sábado 29 noviembre 2025
Facebook X-twitter Tiktok Instagram Youtube
elespaciodigital
Menú

Ciberseguridad

Ciberataques por identidad podrían costar millones en 2026: One Identity lanza plan regional

Ciberseguridad, DESTACADOS /

En 2026, los ciberataques basados en robo de identidad van a ser el dolor de cabeza número uno para las empresas. No es un cuento: cada acceso comprometido puede convertirse en pérdidas millonarias, sobre todo porque los atacantes ya no van “por la red”, sino por la identidad misma. En el sector ya se repite la frase “la identidad es el nuevo perímetro”, y eso resume el lío. Cuando un criminal entra con credenciales válidas, todo se vuelve más difícil de detectar y más caro de contener.

One Identity, no solo alerta sobre esta realidad, sino que presenta una solución integral para ejecutivos y líderes de TI: una plataforma unificada que abarca las cuatro capas esenciales de la gestión moderna de identidades Identity Governance and Administration (IGA), Privileged Access Management (PAM), Active Directory Management (ADM) y Access Management (AM), este último responsable de capacidades críticas como Single Sign-On (SSO) y Autenticación Multifactor (MFA). Mientras la mayoría de las organizaciones aún opera estas funciones de forma aislada y vulnerable, One Identity propone un enfoque centralizado que reduce riesgos, simplifica operaciones y fortalece la seguridad empresarial de extremo a extremo.

El robo de credenciales (credential stuffing) es la táctica preferida de los ciberdelincuentes. Están penetrando sistemas financieros, infraestructura crítica y data centers aprovechando la brecha entre la ambición digital y la fragilidad de los controles de acceso.

Blindaje para el futuro digital

La región enfrenta un aumento acelerado de ataques que se aprovechan del robo de credenciales y accesos mal gestionados. Frente a este escenario, One Identity está adoptando un enfoque distinto: cerrar las brechas de identidad que hoy funcionan como la puerta principal para los ciberdelincuentes.

  • Bloqueo de Acceso Privilegiado (PAM): Detiene a los atacantes al tomar el control absoluto de las identidades privilegiadas (las más peligrosas y buscadas) en la nube y en la infraestructura crítica. Minimiza las credenciales que se pueden robar, frustrando los ataques.
  • Cumplimiento Garantizado (IGA): Proporciona un registro forense irrefutable de cada acceso quién lo hizo, cuándo y bajo qué autorización y aplica controles de Segregation of Duties (SoD) para evitar accesos conflictuosos entre usuarios. Con ello, las organizaciones pueden demostrar de manera sólida su cumplimiento con la LGPD y otras leyes de protección de datos, reduciendo riesgos operativos y fortaleciendo la gobernanza de identidades.
  • Gestión de Directorio Activo (ADM) y Access Management (AM): Automatiza procesos clave de gestión de identidades como otorgar, revocar y revisar accesos y centraliza la administración del Directorio Activo para reducir errores, eliminar tareas manuales y fortalecer la seguridad. A esto se suma Access Management, que permite controlar y autenticar el acceso de los usuarios mediante Single Sign-On (SSO) y Autenticación Multifactor (MFA). Con esta combinación, las organizaciones agilizan operaciones, descargan a los equipos de seguridad sobrecargados y garantizan accesos seguros, consistentes y eficientes en todo el entorno empresarial.

Brasil: Un Paso Adelante en Ciberseguridad

Para el mercado brasileño, la plataforma de One Identity no solo facilita el cumplimiento de la LGPD, sino que lo transforma en una ventaja competitiva real. La integración nativa de Gobernanza, Privilegios, Directorio Activo y Access Management permite a las empresas brasileñas demostrar un nivel de seguridad y gobernanza de datos superior ante sus clientes, socios y reguladores.

“La identidad digital dejó de ser un problema de configuración para convertirse en una emergencia estratégica para el negocio. Cada credencial robada en Latinoamérica pone en jaque la continuidad de la empresa,” afirmó Gabriel Lobitsky, General Manager LATAM en One Identity. “Ya no es viable tener herramientas dispersas. Las empresas necesitan una visión unificada y automatizada para sobrevivir a la ola de ataques de 2025 y cumplir con el riguroso mandato regulatorio. One Identity ofrece esa plataforma para blindar su futuro.” agregó el ejecutivo.

Por eso One Identity está moviendo ficha en la región. Viene con un plan mucho más agresivo de protección y control de accesos, como diciéndole al mercado: “si quieren frenar el golpe, empiecen por entender quién entra, cuándo y por qué”. Su apuesta no es solo tecnológica, también educativa: acompañar empresas que aún creen que con contraseñas largas basta. No basta, y 2026 lo va a dejar claro.

 

Ciberataques por identidad podrían costar millones en 2026: One Identity lanza plan regional Leer más »

Pérdidas por suplantación superarían $50 billones: la cifra que acelera la adopción de IA antifraude

Ciberseguridad, DESTACADOS /

La industria financiera colombiana venía hablando de suplantación de identidad como un problema creciente, pero ahora enfrenta un número que cambió la conversación: las pérdidas potenciales podrían superar los 50 billones de pesos en 2025.

Esa cifra, que hasta hace poco parecía impensable, se convirtió en la oportunidad -y el ultimátum- para acelerar la modernización de los sistemas de prevención. El obstáculo es evidente: los ataques ya no se ejecutan de forma manual, sino con IA que genera identidades sintéticas, deepfakes y documentos falsos en segundos.

En Bogotá, el análisis de Sumsub, Orangepill, Lemon y Colombia Fintech dejó una conclusión clara. Como dijo Herrera Zumztein, “la prevención debe ser tan ágil y sofisticada como los ataques que enfrentamos y, sobre todo, ejecutarse en tiempo real”.

La decisión estratégica pasa entonces por adoptar infraestructuras de IA capaces de validar biometrías en segundos y leer señales de riesgo que antes eran invisibles. El resultado ya es visible en los países que avanzaron primero: menos fricción, más precisión y una reducción medible de pérdidas. Para Colombia, el reloj ya está corriendo.

Pérdidas por suplantación superarían $50 billones: la cifra que acelera la adopción de IA antifraude Leer más »

Sumsub pone cifras al deterioro digital de Colombia

Ciberseguridad, DESTACADOS /

Los números no mienten: el fraude digital en Colombia creció 2.5 veces entre 2024 y 2025, según Sumsub. El país perdió terreno en seguridad y ahora ocupa el puesto 98 en el índice global. La causa no es solo la ciberdelincuencia, sino la velocidad con la que los métodos de fraude -desde identidades sintéticas hasta deepfakes- están superando los controles tradicionales.

“Ante estas amenazas y nuevas formas de operar de los delincuentes es importante que las organizaciones entienden cómo pueden prevenir amenazas y fortalecer su defensa frente al fraude adaptándola a su perfil de riesgo”, afirmó Mariana Heinau. El desafío es claro: dejar de reaccionar y empezar a anticipar, con tecnología que piense como el atacante.

Entre el segundo trimestre de 2024 y el mismo periodo de 2025, la tasa de fraude de identidad en servicios financieros aumentó del 1.01 % al 2.58 %, es decir, se multiplicó por 2.5 en solo un año. En Colombia, el panorama es aún más preocupante: el fraude creció del 1.01% al 2.98%, lo que posiciona al país entre los más afectados de América Latina, según datos de Sumsub. Además, el Global Fraud Index 2025, de la misma firma, revela que Colombia perdió posiciones en casi todos los indicadores de seguridad digital, cayendo del puesto 93 al 98 en el ranking general y del 94 al 99 en la tasa de fraude, lo que refleja un deterioro significativo en su capacidad para enfrentar el fraude digital.

Este auge no solo se debe al aumento de la ciberdelincuencia, sino también a la sofisticación de las técnicas utilizadas. Identidades sintéticas y deepfakes creados con inteligencia artificial (IA) logran evadir controles biométricos y documentales. De esta forma, el fraude digital ha dejado de ser un fenómeno incidental para transformarse en una actividad organizada, escalable y dinámica, impulsada por herramientas automatizadas y proliferando servicios, tales como, el “fraude como servicio”.

Sobre este tema, Mariana Heinau, responsable de asociaciones para Latinoamérica en Sumsub, compañía especializada en verificación de identidad y monitoreo de transacciones, señaló que el fraude digital ya no es propio de hackers aislados. Hoy, existen kits de phishing, deepfakes, ransomware y bases de datos con credenciales robadas disponibles para su compra en la dark web, donde incluso se ofrece soporte técnico en caso de que las herramientas fraudulentas no funcionen como se espera.

“Ante estas amenazas y nuevas formas de operar de los delincuentes es importante que las organizaciones entienden cómo pueden prevenir amenazas y fortalecer su defensa frente al fraude adaptándola a su perfil de riesgo, tipo de dispositivo y comportamiento de usuario, y realizando ajustes en tiempo sin que estas acciones de verificación y seguridad afecten directamente la experiencia de los clientes. Este será uno de los puntos más relevantes de análisis durante las sesiones del Sumsub Latam RoadShow, que se realizará el 6 de noviembre en Bogotá, Colombia”, aseguró Heinau.

Fraudes electrónicos en México causan pérdidas millonarias

El fraude digital, subcategoría de los fraudes electrónicos, continúa escalando y dejando un impacto económico sin precedentes. De acuerdo con datos de Sumsub, el fraude digital en Latinoamérica ha experimentado un crecimiento alarmante, especialmente en el ámbito financiero, lo que incluye a la banca, las fintechs y el sector de criptomonedas. Entre las modalidades de fraude digital más usadas destacan:

  • El uso de identidades sintéticas —combinaciones de datos reales y falsos que permiten crear perfiles completamente ficticios—, lo que dificulta su detección y amplifica el riesgo para las instituciones financieras.
  • El auge de los deepfakes generados con inteligencia artificial, que aparecen por primera vez en el ranking de intentos de fraude digital en el país. A nivel global, esta modalidad muestra un crecimiento alarmante de 700 % en comparación con 2024.

IA: la nueva línea de defensa ante el fraude financiero

Pero ¿cómo enfrentar a un enemigo que evoluciona con cada intento? Las estrategias tradicionales de detección ya no bastan ante redes delictivas que utilizan deepfakes, identidades falsas y herramientas automatizadas para vulnerar sistemas financieros. En este contexto, la estrategia más efectiva es: combatir inteligencia artificial con inteligencia artificial. El uso de tecnologías avanzadas -IA, machine learning, sistemas de verificación adaptativa- permiten detectar patrones sospechosos en tiempo real y responder de manera proactiva ante posibles amenazas.

“Los ciberdelincuentes ajustan sus métodos en cada intento, por lo que es fundamental contar con sistemas capaces de analizar el comportamiento de millones de usuarios, detectar anomalías en tiempo real y responder en segundos. Un ejemplo de ello es Anomaly Detector, una solución impulsada por IA que aprende los hábitos de los usuarios legítimos y alerta de conductas fuera de lo habitual”, explicó Heinau.

¿Cómo prevenir fraudes cibernéticos con inteligencia artificial?

Ante este aumento y percepción de los fraudes electrónicos, lo que incluye el lavado de dinero, en Colombia es necesario reforzar los controles tradicionales. La respuesta, según la experta de Sumsub, debe integrar educación financiera, coordinación sectorial y tecnología avanzada.

Entre las tendencias tecnológicas más relevantes para combatir la ciberdelincuencia están:

  • Inteligencia artificial y machine learning: permiten detectar patrones sospechosos en tiempo real y adaptarse rápidamente a nuevas modalidades de fraude.
  • Procesamiento en tiempo real: infraestructuras de Big Data capaces de verificar documentos y biometría en segundos, reduciendo fricciones en el acceso a servicios financieros.
  • Combate de IA con IA: sistemas de verificación y pruebas de vida capaces de identificar fraudes generados por inteligencia artificial avanzada.
  • Verificación adaptativa: procesos ajustados al riesgo según el monto de la transacción, el comportamiento del usuario o la geografía.
  • Integración de cumplimiento: convergencia de KYC, AML, monitoreo de transacciones y análisis antifraude en una sola infraestructura de confianza.

“Contar con tecnologías que brindan visibilidad inmediata sobre quién accede, cómo interactúa y qué patrones se repiten resulta esencial para anticiparse a los ataques. En este contexto, la seguridad deja de ser una barrera y se transforma en una herramienta estratégica que permite operar con confianza en un entorno tan dinámico como el colombiano”, finalizó Heinau.

 

Sumsub pone cifras al deterioro digital de Colombia Leer más »

SISAP: Cultura y liderazgo, el verdadero firewall de las empresas

Ciberseguridad, DESTACADOS /

La mayoría de los ataques no empiezan con un hacker, sino con un clic mal hecho. Según el DBIR 2025 de Verizon, más del 60% de las brechas de datos se originan en errores humanos. Y ahí está el punto: la ciberseguridad no se trata solo de tecnología, sino de cultura. Cuando una organización entiende que cada colaborador -desde el director hasta el practicante- es parte del sistema de defensa, la seguridad deja de ser un protocolo y se convierte en una forma de trabajar. No se trata de miedo, sino de hábito: cuidar la información es cuidar el negocio.

En ese sentido, el liderazgo cumple un papel determinante. No basta con invertir en sistemas; hay que inspirar comportamientos. “Una premisa es segura, el fortalecimiento del factor humano puede reducir significativamente la exposición a los ciberataques y proteger los datos y activos más valiosos para la organización”, afirmó Ingrid Delgado, Customer Education & Awareness Manager de SISAP. Cuando la dirección asume la ciberseguridad como parte de su estrategia, el compromiso baja en cascada y el riesgo disminuye. Así se construyen empresas más seguras, no solo desde los servidores, sino desde la conciencia colectiva.

De acuerdo con lo reportado en el informe del DBIR, el ciberataque denominado ransomware está presente en el 44% de las brechas a nivel global, con una media de pago cercana a US$ 115 mil. El estudio recogió datos regionales a través de organizaciones especializadas en ciberseguridad como SISAP, identificando 1,476 incidentes asociados a errores humanos, de los cuales 1,449 provocaron exposición de datos, siendo el 98% responsabilidad de personal interno. Esto evidencia que la inversión en tecnología, aunque necesaria, no es suficiente: el riesgo humano sigue siendo un factor crítico para las organizaciones colombianas.

Gestión del riesgo humano: un enfoque integral

La tecnología adquirida no es suficiente para proteger a una organización, aunque la inversión en hardware y software es importante, existe un riesgo latente que poco se considera dentro de una estrategia de ciberseguridad:  el riesgo humano.

La gestión del riesgo humano evoluciona, no se trata únicamente de una concientización activa y pruebas controladas para los usuarios; es un enfoque integral que administra los riesgos originados por el comportamiento, las decisiones y la interacción entre humanos. Debe reconocerse al humano como una vulnerabilidad potencial en el contexto de ciberseguridad extendiéndose a los riesgos operativos y por supuesto estratégicos.

Más allá de la concientización, la gestión del riesgo humano requiere un enfoque completo que incluya:

  • Políticas y procedimientos claros y conocidos por todos los colaboradores
  • Fomento de responsabilidad individual en la ciberseguridad
  • Monitoreo de comportamientos inusuales y potencialmente peligrosos
  • Control de acceso a los recursos según el nivel necesario de permisos y privilegios
  • Capacitación constante

Implementar una cultura de ciberseguridad centrada en el riesgo humano plantea retos importantes para las organizaciones. Entre ellos destacan la falta de recurso para programas continuos; la resistencia al cambio al recibir los nuevos lineamientos de ciberseguridad; las amenazas externas dependiendo del giro de negocio de la organización, que puede hacerlos un blanco más apetecible para los ciberdelincuentes; y lo más importante a resolver, la falta de compromiso de la dirección, que limita la adopción de medidas de seguridad por parte de los colaboradores.

Los ejecutivos de alto nivel, por el acceso que poseen a información sensible requieren una formación más especializada que incluya la gestión de decisiones estratégicas, el conocimiento de planes de respuesta a incidentes y su rol en la comunicación interna y externa durante una brecha de datos. Solo con el liderazgo activo de la dirección es posible consolidar una estrategia sólida de ciberseguridad.

“Una premisa es segura, el fortalecimiento del factor humano puede reducir significativamente la exposición a los ciberataques y proteger los datos y activos más valiosos para la organización.  El compromiso de la dirección marca la diferencia al impulsar una cultura de ciberseguridad sólida y en constante evolución.   Esta madurez no solo brinda confianza a socios y clientes, sino que también se convierte en una ventaja competitiva que acelera el cumplimiento de las metas estratégicas y el crecimiento sostenible de la   organización.” afirmó Ingrid Delgado, Customer Education & Awareness Manager de SISAP.

www.sisap.com

 

SISAP: Cultura y liderazgo, el verdadero firewall de las empresas Leer más »

Hallazgos por $2.274 millones en Secretaría de Seguridad por irregularidades en pagos para mantenimientos al sistema de videovigilancia de Bogotá.

Hallazgos por $2.274 millones en Secretaría de Seguridad por irregularidades en pagos para mantenimientos al sistema de videovigilancia de Bogotá

BOGOTÁ, Ciberseguridad, DESTACADOS, JUDICIAL /

Hallazgos por $2.274 millones en Secretaría de Seguridad por irregularidades en pagos para mantenimientos al sistema de videovigilancia de Bogotá.

La Contraloría de Bogotá configuró hallazgos fiscales por $2.274 millones en la Secretaría de Seguridad, Convivencia y Justicia, por irregularidades en pagos para la prestación del servicio de mantenimiento preventivo, correctivo y soporte técnico, al sistema de videovigilancia de la ciudad.

Los hallazgos fueron establecidos por la Dirección de Seguridad, Convivencia y Justicia de la Contraloría, en una Auditoría Financiera, de Gestión y Resultados, donde figura el contrato SCJ-1816 de 2023 “para la prestación de servicios de mantenimiento del sistema de videovigilancia”. La Contraloría de Bogotá encontró que en 1.034 visitas de mantenimiento correctivo realizadas en el año 2024 a diferentes puntos del sistema de video vigilancia por parte del contratista, la solución a los daños se limitó a hacer un diagnóstico y escalarlos a terceros como Enel Codensa o la ETB para que solucionaran, aún así el contratista cobró por esos servicios -que no prestó directamente-; y además desde la supervisión del contrato (Secretaría de Seguridad, Convivencia y Justicia) se aprobaron los pagos.

Según el anexo 6 del contrato, los daños reportados en el sistema cuando el contratista no los soluciona directamente y los traslada a un tercero para que éste se encargue de solucionarlos, no podrían ser facturados por el contratista.

En este caso, la Contraloría estableció que 1.034 visitas de mantenimiento correctivo del año 2004 que se trasladaron a terceras empresas para que resolvieran, terminaron siendo servicios facturados por el contratista, razón por la cual se configuraron los hallazgos fiscales en el entendido de que el contratista cobró como si hubiese prestado un servicio completo cuando en realidad solo diagnosticó y trasladó el caso hacia terceras empresas.

El Contralor de Bogotá, Julián Mauricio Ruiz, informó que los hallazgos fueron trasladados a la Dirección de Responsabilidad Fiscal de la Contraloría para que se determinen los responsables y lograr recuperar los recursos que son de los bogotanos. “Este proceso será priorizado porque se trata de recursos destinados a la seguridad que tanto se necesitan y nos duelen a todos los bogotanos”, explicó.

Hallazgos por $2.274 millones en Secretaría de Seguridad por irregularidades en pagos para mantenimientos al sistema de videovigilancia de Bogotá Leer más »

Lanzamiento del iPhone 17 desata ola global de estafas digitales: Kaspersky

Ciberseguridad, DESTACADOS /

En el inicio de la preventa del nuevo iPhone, Kaspersky detectó un aumento en las estafas que explotan la expectativa en torno al lanzamiento del dispositivo. Los estafadores están utilizando sitios web falsos, loterías fraudulentas y supuestos programas de reclutamiento de “usuarios de prueba” para comprometer información personal y financiera. Estos ataques representan riesgos significativos, entre ellos el robo de datos y pérdidas económicas.

El tema es especialmente importante en América Latina, donde muchas personas, con la expectativa de obtener precios más bajos, recurren a páginas de sitios internacionales o tiendas reconocida en el exterior, para adquirir el último lanzamiento.

Una de las estafas consiste en sitios web falsificados que imitan la tienda oficial de Apple, atrayendo a los usuarios con preventas del iPhone 17 “antes de que se agote”, pero cuyo verdadero fin es capturar los datos de sus tarjetas bancarias durante el proceso de pago.

Los estafadores también están ejecutando loterías fraudulentas que prometen dispositivos iPhone gratuitos como premio, solicitando a los participantes completar una encuesta, enviar información personal (como direcciones de correo electrónico, números de teléfono, etc.) y pagar una tarifa de entrega o de servicio. Además, incluyen una falsa sección de comentarios con supuestos usuarios que afirman haber recibido sus “premios”.

Además, los estafadores están promocionando supuestas oportunidades para convertirse en “usuarios de prueba” del iPhone 17, atrayendo a las personas más interesadas en la tecnología a proporcionar sus datos de contacto y direcciones de envío, así como a pagar una tarifa de entrega a cambio de recibir, supuestamente, unidades de acceso anticipado. Sin embargo, estos dispositivos nunca se entregan y las víctimas terminan expuestas a una sobrecarga de spam o a nuevas oleadas de phishing dirigido.

“Los ciberdelincuentes prosperan con la emoción que generan los grandes lanzamientos de productos, convirtiendo el entusiasmo de los consumidores en una puerta de entrada para filtraciones de datos. Hemos visto cómo estas tácticas han evolucionado de intentos burdos de phishing a sitios altamente elaborados que pueden parecer auténticos. Los usuarios deben priorizar la verificación por encima del impulso para mantenerse seguros y evitar caer en estas amenazas oportunistas”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Para protegerse ante esta nueva ola de estafas relacionadas con el iPhone, los expertos de Kaspersky recomiendan a los usuarios:

  • Comprar exclusivamente en fuentes oficiales: adquirir el iPhone 17 únicamente a través de la página web de Apple, minoristas autorizados o distribuidores verificados, para evitar sitios falsificados.
  • Verificar las URL y evitar ofertas no solicitadas: ignorar correos electrónicos, mensajes de texto o anuncios inesperados que prometan premios o descuentos.
  • No compartir datos personales a cambio de “regalos”: los concursos legítimos rara vez solicitan información sensible de entrada; considere cualquier petición de nombre, datos de tarjeta o direcciones como una señal de alerta.
  • Habilitar la autenticación multifactor y monitorear cuentas: activar la verificación en dos pasos en el Apple ID y en las aplicaciones financieras, y revisar periódicamente los estados de cuenta para detectar actividad no autorizada.
  • Contar con una herramienta de seguridad como Kaspersky Premium que protege tus datos personales y bancarios y bloquea sitios web falsos creados por estafadores con la intención de robar contraseñas, detalles de tarjetas bancarias o credenciales de monederos de criptomonedas.

Para más consejos de cómo proteger tus datos personales y bancarios, visita nuestro blog.

www.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam      IN: Kaspersky Lab Latinoamérica

 

Lanzamiento del iPhone 17 desata ola global de estafas digitales: Kaspersky Leer más »

MSSP en evolución: de servicios técnicos a aceleradores de los negocios de sus clientes

Ciberseguridad, DESTACADOS /

Por: Oscar Chavez-Arrieta, vicepresidente ejecutivo de SonicWall LATAM

 

El papel estratégico de los Proveedores de Servicios de Seguridad Gestionados (MSSPs, por sus siglas en inglés) en la construcción de una economía digital resiliente y segura es un hecho. Se trata de la respuesta a la tormenta perfecta que enfrentan las organizaciones: ataques basados en IA, falta de profesionales capacitados en ciberseguridad, uso de soluciones heredadas, limitaciones presupuestarias, entre otros.

 

La valorización de los MSSPs es un fenómeno global: según un estudio de MarketandMarkets, este segmento debe facturar US$ 52,9 mil millones hasta 2028. La comunidad norteamericana MSSP Alert afirma, además, que el ingreso promedio de este perfil de proveedor de servicios en 2024 aumentó un 18% en comparación con 2023. Las razones para esta expansión son claras; las amenazas basadas en IA exigen una actualización constante por parte de las empresas usuarias.

 

La respuesta a estos desafíos pasa por la contratación de un MSSP con un equipo de profesionales experimentados, una infraestructura tecnológica que anticipe y bloquee los próximos ataques, y la posibilidad de contar con esta inteligencia bajo un modelo OPEX, sin inmovilizar capital. Todos estos factores hacen que la elección de un MSSP como cogestor de la ciberseguridad de la organización usuaria sea cada vez más crítica.

 

Por otro lado, los MSSPs se encuentran en una encrucijada. El número de empresas con este perfil crece sin cesar. Solo en EE. UU., en 2024, un estudio de Market Reports World señalaba la existencia de 15 mil MSSPs.

 

Para escapar de la trampa de la mercantilización, es esencial:

 

  1. Ser agnóstico en relación con los proveedores de ciberseguridad. Algunos proveedores pueden intentar proponer una oferta de A a Z para el MSSP. Es común que, en este modelo, algunas soluciones se destaquen y otras queden por debajo de lo esperado. Lo recomendable es que el MSSP deje este modelo en el pasado y explore diversas soluciones diferenciadas y disruptivas que efectivamente aceleren sus negocios.

 

Este enfoque agnóstico frente a los proveedores facilita que el MSSP valorice su propia marca y servicios. Además de la autonomía –algo crítico para el éxito del MSSP–, esta estrategia le permite al proveedor de servicios personalizar la mejor solución según el perfil de cada cliente, sin sucumbir a las presiones de los fabricantes.

 

  1. Tomar decisiones sobre la tecnología del SOC a partir de POCs alineadas con el perfil del MSSP y de sus clientes. Probar las soluciones con base en los puntos de referencia, dejando que los resultados hablen por sí mismos. Utilizar como criterio de elección lo que el MSSP ya tiene en su entorno y hacia dónde desea evolucionar en la era de las amenazas basadas en IA.

 

  1. Compartir experiencias con otros MSSPs que hayan tomado decisiones que estén acelerando sus negocios y aumentando la resiliencia de los entornos de sus clientes. Más que un simple intercambio de conocimientos se trata de crear comunidades donde se valoren soluciones integradas y con la marca propia del MSSP. Este ecosistema de MSSPs es un motor de innovación, libre de las distorsiones introducidas por algunos proveedores.

 

El MSSP y el lenguaje de los negocios

 

El alto índice de digitalización de la economía colombiana convierte la protección de empresas de todos los tamaños en un punto estratégico para sus gestores. De hecho, según el Banco Mundial, “Colombia ha emergido como un jugador líder en el panorama digital de América Latina y el Caribe (ALC), albergando el 12,8 por ciento de las empresas digitales de la región. Sin embargo, este progreso conlleva nuevos desafios”.  Ante ello, es claro que no todas las empresas cuentan con equipos de TI y ciberseguridad; en estos casos, la dependencia del MSSP es aún más crítica para la sustentación de los negocios. En este contexto, es recomendable que los líderes del MSSP aprendan a traducir su valor en lenguaje de negocios.

 

Para ello, es fundamental alinear los servicios de seguridad con objetivos claros, como reducir la exposición a riesgos, garantizar la continuidad operativa o proteger la reputación de la marca del cliente. Esto incluye insertar en una visión consultiva el uso de soluciones de detección y respuesta a incidentes como MDR (Managed Detection and Response), EDR (Endpoint Detection and Response), NDR (Network Detection and Response) y XDR (eXtended Detection and Response). La aplicación de estas tecnologías basadas en IA y Machine Learning son solo el primer paso.

 

vCISO y apoyo a la conformidad del cliente con las regulaciones del mercado

 

En un mundo cada vez más regulado por leyes como la LGPD y normas como HIPAA para el sector salud (vigente en EE. UU.) y PCI-DSS para finanzas y retail, es fundamental que los MSSPs sumen tecnología con la experiencia de sus profesionales para acompañar las jornadas de conformidad de sus clientes.

 

También he visto crecer el interés por contratar al MSSP como un vCISO, un director de ciberseguridad virtual.

 

El MSSP que logra ser reconocido como un co-CISO de su cliente se distingue por su profunda comprensión de los negocios de la empresa usuaria y de cómo la seguridad de la información contribuye al crecimiento de dicho cliente. El objetivo es permitir que el cliente se concentre al 100% en su actividad principal, tercerizando la gestión de la ciberseguridad a un socio de negocios confiable.

 

Cada una de estas estrategias busca reforzar los servicios de consultoría ofrecidos por el MSSP. Es el enfoque personalizado lo que comprueba que este proveedor de servicios es un socio valioso, comprometido con la aceleración de los negocios del cliente y no solamente enfocado en resolver problemas técnicos.

 

En esta jornada de diferenciación, el MSSP cuenta con el apoyo de fabricantes de ciberseguridad que trabajan a su favor en una relación de confianza. Son empresas que jamás compiten con el MSSP y que, además, ofrecen productos de diferentes tamaños que se ajustan a la realidad de cada partner. Esto evita que el MSSP realice inversiones en soluciones sobredimensionadas o con recursos innecesarios. La base de este nuevo tipo de asociación es la estrecha colaboración entre el MSSP y el fabricante. Se suman fuerzas para que el MSSP evolucione continuamente en su modelo. Cuando esto ocurre, gana la organización usuaria, gana Colombia y gana la región.

 

SonicWall www.sonicwall.com Twitter, LinkedIn, Facebook e Instagram

MSSP en evolución: de servicios técnicos a aceleradores de los negocios de sus clientes Leer más »

La apuesta de Check Point en Andicom 2025: prevenir antes que reaccionar

Ciberseguridad, DESTACADOS /

Check Point llegó a Andicom 2025 con un mensaje directo: la región necesita pasar de la conciencia a la acción en ciberseguridad. La compañía destacó que los ataques se han multiplicado y que las organizaciones deben contar con una arquitectura de protección integrada que responda a esa realidad. “No basta con soluciones dispersas, lo que se necesita es una estrategia de seguridad consolidada”, señaló uno de sus representantes.

La propuesta incluye plataformas que unifican prevención, detección y respuesta, soportadas en inteligencia artificial y automatización. Según Check Point, este enfoque permite a las empresas reducir complejidad, optimizar costos y mantener bajo control un entorno digital en el que cada día aparecen nuevas amenazas. “Nuestro compromiso es hacer que la ciberseguridad sea simple y efectiva”, añadieron.

Durante el evento, la compañía no solo habló de tecnología, sino también de cultura y talento. Recalcó la importancia de formar equipos preparados para gestionar riesgos y aprovechar la innovación de manera segura. En Andicom quedó claro que Check Point no solo vende software: impulsa un cambio de mentalidad que busca alinear la seguridad con la estrategia de negocio.

Contar con servicios y herramientas actualizadas de ciberseguridad es una necesidad y una obligación, en el marco de la responsabilidad corporativa y empresarial”, explica Sandra Piedad Díaz Ariza, Country Manager de la región Norte de América Latina “NOLA” de Check Point Software. “Por tanto, la directiva hace énfasis en la importancia de participar en Andicom 2025 con sus novedades y avances en materia de ciberseguridad, para grandes, medianas y pequeñas empresas de Colombia y América Latina, para presentar su visión estratégica renovada para enfrentar los desafíos de ciberseguridad en entornos híbridos y altamente distribuidos”.

En la foto: Luis Paredes de Canales de Check Point Software y Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina (NOLA) de Check Point Software.   

La apuesta de Check Point en Andicom 2025: prevenir antes que reaccionar Leer más »

Colombia bajo presión: exploits avanzados ponen en jaque a centros de datos y telecomunicaciones

Ciberseguridad, DESTACADOS /

SISAP viene alertando que los exploits actuales ya no son simples pruebas de fuerza bruta o intentos básicos de intrusión. «Hoy hablamos de ataques diseñados para evadir defensas, que aprovechan huecos invisibles incluso para sistemas con altos niveles de protección», explican. Esa sofisticación hace que el riesgo para centros de datos y telecomunicaciones en Colombia sea cada vez mayor.

En un mercado donde la disponibilidad y la confianza son claves, la conversación ya no es si habrá intentos de intrusión, sino cuándo y con qué impacto. Para las organizaciones locales, reforzar la ciberseguridad dejó de ser un gasto: ahora es un seguro de vida para su operación.

La ciberseguridad en Colombia enfrenta un nuevo desafío: el uso de exploits dirigidos hacia los centros de datos y redes de telecomunicaciones, considerados pilares críticos de la economía digital. El Data Breach Investigations Report (DBIR) 2025 de Verizon, en el que Sistemas Aplicativos (SISAP) forma parte de las organizaciones que contribuyen con datos y análisis, revela que la región de Latinoamérica está experimentando un aumento significativo en los incidentes de intrusión vinculados con este sector.

En Colombia, donde el crecimiento de la infraestructura digital se ha acelerado gracias a la expansión del comercio electrónico, la banca en línea, la telemedicina y el auge de los servicios en la nube, la dependencia de centros de datos y proveedores de telecomunicaciones convierte a estas industrias en un blanco atractivo para atacantes que buscan vulnerabilidades en software y hardware.

De acuerdo con el DBIR 2025, más del 20% de las brechas globales analizadas involucraron explotación de vulnerabilidades en sistemas de terceros, muchas veces sin parchear o con actualizaciones tardías. En Colombia, esta situación se ve agravada por la alta interconexión de proveedores regionales y la criticidad de Bogotá como hub tecnológico y de telecomunicaciones.

“La realidad es que los centros de datos y las telecomunicaciones son la nueva frontera del espionaje y del cibercrimen en Latinoamérica. Los exploits avanzados están siendo utilizados no solo para robar información, sino también para espiar el tránsito de datos que sostienen a sectores estratégicos como la banca, la logística y los servicios públicos”, explicó Mauricio Nanne, CEO de SISAP. “En Colombia, donde se busca fortalecer la transformación digital y atraer inversión tecnológica, la seguridad de esta infraestructura crítica debe ser tratada como un tema de seguridad nacional”, agregó.

El informe también advierte que el espionaje cibernético es una motivación cada vez más frecuente detrás de los ataques a este sector, especialmente en países donde la digitalización es un eje económico. Para Colombia, cuya geografía lo convierte en un centro clave de telecomunicaciones en Sudamérica, la amenaza se multiplica debido a la conectividad con proveedores regionales y globales.

El rol de SISAP como organización participante en la elaboración del DBIR 2025 refuerza la importancia de contar con datos propios de la región para comprender la magnitud de los riesgos. “Colombia necesita avanzar hacia una cultura de “ciberresiliencia” que abarque desde los centros de datos hasta el consumidor final. Esto implica fortalecer las políticas públicas, la inversión empresarial en seguridad y la colaboración entre proveedores y reguladores”, puntualizó Nanne.

Recomendaciones clave para Colombia

Algunas acciones inmediatas que deben tomar las organizaciones en el país incluyen:

  • Realizar auditorías periódicas en centros de datos y proveedores de telecomunicaciones.
  • Priorizar el parcheo rápido de vulnerabilidades críticas.
  • Invertir en detección temprana de amenazas y monitoreo de tráfico en tiempo real.
  • Establecer acuerdos de seguridad claros en la cadena de proveedores tecnológicos.
  • Promover la capacitación continua de equipos internos frente a nuevos exploits.

www.sisap.com

Colombia bajo presión: exploits avanzados ponen en jaque a centros de datos y telecomunicaciones Leer más »

Inteligencia para proteger el mañana

Ciberseguridad, DESTACADOS /

Recientemente se llevó a cabo la Feria Internacional de Seguridad ESS+ 2025 en Corferias, consolidándose como el encuentro más importante de América Latina para la industria de la seguridad. Este evento reune a empresas, profesionales y gobiernos en torno a las últimas tecnologías en seguridad electrónica, videovigilancia, inteligencia artificial (IA) y gestión de datos.

Entre los protagonistas de esta edición, Axis Communications volvió a brillar con un stand repleto de innovación, reafirmando su liderazgo global en soluciones inteligentes que van más allá de la seguridad física y se enfocan en eficiencia operativa, inteligencia de negocios y transformación digital. Con su participación, la compañía sueca no solo mostró lo último en desarrollo tecnológico, sino también su compromiso con sectores estratégicos como infraestructura crítica, industria, ciudades inteligentes, transporte y energía.

Durante la feria, los asistentes podrán conocer de cerca las soluciones más recientes de Axis Communications, entre ellas su plataforma en la nube Axis Cloud Connect y el potente chip ARTPEC-9, que optimiza el procesamiento de imágenes con la más alta definición, reduciendo el uso de almacenamiento físico.

También, demostrará el funcionamiento del servidor AXIS S1228, optimizado con IA, capaz de realizar búsquedas mediante lenguaje natural; así como los altavoces de red AXIS C1710 y C1720, que combinan sonido, texto en pantalla y luces estroboscópicas para generar alertas efectivas; y el sensor ambiental AXIS D6210, diseñado para monitorear humedad, temperatura y contaminantes en espacios industriales y comerciales.

“Estas innovaciones reflejan la apuesta de la compañía por integrar IoT e inteligencia artificial en la seguridad, ofreciendo soluciones adaptadas a la realidad de empresas, gobiernos e infraestructuras críticas. Tecnologías que consolidan nuestro compromiso con la seguridad conectada y la transformación digital”, destacó Diana Ardila, Gerente de Ventas para Cono Norte.

Uno de los momentos más esperados fue la conferencia liderada por Luis Bonilla, Gerente de Desarrollo de Negocios e Ingeniería para Latinoamérica en Axis Communications, titulada “IA + IoT: La Transformación Digital de la Seguridad Electrónica”. Allí se discutieron tendencias clave como la ciberseguridad en sistemas conectados, la transición hacia el almacenamiento en la nube, la interoperabilidad con sistemas de terceros y el impacto de la analítica avanzada para generar inteligencia de negocios.

La compañía también resaltó la importancia de sus socios tecnológicos —entre ellos Incoresoft, Vaelsys, ISS, Magos, Radwin y Commscope—, quienes complementan sus soluciones para ofrecer un portafolio integral y escalable. “Nuestros aliados permiten mostrar una oferta más completa y sólida, lo que nos posiciona como un jugador clave en la región”, señaló Luis Bonilla.

Más allá de las soluciones exhibidas en la feria, Axis Communications presentó un componente que está revolucionando la seguridad en todo el mundo: las cámaras corporales. Estas herramientas portátiles, utilizadas por personal de seguridad, fuerzas del orden, médicos, transportadores y trabajadores de múltiples sectores, han demostrado ser esenciales para la protección de las personas, la transparencia y la eficiencia operativa.

Su impacto no es solo preventivo —al disuadir comportamientos conflictivos—, sino también estratégico, ya que generan registros visuales y sonoros de alta calidad que sirven como evidencia en procesos legales, capacitaciones y auditorías internas. Ejemplos internacionales como el de São Paulo, Brasil, muestran que estas tecnologías pueden reducir en un 57 % las muertes por intervención policial y mejorar la confianza ciudadana, lo que confirma su valor como inversión en seguridad pública y privada.

“El futuro de la seguridad electrónica apunta hacia la convergencia entre IA, IoT y soluciones en la nube, y Axis Communications se posiciona como un referente en este camino. La compañía está demostrando que la seguridad no solo consiste en cámaras de videovigilancia, sino en un ecosistema completo que combina control de acceso, intercomunicación, analítica predictiva y monitoreo ambiental, con un enfoque en la protección de personas, activos e infraestructuras críticas” aseguró Mariana Ramírez, Gerente de Marketing para LATAM de Axis Communications.

Con su participación en la Feria ESS+ 2025 en Bogotá, Axis no solo fortalece su presencia en Colombia y Latinoamérica, sino que también envía un mensaje claro: la seguridad del futuro es inteligente, conectada y colaborativa. En un mundo donde la seguridad es sinónimo de confianza y competitividad, estas tecnologías representan un paso firme hacia ciudades más seguras, industrias más eficientes y sociedades mejor preparadas para los desafíos del mañana.

LinkedIn, FacebookTwitter  Instagram

Inteligencia para proteger el mañana Leer más »

Scroll al inicio