Por más de una década, el entorno de la ciberseguridad en Latinoamérica estuvo marcado por peligros externos como el ransomware y el malware. Sin embargo, en la actualidad, especialistas y firmas de protección informática advierten sobre una mutación drástica en este escenario generada por un problema en aumento: el ingreso no autorizado a sistemas internos mediante el empleo de claves legítimas y una administración deficiente de los permisos de usuario.
Según reportes de la organización One Identity, por lo menos el 25% de las brechas de seguridad registradas en la región tienen su punto de origen en accesos comprometidos.
La identidad se posiciona como el nuevo límite defensivo
Históricamente, las compañías en América Latina han destinado recursos a protegerse de ataques externos. No obstante, la tendencia actual revela que los criminales informáticos ya no requieren vulnerar perímetros técnicos complejos; en su lugar, aprovechan inicios de sesión válidos para penetrar la infraestructura empresarial. Este fenómeno ha convertido a la identidad de los usuarios en el nuevo perímetro de seguridad, quitando protagonismo a las redes y sistemas como los focos principales de vulnerabilidad.
“Durante años, las organizaciones invirtieron en bloquear amenazas externas. Hoy, el peligro proviene de la violación de credenciales. El actor malicioso ya no necesita necesariamente forzar la entrada, ya que muchas veces simplemente utiliza inicios de sesión legítimos para atravesar la puerta principal”.
Esta es la descripción que ofrece Gabriel Lobitsky, gerente general de la firma para el mercado latinoamericano, sobre la realidad que enfrentan las empresas.
Bajo este nuevo paradigma, soluciones como el Privileged Access Management (PAM), la gestión de Active Directory y el Access Management han dejado de ser herramientas accesorias para convertirse en ejes centrales de la gobernanza organizacional.
Amenazas ocultas tras el manejo de permisos
La carencia de una supervisión rigurosa sobre los perfiles de usuario con privilegios elevados puede derivar en impactos económicos severos. Los riesgos más comunes incluyen el cese de operaciones críticas, la ejecución de fraudes internos o externos, la filtración de datos sensibles, multas por incumplimiento legal y el deterioro de la imagen institucional. Estas repercusiones pueden ser tan graves o incluso más costosas que las provocadas por un ataque convencional de secuestro de datos.
En áreas estratégicas como la banca, el retail, el sector energético, las telecomunicaciones y el sector público, la rapidez de la digitalización ha generado vacíos en la administración de identidades. Según Gabriel Lobitsky, este debate ha trascendido el ámbito técnico para instalarse en las mesas directivas, enfocándose en la gobernanza y la gestión de riesgos financieros.
Hacia el año 2026, la prioridad absoluta será establecer una gobernanza estricta sobre quién accede, desde qué ubicación y con qué nivel de autorización, un proceso que demanda el involucramiento de los altos ejecutivos.
Complementariamente, la firma ESET aconseja implementar el principio del menor privilegio. Esta estrategia consiste en otorgar a cada colaborador únicamente los permisos mínimos indispensables para sus tareas, y solo por el tiempo estrictamente necesario.
Análisis regional: Los casos de México y Brasil
México se perfila como uno de los líderes en la integración de tecnologías para la gestión de accesos. Se estima que el mercado de soluciones PAM en territorio mexicano tendrá un crecimiento anual del 11,4% entre los años 2026 y 2031. A pesar de que el ecosistema de ciberseguridad mexicano aún se encuentra fragmentado, muestra una clara tendencia hacia la profesionalización y especialización de sus proveedores.
Dentro de los avances más destacados en ese mercado se encuentran:
- Adopción de sistemas PAM en corporativos masivos del sector retail.
- Desarrollo de proyectos en entidades del gobierno para robustecer el control de identidades.
- Incremento en la formación técnica de consultoras en el manejo de accesos.
- Aparición de plataformas modernas de Access Management para autenticación centralizada y segura.
El objetivo de estas medidas es mitigar los riesgos operativos y financieros, especialmente en empresas con gran volumen de proveedores externos y usuarios con permisos elevados.
Por su parte, en Brasil, la evolución de la ciberseguridad está ligada estrechamente al marco legal. La vigencia de la Lei Geral de Proteção de Dados (LGPD) ha forzado a las empresas a replantear cómo protegen la información sensible a través del control de accesos.
En el mercado brasileño se han popularizado las siguientes metodologías:
- Procesos de auditoría y trazabilidad detallada de cada acceso con privilegios.
- Creciente exigencia de monitoreo en tiempo real y división de funciones laborales.
- Estrategias de prevención centradas en la identidad en lugar de respuestas reactivas.
Aun con un mercado de cumplimiento más sólido, Brasil comparte con el resto de la región el reto de mantener una gobernanza impecable en entornos de nube híbrida y multicloud.
Fuente: Fuente