Hugo Werner, Vicepresidente Regional para Latinoamérica de Akamai
Software

Hugo Werner: “El futuro ya está bajo ataque” es momento de protegerse del ransomware inteligente

Las empresas que no invierten en ciberseguridad hoy, pagarán en reputación y clientes mañana todo por culpa del ransomware

Photo of Ximena Leyva Ximena Leyva Send an email 11 de junio de 2025
4 minutos de lectura

El año pasado (2024) se registraron más de mil intentos de ciberataques a nivel global y América Latina no fue la excepción. Desde gobiernos hasta pequeñas startups, ninguna organización está a salvo donde el ransomware no solo bloquea sistemas, sino que también extorsiona públicamente; donde las APIs abiertas se convierten en puertas traseras y donde la inteligencia artificial se vuelve tanto aliada como amenaza.

“Las amenazas no desaparecen. Solo cambian de forma. Y ahora se mueven más rápido que nunca”, advirtió Hugo Werner, Vicepresidente Regional para Latinoamérica de Akamai, en entrevista con IT Sitio.

“Las ciberamenazas han cambiado o evolucionado, pero siguen existiendo como factores de riesgo para la salud digital de las empresas”, explica Werner. Y no es una exageración. En sus inicios, Internet fue atacada por códigos relativamente simples; hoy, las ofensivas son orquestadas por actores sofisticados desde grupos criminales organizados hasta estados-nación que emplean inteligencia artificial para automatizar ataques, camuflar malware y explotar vulnerabilidades a una velocidad sin precedentes.

Publicaciones relacionadas

El directivo de Akamai subraya que las herramientas del crimen han cambiado de manos“Incluso personas sin conocimientos técnicos especializados pueden participar en actividades maliciosas gracias al uso de tecnologías accesibles”. Esta democratización del ataque provoca un aumento en el número de ofensores y en la variedad de tácticas, desde el phishing personalizado hasta el espionaje profundo con herramientas avanzadas.

Campaña de ransomware combina ingeniería social y técnicas avanzadas para evadir la seguridad corporativa.
Campaña de ransomware combina ingeniería social y técnicas avanzadas para evadir la seguridad corporativa.

Uno de los mayores dolores de cabeza para las organizaciones sigue siendo el ransomware. Pero ya no es el mismo de antes. Werner detalla cómo estas amenazas han mutado “El ransomware ha evolucionado hacia estrategias más complejas que ejercen presión simultánea sobre víctimas, empleados, clientes y terceros”.

Según datos de Akamai, entre el primer trimestre de 2022 y el mismo periodo de 2023, los ataques de ransomware se dispararon 143%, impulsados principalmente por la explotación de vulnerabilidades de día cero y día uno. Algunas variantes preocupantes incluyen LockBit, que concentra el 39% del total de víctimas a nivel mundial; CL0P, cuyo número de ataques se multiplicó por nueve en un año; y ALPHV (BlackCat), particularmente agresivo contra el sector salud.

“Además, hemos visto que los atacantes ya no solo cifran los datos: los exfiltran, reduciendo la eficacia de las copias de seguridad”, añade Werner. Esta tendencia se ve reforzada por el mercado negro de fallas de software, donde se paga a hackers para encontrar vulnerabilidades que luego se explotan masivamente.

Las APIs como un flanco débil

Uno de los blancos preferidos por los ciberdelincuentes en 2025 son las APIs. “Hemos detectado un aumento significativo en los ataques dirigidos a aplicaciones web y APIs. Solo en 2024, se registraron más de 311 mil millones de ataques a nivel global”, señala Werner. Y el problema  radica en que estas interfaces carecen de protección robusta, tienen configuraciones pobres o emplean modelos de IA sin los controles necesarios.

En América Latina, sectores como el comercio electrónico, banca digital y los medios de comunicación se han visto fuertemente golpeados. Akamai estima que los problemas de seguridad de las APIs podrían costar más de 100 mil millones de dólares a las organizaciones para 2026 si no se toman acciones concretas.

No cabe duda de que la inteligencia artificial está elevando el nivel de la ciberseguridad, para bien y para mal, pues  “los atacantes emplean modelos de lenguaje y herramientas autónomas para automatizar la detección de vulnerabilidades”, señala el directivo, provocando que campañas de phishing y ataques sin malware sean más difíciles de detectar.

Sin embargo, Akamai no se queda atrás. La empresa desarrolló herramientas como Firewall for AI, una solución diseñada para proteger aplicaciones basadas en inteligencia artificial de ataques como prompt injection, scraping o extracción de modelos. “La IA redefine la ciberseguridad, impulsando una carrera entre ofensores y defensores tecnológicos”, puntualiza.

Y no es algo nuevo para la compañía. “Akamai utiliza Machine Learning e IA desde hace más de una década para proteger a nuestros clientes contra todo tipo de vulnerabilidad”, agrega.

Ransomware una ciberamenaza que ha crecido en sofisticación y impacto a lo largo de los años.
Ransomware, una ciberamenaza que ha crecido en sofisticación y impacto a lo largo de los años.

Mejores prácticas del Zero Trust a la automatización inteligente

Para Hugo Werner, Vicepresidente Regional para Latinoamérica de Akamai, protegerse en 2025 exige una visión mucho más integral y proactiva. Desde Akamai, recomiendan modelos de Zero Trust, autenticación multifactor resistente al phishing, defensas contra DDoS y bots, y la implementación de medidas contra vulnerabilidades tipo OWASP.

Todo esto debe integrarse con soluciones avanzadas en la nube que permitan gestionar identidades de manera segura, detectar amenazas en tiempo real y automatizar respuestas sin sobrecargar a los equipos.

Uno de los errores más frecuentes de las organizaciones, comenta, es implementar soluciones fragmentadas, sin integración ni visibilidad total. “Eso genera brechas tecnológicas y dificulta la gestión de riesgos”, advierte.

Uno de los pilares de la estrategia de Akamai es su arquitectura de nube altamente distribuida, basada en el edge computing. “Mitigamos los ataques en el edge, antes de que lleguen a la infraestructura central del cliente”, explica Werner.

Con más de 4 mil 350 puntos de presencia en más de 130 países y una red en expansión hacia más de 100 ciudades incluyendo un centro activo en Querétaro, Akamai ofrece una protección en tiempo real que permite respuestas coordinadas, escalables y geográficamente resilientes.

Esta plataforma no solo permite detectar y detener ataques masivos como los DDoS, también proporciona seguridad y rendimiento para las aplicaciones, independientemente de dónde estén alojadas.

“El panorama de ciberseguridad es cada vez más complejo y dinámico. Las amenazas no van a desaparecer, al contrario: se multiplicarán y diversificarán”, finalizó el vicepresidente, pues la única forma de enfrentar esta nueva era de ciberamenazas es con innovación, integración tecnológica y un enfoque preventivo respaldado por inteligencia artificial.

Lee más: 

Autor

  • Periodista de tecnología y ciencia. Ha trabajado en medios como Mundos Ejecutivo, Expansión y Tec Review. Fue la voz de Top Expansión Tecnología y ahora colabora para ITSitio. Egresada de la EPCSG en México.

    Ver todas las entradas

Etiquetas
Photo of Ximena Leyva Ximena Leyva Send an email 11 de junio de 2025
4 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Ximena Leyva

Ximena Leyva

Periodista de tecnología y ciencia. Ha trabajado en medios como Mundos Ejecutivo, Expansión y Tec Review. Fue la voz de Top Expansión Tecnología y ahora colabora para ITSitio. Egresada de la EPCSG en México.

Publicaciones relacionadas

Red Bull Racing implementa Oracle Fusion para evitar sanciones y mejorar su operación

Ingram Micro impulsa nuevos modelos de negocio con inteligencia de datos y automatización con Xvantage

GlobalLogic y PlaxidityX unen fuerzas para blindar el software automotriz en México

Automatización sin integración es el talón de Aquiles de la experiencia del cliente

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba