La creciente complejidad de los entornos digitales en América Latina y el Caribe (LAC), caracterizados por arquitecturas híbridas, múltiples nubes y aplicaciones en constante cambio, está obligando a las organizaciones a replantearse sus modelos de seguridad.
Según el Global Ransomware Landscape Dashboard de Recorded Future, en 2025 la región concentró 452 incidentes de ransomware, lo que representa poco más del 6% del total global. Los sectores más afectados fueron la manufactura, la salud, el gobierno, la tecnología y la educación.
En este contexto, el desafío ya no solo radica en la existencia de vulnerabilidades, y la poca capacidad de remediarlas oportunamente, sino también en la falta de visibilidad y contexto en tiempo real sobre el comportamiento de las aplicaciones, los usuarios y los flujos de datos en entornos cada vez más dinámicos.
“Las organizaciones siguen intentando aplicar controles estáticos en entornos dinámicos. En la actualidad, es necesario un enfoque basado en la micro segmentación potenciada por IA que permita entender el comportamiento real de las aplicaciones, automatizar políticas y reducir el movimiento lateral de los atacantes en tiempo real”, señaló John León, experto en ciberseguridad para Akamai Latinoamérica.
Las soluciones de segmentación basadas en inteligencia artificial permiten proteger entornos híbridos y multi cloud, incluidas las cargas de trabajo en Kubernetes y los entornos de IA, al reducir el movimiento lateral y contener el impacto del ransomware y el malware de día cero.
La adopción de estos modelos supone un cambio estructural en la ciberseguridad empresarial, ya que implica pasar de controles estáticos a sistemas adaptativos capaces de interpretar el comportamiento del entorno y ajustar las políticas de protección de forma continua.
Sin embargo, esta evolución también plantea desafíos en materia de control, auditoría y gobernanza, ya que la automatización de las decisiones de seguridad exige nuevos marcos de confianza y supervisión.
“América Latina y el Caribe seguirá siendo un objetivo relevante para los grupos de ransomware mientras persista la falta de armonización regional en políticas y buenas prácticas de ciberseguridad. Está demostrado que las tecnologías y arquitecturas tradicionales de segmentación, no son la respuesta a los nuevos retos de seguridad”, concluyó León.
