 2026: últimos días para postularse como presentador
- Gartner prevé que para 2028 los costos de codificación con IA podrían superar el salario medio de un programador
Compartir nota:
