Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
ESET asegura que el 2024 fue un año récord para el ransomware tanto desde su nivel de alcance hasta las ganancias que obtuvieron los atacantes por sus golpes. Para comprender cómo esta amenaza tuvo un papel determinante en el devenir de la seguridad de la información de las empresas y organizaciones, la compañía detalla cuáles fueron los ataques más paradigmáticos del año, y qué impacto tuvieron en América Latina.
“El ransomware sigue siendo una de las mayores amenazas para la ciberseguridad a nivel mundial. Un informe de Rapid 7 afirma que se registraron más de 2.500 ataques de ransomware solo en la primera mitad de 2024. Lo que se traduce en casi 15 ataques reivindicados públicamente por día. Además, nuestro ESET Security Report de este año, reveló que en América Latina el 14% de las organizaciones afirmó estar dispuesta a pagar un rescate”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El 2024 se perfila para establecer el récord respecto de los ingresos pagados por ataques de ransomware. Según Chainalysis, los rescates pagados hasta julio rozaban un total de 460 millones de dólares. Además, se registró la cifra más alta pagada por un rescate de ransomware por un total de 75 millones de dólares.
“Es realmente paradójico que pese al desmantelamiento de grupos dominantes como Lockbit, el ransomware se siguió reinventando en manos de grupos más pequeños y flexibles. De hecho, una de las principales características de estos actores emergentes es que trabajan a través de varios grupos de ransomware, consolidando así la llamada democratización del ransomware”, agrega Gutiérrez Amaya.
Los grupos de ransomware siguen explorando nuevas técnicas y tácticas, por ejemplo la incorporación de herramientas que buscan anular tecnologías de seguridad como son los EDR. El equipo de investigación de ESET descubrió este nuevo kit de herramientas desplegado por el ransomware Embargo, que consiste en un loader y un killer EDR, llamados por ESET como MDeployer y MS4Killer.
El investigador de ESET destaca que el ransomware, al igual que las otras amenazas, se volvió más sofisticado con la implementación de herramientas de IA, dando como resultado ataques más personalizados que dificultan la prevención y la respuesta.
Situación del ransomware en América Latina
En la región, hubo ciertos grupos como LockBit 3.0, Vice Society, ALPHV y Medusa que se destacaron por su constante actividad. Un actor decisivo fue RansomHub, grupo que ofrece ransomware como servicio y que desde su aparición a principio de este año afectó a más de 200 organizaciones. Por su servicio cobra el 10% de los pagos obtenidos por sus afiliados en cada ataque, y sus principales víctimas suelen ser instituciones y empresas de alto perfil y gran capacidad de pago.
Otro grupo muy activo en la región fue LockBit 3.0, que entre sus víctimas se destaca una cadena mexicana que vio afectadas 1.800 de sus tiendas en todo el país, perjudicando su operatoria por un periodo de tres meses.
Elransomware fue protagonista de varios ataques en la región. Universidades, Centros de Salud, empresas y organismos gubernamentales de Argentina, Brasil, Chile, Colombia, México, Perú y muchos otros países fueron blanco de ataques de algún grupo de ransomware.
¿Cómo protegerse contra el ransomware?
Según ESET, es necesario aplicar un enfoque transversal, que abarque integralmente todas las aristas de una organización. Para eso es aconsejable:
Implementar la autenticación multifactor (MFA) que fortalece la seguridad y reduce en gran medida el riesgo de accesos indebidos, en caso de compromiso de contraseñas
Realizar backups periódicos es clave para minimizar el impacto del ransomware.
Mantenerse actualizado sobre las últimas amenazas y tendencias de seguridad.
Capacitar al personal en buenas prácticas de seguridad para prevenir riesgos y amenazas
Fortinet celebró el último encuentro Xperts del año con un tema caliente: “Ciberseguridad en la era de la Inteligencia Artificial”. Ante más de 2000 asistentes de toda América Latina, Adrián Costa, Gerente de Marketing de Tecnologías para América Latina (quien fungió como coordinador del webinar); José Medina MIllán, Director Estrategias de Innovación y Crecimiento y Sebastián Russo, Director Senior de Ingeniería de Sistemas para México de Fortinet, analizaron el tema y dieron ejemplos y casos concretos alrededor del este tópico, habilitando al final una sección de preguntas y respuestas.
Medina explicó que, entre los ciberatacantes y las organizaciones y los proveedores de herramientas de Ciberseguridad hay una guerra y, en ese orden, desgranó los cinco puntos que deberían ser tenidos en cuenta en la estrategia bélica: entender bien el objetivo, estudiar al oponente, entender sus debilidades, encontrar o generar las herramientas y las tácticas y, finalmente, crear la estrategia. “En palabras de Sun Tzu, la táctica sin estrategia es el ruido antes de la derrota”, citó Medina.
Objetivo
Medina señaló la relación directa entre los activos digitales de alto valor de las organizaciones (vale decir: aquellos que tienen impacto en el negocio) y su relación directa con el monto de la extorsión de parte de los cibercriminales luego de secuestrar dicho activo. El coto de recuperar estos activos digitales se estiman para 2025 en US$10,5 billones (trillions estadounidenses), según el World Economic Forum. “Por esta razón vale mucho la pena entender el activo digital”, puntualizó Medina.
Estos activos digitales de alto valor a proteger se ven asediados por distintos vectores. Para Russo, sin embargo, a pesar de la evolución de la tecnología, “es interesante ver, cómo muchas de las puertas de entrada (para la intrusión) siguen siendo viejos conocidos: por ejemplo, en correo electrónico, el phishing es un ataque que tiene muchos años de existencia en la industria y de todos modos sigue super presente. De todos modos, estamos hablando de un phishing que fue evolucionando, lo cual se enlaza con el tema de la IA”.
Estudiar al oponente y entender su debilidades
De parte de los ciberatacantes, este punto es el que tal vez implica más tiempo y recursos. Russo explicó que el 60% de los eventos relacionados con un ataque cibernético “estaban enfocados en estudiar al oponente”. Claro está, esta averiguación hoy se ve enormemente facilitada por las tecnologías que habilitan la automatización de las tareas, y el uso de IA para detectar esas debilidades y elegir a las víctimas con mayor potencial.
“Hoy la ciberdelincuencia la tiene muy fácil: hay un montón de kits prearmados para instrumentar un ataque, o bien puedes contratar ataques como servicio”, añadió Russo, quien también mostró cómo las distintas fases de un ataque pueden ser aceleradas y optimizadas con el uso de IA por parte de los delincuentes. “Tenemos la automatización de exploits y el escaneo de vulnerabilidades con IA, el phishing y generación de contenido falso”, a lo que luego se suman dos fases más que pueden ser (y, de hecho, están siendo) potenciadas por la Inteligencia Artificial: Ransomware y ataques dirigidos, y una última fase de ataques autónomos y persistentes, que es la que se asoma en estos momentos.
“Hoy, desde que te propones lanzar la campaña de phishing hasta que realmente infectas a un grupo de usuarios sólo transcurren entre tres y cuatro días, cuando antes (sin la IA) montar este tipo de campañas llevaba semanas o meses”. La tasa de éxito con la ayuda de la IA crece a un 50%, mientras que en los ataques tradicionales es en promedio de sólo el 10%.
Del lado de la defensa, la IA también está colaborando fuertemente en las distintas fases de este proceso:
Lo primero, hace cerca de una década, fue el uso de Machine Learning en la detección de amenazas.
Hacia 2016 ya podíamos hablar de Laboratorios de amenazas empoderados por el uso de IA. Hoy contribuyen a una comprensión más profunda de las amenazas emergentes y la creación de firmas y soluciones en tiempo record. Hoy la IA de FortiGuard Labs va por la sexta generación de su aprendizaje de máquina.
A partir de 2018, aproximadamente, la IA ya aparecía en la automatización de las respuestas a incidentes.
La última fase, actual y con perspectivas a futuro, es el uso de IA Generativa en la Gestión de las Amenazas y en las Respuestas en Tiempo Real.
Según Enterprise Strategy Group (ESG), los tiempos de investigación y remediación de amenazas (usando IA) se reducen en un 99%.
El portafolio de Fortinet
Si bien Fortinet ya tiene más de 40 soluciones con IA integrada, durante la presentación se destacaron tres (con las siguientes capacidades potenciadas, e interacción a través de lenguaje natural):
FortiSiem
Análisis unificados de NOC y SOC
Gestión de eventos e incidentes
IOC, UEBA, FIM
Aprovechamiento de la IA Generativa
FortiSOAR
Investigación y respuesta automática
Integraciones bidireccionales
Playbooks personalizados
Aprovechamiento de la IA Generativa
FortiAnalyzer
Gestión de logs, analíticas e informes
Gestión de eventos e incidentes
IOC, SOC como Servicio
Aprovechamiento de la IA Generativa
La interacción a través del lenguaje natural y el uso de IA para proponer acciones, generar playbooks, correlacionar información para la obtención de insights y otros proceso complejos (cuando no la completa automatización de las estrategias), contribuye hoy a cerrar la brecha de capacidades profesionales en el campo de la Ciberseguridad que está sufriendo el mercado, a la vez que fortalece las defensas en esta guerra entre las organizaciones y los ciberatacantes.
Los expertos de Kaspersky advierten que los simuladores de movimiento del mouse pueden ser un vector de ciberamenaza dirigido a los trabajadores remotos y sus empleadores. Los dispositivos, que ganaron popularidad con la llegada del trabajo híbrido y remoto, podrían contener malware. Aunque estos simuladores aparentemente son inofensivos y convenientes, pueden provenir de fuentes y proveedores desconocidos y representar una seria amenaza para la seguridad del dispositivo, comprometiendo potencialmente los datos tanto del empleado como de la organización para la que trabajan.
También conocidos como jigglers de mouse, los dispositivos están diseñados para crear la impresión de que alguien está trabajando en la computadora, evitando que entre en modo de suspensión y manteniendo en línea los indicadores de estado en los mensajeros corporativos. Estos dispositivos se conectan a los puertos USB y simulan el movimiento del mouse en la pantalla. A lo largo de 2024, Kaspersky detectó y bloqueó 3 mil millones de amenazas en todo el mundo y 562 millones de amenazas en el caso de América Latina. Éstas incluyen malware que se propaga a través de unidades USB, CD y DVD extraíbles, o que inicialmente ingresa a la computadora en forma no abierta, por ejemplo, programas en instaladores complejos, archivos cifrados.
“Los simuladores de mouse USB y dispositivos similares podrían convertirse en un punto de entrada para los ciberdelincuentes que pueden usarlos para obtener acceso a información confidencial o interrumpir el funcionamiento de los sistemas digitales corporativos”, advirtió Marc Rivero, Investigador Principal en el Equipo Global de Investigación y Análisis de Kaspersky. Además, mencionó que los usuarios deben tener cuidado al conectar dispositivos USB desconocidos a sus computadoras corporativas y, además, las empresas deben organizar cursos periódicos de capacitación en ciberseguridad para que los empleados estén conscientes de las potenciales amenazas.
“Es de vital importancia contar con una protección confiable de terminales en los dispositivos corporativos que pueda detectar y neutralizar actividades sospechosas. Estas medidas ayudarán a proteger a la empresa de posibles ataques y a mantener la seguridad de los datos”, comentó Rivero.
Para bloquear este tipo de amenazas, los expertos de Kaspersky elaboraron una serie de recomendaciones.
Empresas
Utilizar soluciones de la línea de productos Kaspersky Next que brindan protección en tiempo real contra amenazas en línea y fuera de línea para organizaciones de cualquier tamaño e industria.
Capacitar a los empleados para minimizar los riesgos cibernéticos desde el lado humano mediante el uso de una herramienta en línea que ofrece a los empleados las habilidades de ciberseguridad que necesitan.
Usuarios
Utilizar una solución de seguridad integral, como Kaspersky Premium, para controlar y escanear todos sus dispositivos conectados y evitar que malware acceda a su computadora.
Asegúrate que todos los accesorios USB que estés utilizando sean fabricados por marcas conocidas.
Claudia Escobar Restrepo - Abogada Especialista en Datos
Además de contar con las soluciones de ciberseguridad adecuadas, resulta fundamental que las organizaciones en la actualidad tengan conocimiento acerca de la normatividad y leyes en materia de protección de datos de cada país. Esto toma mayor importancia en una región como Centroamérica y Caribe que presenta diversidad de países con marcos legales distintos.
Kaskey trabaja sobre normatividad local, y ofrece a sus socios recursos y capacitaciones en materia de normatividad y leyes como valor agregado. “Tener ese conocimiento para poner a disposición es un diferenciador que puede tener un canal a la hora de gestionar su negocio y asesorar a sus usuarios finales, no solo porque los va a orientar en el cumplimiento de privacidad y protección de datos, sino que tienen un asesoramiento preciso que fortalece su relación comercial basado en la confianza”, expresó Byron Koying, Product Manager de Kaspersky para Kaskey en CCA.
“Kaskey es pionero en Centroamérica y el Caribe en traer a colación estos temas de normatividad legal y ciberseguridad. Estamos en un trabajo arduo de concientización y capacitación continuo, y es parte de los pilares en los que nos basamos como mayorista de ciberseguridad”
–Byron Koying
En este contexto, desde el mayorista destacan las soluciones de Kaspersky, las cuales no solo protegen a las organizaciones contra amenazas cibernéticas, sino que también facilitan el cumplimiento de normativas legales y estándares internacionales relacionados a la seguridad de la información. “Estamos comprometidos en proporcionar algo más que una simple cotización, colaboramos con nuestros socios de una forma integral para explorar desde el asesoramiento comercial o técnico, hasta en materia de normativa y leyes. No ofrecemos simplemente tecnología, ayudamos a fortalecer el ecosistema de ciberseguridad con soporte preventa y educación continua a nuestros socios”, compartió Koying.
Para apoyar a sus canales desde una perspectiva legal, Kaskey ha ejecutado un plan de capacitaciones enfocado en promover el conocimiento de la regulación en protección de datos y seguridad de la información.
Este plan está liderado por Claudia Escobar, abogada, docente y consultora con una amplia trayectoria y experiencia en materia de protección de datos. “En el día a día, las organizaciones manejan una variedad de datos de diversa naturaleza y, en muchos casos, desconocen la responsabilidad de implementar medidas que no sólo protejan estos datos, sino que también permitan la garantía de un derecho fundamental. Reconocer la importancia de lo anterior, nos presenta uno de los principales desafíos en la actualidad: La cultura», sostuvo Escobar Restrepo.
Y continuó: “Si hablamos de cultura, también debemos hablar de la realidad. Las estadísticas muestran que las ciberamenazas se han incrementado desde la pandemia, con nuevas tecnologías y modalidades de ataque por parte de los cibercriminales. Esto representa un reto para las organizaciones en fortalecer la adecuada gestión de los riesgos.
“Es fundamental promover una cultura de respeto y protección a los datos personales. No solo debemos trabajar en ello como parte de una organización, sino también como una sociedad»
-Claudia Escobar Restrepo
En este sentido, la entrevistada recomendó, en primer lugar, mantenerse al tanto de las regulaciones nacionales de cada país, aplicando medidas que permitan la protección de la información y en especial la de naturaleza personal. También es importante cuidar y entrenar el factor humano. Finalmente, resulta fundamental no solo desarrollar políticas en las empresas, sino también asegurarnos de aplicarlas para alcanzar mejores prácticas en nuestro día a día.
«Kaskey brinda un valor significativo a sus canales, no sólo a través de soluciones de ciberseguridad altamente robustas, diseñadas para mitigar riesgos en un entorno donde somos conscientes que el riesgo es una constante y que no existe nada 100% seguro, sino también a través de un acompañamiento constante para promover esa cultura de protección de datos personales y seguridad», señaló la abogada Escobar.
Sumado a esto, desde Kaskey están llevando a cabo una serie de webinars sobre normatividad y leyes de protección de datos, con Claudia y Byron como voceros, que se personalizan para abordar y explorar las necesidades específicas de los países de Centroamérica en base a sus distintos marcos legales.
“Nuestro objetivo es crear un espacio de educación, de diálogo, donde los socios puedan comprender cómo las leyes y regulaciones, tanto locales como internacionales, impactan en la gestión de ciberseguridad de las organizaciones. La idea es poder llevar esta iniciativa de forma paulatina a diferentes países a través de eventos el año que viene. Estamos trabajando en la planificación de los mismos el próximo año”, compartió Koying.
Pueden seguir las novedades de próximos eventos y webinars de Kaskey a través de sus diferentes redes sociales. Los mismos están abiertos tanto para canales como para clientes finales.
La Inteligencia Artificial, según las proyecciones de Gartner, seguirá creciendo en los próximos años. Desde la consultora señalan que, para 2026, más del 80 % de las empresas habrán utilizado modelos de Gen AI o implementado aplicaciones habilitadas para esta tecnología en entornos de producción. Sin embargo, el crecimiento también pone de relieve los desafíos que enfrentan las organizaciones al lidiar con la IA: más del 30 %de estos proyectos deberán abandonarse a finales de 2025 debido a la baja calidad de los datos, un control de riesgos inadecuado, poca percepción de valor y altos costos.
Para hacer frente a los desafíos de elecciones pasadas, especialmente en lo que respecta a la seguridad y la calidad de los datos, el ejecutivo señala que las organizaciones deben avanzar en los llamados agentes, componentes de software más simples que se conectarán a las soluciones existentes para modernizarlas. Además, se espera que el mercado vuelva a las aplicaciones predictivas de IA, y más de la mitad de los casos de Inteligencia Artificial se centran en ofrecer personalización al cliente y optimización de la cadena de suministro. Las organizaciones dependerán de más plataformas AIOps para reducir la deuda técnica y mejorar los resultados comerciales, y encontrarán en las soluciones de código abierto la respuesta que necesitan para avanzar con seguridad y eficiencia.
Una receta para cada negocio
La sinergia entre código abierto e IA para impulsar el avance de las IT empresariales fue tema central del Red Hat Summit: Connect, la principal serie de eventos de código abierto de América Latina, con presencia en 6 países. Desde ahí se abordaron las tendencias para el futuro que deberían transformar una vez más el viaje digital de las organizaciones. En medio de los desafíos y las predicciones para los próximos años, ya no hablamos solo de Inteligencia Artificial, sino de cómo aprovechar el potencial de la inteligencia humana, potenciada por las tareas que la IA puede realizar de manera más rápida o eficiente que los seres humanos.
En otras palabras, la respuesta a un avance sostenible de la IA radica en la convergencia de esta inteligencia con las habilidades y el conocimiento humano. Esto implica disponer de herramientas de IA mejor alineadas para optimizar los procesos diarios, automatizar tareas repetitivas y potenciar las capacidades del talento humano en actividades más estratégicas.
Las herramientas de código abierto son grandes aliadas en este camino. La estrategia de nube híbrida abierta presentada durante la serie de eventos es la puerta de entrada a una Inteligencia Artificial abierta y eficaz, respaldada por importantes socios como Google, AWS y Microsoft.
Una de las plataformas más famosas de la compañía, Red Hat OpenShift, obtuvo recientemente una versión específica para IA. Esta solución proporciona capacidades confiables y consistentes para probar, desarrollar y entrenar modelos de IA, lo que permite la preparación y adquisición de datos, así como el entrenamiento, el ajuste y la entrega de modelos. La solución se integra con otra novedad de la empresa, el Red Hat Enterprise Linux AI, la plataforma modelo base utilizada para desarrollar, probar y ejecutar modelosde lenguajes a gran escala (LLM) de la familia Granite para aplicaciones empresariales.
SLM: la nueva era de la IA
Según las previsiones de Forrester, mientras que casi el 90 % de los tomadores de decisiones de empresas tecnológicas globales dicen que sus empresas aumentarán la inversión en infraestructura, gestión y gobernanza de datos, los líderes tecnológicos seguirán siendo pragmáticos al invertir en IA para maximizar el valor comercial derivado de la tecnología. De cara a 2025, la transformación más significativa de las inversiones se centrará en pequeños modelos de Inteligencia Artificial (SLM, por sus siglas en inglés). Con menor costo, mayor asertividad y menos posibilidades de alucinación, estos modelos también son más especializados y pueden ser entrenados y ejecutados mucho más fácilmente.
Otras tendencias
Aunque la IA sigue dominando los titulares y los debates, también se espera que otros temas ganen fuerza en la IT empresarial. Para 2025, la automatizacióny la informática de punta estarán en la agenda de las organizaciones públicas y privadas con el avance cada vez más acelerado del Internet de las cosas (IoT). Además, la computación cuántica podría dar un importante salto, ya que las Naciones Unidas han proclamado que el 2025 será el Año Internacional de la Ciencia y la Tecnología Cuántica, esperando que la investigación sobre esta solución salga de laboratorios y obtenga aplicaciones más prácticas en la vida cotidiana.
La virtualizacióntambién tendrá un espacio de crecimiento. Gartnerseñala que el 70 % de las cargas de trabajo que alimentan computadoras personales y servidores de centros de datos seguirán utilizando virtualización basada en hipervisor hasta 2027.
Por el lado de las telecomunicaciones, la apuesta está en la evolución de las redes 5G y 6G, más rápidas y fiables, que impulsarán las ciudades inteligentes, los vehículos autónomos y las tecnologías inmersivas. La preocupación por soluciones más sostenibles también irá en aumento, y las empresas buscarán reducir su huella de carbono, con innovaciones en tecnología solar, almacenamiento de baterías y centros de datos sin emisiones de carbono. Las inversiones en ciberseguridad completan la lista, con soluciones sólidas y descentralizadas para que las organizaciones se protejan contra ataques crecientes, filtraciones de datos y ransomware.
Isabel Gallardo, Channel Marketing & Partner Enablement en Kodak Alaris.
Kodak Alaris considera a sus canales como socios estratégicos para mantener una conexión sólida con los clientes, atendiendo tanto a las necesidades del mercado como a las de los usuarios finales. Por esta razón, llevó a cabo su tradicional Certificación Anual de Canales para LATAM, cuyo objetivo es capacitar a sus partners con la información más actualizada de la compañía.
La certificación se dividió en tres fases: la primera incluyó una presentación en vivo que abarcó temas como estrategia comercial, gestión de relaciones con los socios, portales y programas disponibles, así como una revisión del portafolio de hardware y software.
La segunda etapa consistió en videos on demand que cubrieron soluciones de software avanzadas, incluyendo:
KODAK Capture Pro Software Versión 6.2
Funcionalidades de KODAK Info Input Solution
Integración de soluciones IDP con IA
Capacitación sobre el Kodak Scan Station 730EX Plus
La tercera parte culminó el proceso de capacitación con una evaluación que puso a prueba los conocimientos adquiridos por los participantes durante la fase anterior, asegurando así una sólida comprensión de las soluciones presentadas. La superación exitosa de esta prueba certificó formalmente a los participantes, consolidando su expertise en el portafolio de productos de la compañía.
Esta certificación tiene como objetivo incrementar la competitividad de los canales de la compañía, brindándoles herramientas que potencien las oportunidades de negocio, fortalezcan la alianza de la marca con el canal y mejoren la atención al cliente final, beneficiando así a todos los involucrados.
Reconocimiento a los canales certificados
«Con esta modalidad apuntamos a robustecer nuestro segmento de alianzas para incrementar la cantidad de socios involucrados en el programa. Nos enfocamos no solo en brindar un profundo conocimiento sobre los escáneres y el software, sino también en proporcionar herramientas para el desarrollo de habilidades relacionadas con la escucha activa sobre las necesidades del cliente«, comentó Isabel Gallardo, Channel Marketing & Partner Enablement en Kodak Alaris.
Distintos canales a lo largo de todo el continente alcanzaron la certificación. Por el lado de Argentina, quienes lograron esto fueron IT Group S.A., Prointec Soluciones Digitales S.R.L., y Suit Company S.R.L. El único representante brasileño que obtuvo esta validación fue NetScan Digital Ltda.
Por su parte, el único canal colombiano que obtuvo esta certificación fue Compuservice Suminitros & Accesorios S.A.S. En referencia a Ecuador, DocuaccessS.A.S., y Officesoluciones Cia. El último representante de Sudamerica fue Level Tech Peru S.A.C.
Centroamérica también estuvo presente con Rilaz S.A. DE C.V., de El Salvador. Representaciones Lufergo S. de R.L. de C.V., de Honduras. Mientras que, los representantes de México fueron Arguz Digitalización SA de CV,Documentos Inteligentes S.A de C.V., E- Paper Solutions México S.A. de C.V., y Tecnología Especializada Asociada de México S.A. de C.V.
«Tenemos el compromiso de mejorar este programa de forma continua, para que muchos otros nuevos socios quieran sumarse y recibir los beneficios que facilitan hacer negocios con la compañía«, concluyó Gallardo.
En la guerra contra el cibercrimen en 2025, los proveedores de servicios de seguridad gestionados (MSSP) son la fuerza principal, el elemento que puede definir la victoria. Se trata de un mercado maduro y en rápida expansión, cada vez más autónomo en relación con los fabricantes de tecnología.
Los MSSP en América Latina se están enfocando en desarrollar y vender servicios de ciberseguridad de marca propia a todos los segmentos de mercado, especialmente a las pequeñas y medianas empresas con el fin que estas últimas puedan concentrarse más y mejor en el crecimiento de sus propios negocios.
Se trata de una respuesta a la estrategia de algunos fabricantes en su búsqueda de rentabilidad, que cada vez más están buscando la venta de servicios «directa», tales como SOC como servicio, respuestas de incidentes, o cualquier servicio MSP, convirtiéndose hoy en una competencia de los servicios de sus propios partners.
Conscientes de esta amenaza, los MSSP buscan diferenciarse ofreciendo servicios personalizados y de valor agregado adaptados a las necesidades específicas de sus clientes y sobre todo las PyMEs. El objetivo actual de un visionario MSSP, es mantener el control sobre las relaciones con sus clientes y proteger sus márgenes y servicios escalables, posicionándose como un proveedor local de ciberseguridad confiable. En 2025, el proveedor que solo actúe como revendedor de soluciones de proveedores será cosa del pasado.
La otra cara de la moneda es que los fabricantes de soluciones de ciberseguridad que permitan a los MSSP crear y vender sus propios servicios de seguridad gestionados dominarán el mercado de las PYMES en América Latina. Dado que estas exigen soluciones de seguridad personalizadas y asequibles que permitan a los gerentes centrarse en sus propios negocios, los fabricantes deberán colaborar más estrechamente con los MSSP.
El objetivo es ofrecer herramientas flexibles, capacitación, suscripciones mensuales integrales de ciberseguridad y soporte para ayudarlos a crear ofertas de seguridad completas y promover su autosuficiencia e independencia. El objetivo es ayudar a estos proveedores de servicios a competir con proveedores de servicios más grandes, mantener la rentabilidad y ofrecer soluciones localizadas y centradas en el cliente. Quien siga este viaje se ganará la confianza de los MSSP y una gran cuota de mercado del mercado latinoamericano de ciberseguridad.
Expertos en ciberseguridad
El papel fundamental del MSSP se justifica por su propuesta de valor. Estos proveedores de servicios suman a las plataformas de ciberseguridad un equipo de expertos en seguridad digital. Estas personas fortalecen la postura de seguridad de la empresa usuaria, sea cual sea su tamaño, su vertical o su geografía. Estos dos factores explican por qué el SOC (Centro de Operaciones de Seguridad) es el corazón del MSSP, siendo un enfoque que une personas y tecnología.
La misión del SOC es combatir los ciberataques, abordando los vectores de ataque derivados del trabajo remoto, del IoT y la explosión de alertas. Un estudio reciente de Accenture sobre 3,000 empresas globales concluyó que el porcentaje de patentes de IA relacionadas con la ciberseguridad aumentó 2,7 veces entre enero de 2017 y octubre de 2022. La complejidad actual significa que solo la automatización puede gestionar alertas, bloquear intentos de intrusión, responder a intrusiones exitosas e investigar incidentes a escala.
Juan Alejandro Aguirre, Director de Soluciones de Ingeniería de SonicWall LATAM.
Otro punto atractivo de los MSSP es el hecho de que se trata de una oferta “como servicio”. América Latina es una región sensible a los precios. Esto llevará a que cada vez más empresas de todos los tamaños, desde grandes corporaciones hasta PyMEs, elijan Opex en lugar de Capex (inmovilización de capital) y consuman más seguridad como servicio u oferta gestionada.
Aunque sólo los ataques contra grandes corporaciones son más publicitados, lo cierto es que empresas de todos los tamaños en nuestra región son atacadas diariamente. El costo de la pérdida aumenta sin cesar. Un estudio sobre el costo de las brechas en 2024 hace mención que, si hoy el costo medio de una filtración de datos es de 4.88 millones de dólares, esta marca debería seguir ampliándose al menos hasta 2029. Como resultado, en 2025 cada vez más empresas contratarán un seguro cibernético.
El SOC es la base de los servicios de seguridad gestionados 24/7
Esta es otra oportunidad para el crecimiento de los MSSP. La mayoría de las compañías de seguros ofrecen tarifas más atractivas para las empresas usuarias que cuentan con servicios de seguridad gestionados 24 horas al día, 7 días a la semana. Este es el caso de MDR (Detección y Respuesta Gestionadas), EDR (Detección y Respuesta de Endpoint), NDR (Detección y Respuesta de Red) y finalmente XDR (Detección y Respuesta Extendidas). La base de estas ofertas de seguridad administrada es el MSSP SOC.
El gran ganador en el fortalecimiento de los MSSP en nuestra región es el CISO o el Gerente de la empresa usuaria. La dependencia de las organizaciones de todos los tamaños de sus entornos digitales hace que cualquier ataque sea un potencial obstáculo para el negocio.
Consciente de ello, el mercado busca soluciones a problemas como el presupuesto limitado, la falta de personal y la tarea de utilizar soluciones avanzadas de ciberseguridad para anticipar y bloquear, 24 horas al día, 7 días a la semana, amenazas basadas en Inteligencia Artificial. En 2025, el éxito está al alcance de la mano cuando el CISO tiene el socio adecuado a su lado: el MSSP.
Check Point Software Technologies anunció el nombramiento de Nadav Zafrir como nuevo CEO de la compañía y la incorporación de Gil Shwed al puesto de Presidente Ejecutivo del Consejo de Administración.
“Check Point Software inicia un nuevo capítulo con mi transición al nuevo cargo de presidente ejecutivo y el nombramiento de Nadav Zafrir como nuevo CEO. Lo conozco desde hace muchos años y es la persona idónea para llevar a la compañía a lo más alto”, mencionó Shwed. Además, expresó que confía plenamente en la estrategia de la empresa y sus empleados para asegurar que este nuevo desafío traiga más éxitos.
Actualmente, Zafrir es miembro del Consejo de Administración de SolarEdge Technologies, posición que ocupa desde 2019. Durante los últimos 10 años, el ejecutivo ha sido cofundador y socio gerente de Team8, un grupo de empresas emergentes especializadas en ciberseguridad, datos e Inteligencia Artificial, fintech y salud digital. Anteriormente fundó el Comando Cibernético de las Fuerzas de Defensa de Israel (FDI) y fue comandante de la unidad de élite 8200, de la cual se retiró con el rango de General de Brigada.
“Dirigir una compañía líder en ciberseguridad en un momento tan crucial para nuestra industria es un privilegio y una responsabilidad. La misión de Check Point Software es establecer y proteger la confianza, que nunca ha sido tan crítica en el mundo. Estamos en una posición única para cumplir con esta tarea y dar forma al futuro de la ciberseguridad. Agradezco a Gil Shwed su confianza y liderazgo visionario y el tenerlo como socio y mentor en su rol como presidente”, mencionó el nuevo CEO.
CrowdStrike publicó una lista de cinco temas que prometen ser tendencia en el sector en 2025. La seguridad de las IAs y, en particular, de las GenAI es uno de los aspectos más destacados entre las predicciones de la empresa.
“La IA es transformadora y su evolución está ocurriendo rápidamente. A medida que los adversarios apuntan cada vez más a los servicios de esta tecnología y a los grandes modelos lingüísticos (LLM), proteger la integridad y el rendimiento de los sistemas de IA es más crítico que nunca. Los datos que impulsan estos modelos (y las aplicaciones) deben protegerse contra amenazas sofisticadas”, dijo Elia Zaitsev, Director de Tecnología de CrowdStrike.
Según Zaitsev, para proteger la innovación de la IA en la nube, los equipos de seguridad necesitarán tecnologías y servicios especializados que monitoreen los servicios de IA y los LLM, detecten configuraciones erróneas e identifiquen y resuelvan vulnerabilidades, unificados con protección en todo el entorno cloud: infraestructura y aplicaciones hasta la capa de datos.
Según la compañía, el próximo año estará marcado por 5 tendencias principales.
Detener los ataques en la nube requerirá un enfoque híbrido
Según datos del CrowdStrike Global Threat Report 2024, se registró un aumento del 75% en los ataques a la nube. Proteger este espacio se ha vuelto más crítico que nunca. Sin embargo, las herramientas que la protegen por sí solas no son suficientes, ya que los atacantes se mueven cada vez más lateralmente entre plataformas cloud y entornos locales para evitar la detección, aprovechando la complejidad de los entornos híbridos y las brechas de protección creadas por productos puntuales desconectados para lograr sus objetivos.
Para recuperar el control de su ciberseguridad en 2025, las empresas deben tener visibilidad total de las nubes públicas y privadas, las redes locales y las APIs, desde la misma consola y flujo de trabajo unificados. Sin embargo, esto requiere la adopción de una plataforma de seguridad integral que integre el tiempo de ejecución, la gestión de la postura, la identidad y la protección de los datos en entornos híbridos para defenderlos contra las amenazas.
La identidad abrirá la puerta a más ataques entre dominios
Los ataques basados en la identidad siguen aumentando, el 75% de los ataques para obtener acceso inicial ahora están libres de malware. A medida que los adversarios se vuelven más hábiles para explotar las credenciales robadas, apuntan cada vez más a dominios interconectados dentro de la arquitectura de una víctima: identidad, nube, endpoint, datos y modelos de IA. Estos ataques dejan huellas mínimas en cada dominio y aparecen como eventos aislados, como piezas separadas de un rompecabezas, haciendo que sean difíciles de detectar.
Para 2025, los líderes de seguridad deben integrar una visibilidad unificada en toda la cadena, permitiendo la búsqueda de amenazas entre dominios para detectar desviaciones en el comportamiento de los usuarios y capturar anomalías antes de que se conviertan en infracciones. Es esencial centrarse firmemente en la protección de la identidad para la detección temprana, las organizaciones no pueden confiar únicamente en la automatización para proteger todas las áreas de riesgo empresarial.
La seguridad de la Inteligencia Artificial dictará la innovación
La IA es transformadora y su evolución está ocurriendo rápidamente en las nubes públicas y privadas. A medida que los adversarios apuntan cada vez más a los servicios de esta tecnología y a los LLM implementados en estos entornos, proteger la integridad y el rendimiento de los sistemas de Inteligencia Artificial es más crítico que nunca. Los datos que impulsan estos modelos, y las aplicaciones que impulsan, deben protegerse contra amenazas sofisticadas. Para proteger la innovación de la IA en la nube, los equipos de seguridad necesitarán tecnología y servicios especializados que monitoreen los servicios, detecten configuraciones erróneas e identifiquen y resuelvan vulnerabilidades para brindar protección unificada en todo el entorno de la nube.
El sistema de gestión de eventos e información de seguridad seguirá creciendo en 2025
2024 marcó un período crucial de transformación para los proveedores de SIEM, impulsado por una ola de fusiones y adquisiciones que no muestran signos de desaceleración en 2025. La competencia se intensifica, la innovación, la integración perfecta y la eficiencia de costos separarán a los líderes del resto.
Las organizaciones ahora exigen plataformas escalables y nativas de la nube que no solo utilicen enormes volúmenes de datos modernos, sino que también consoliden herramientas redundantes y se integren sin esfuerzo con sus ecosistemas existentes. Los centros de operaciones de seguridad (SOC) están reconsiderando el costo total de propiedad y el tiempo de obtención de valor a medida que las plataformas SIEM de próxima generación reúnen fuentes de datos críticas como endpoints, nube e identidad bajo un mismo paraguas, reduciendo los costos de gestión de datos y eliminando retrasos en el rendimiento.
Las plataformas seguirán dominando la seguridad en 2025
La consolidación volverá a ser un foco central de la ciberseguridad en el próximo año. El panorama de amenazas actual es demasiado dinámico para dejar la infraestructura vulnerable a los actores de amenazas que se sabe que explotan las brechas en soluciones específicas. Es por eso que los equipos de seguridad seguirán dando prioridad a la eliminación de la complejidad y los costos asociados con un mosaico de soluciones puntuales.
Una plataforma nativa de la nube y un enfoque de IA con información sobre amenazas creada desde cero es la forma clave de potenciar la convergencia de la seguridad y la TI, ayudando a las organizaciones a mantenerse ágiles y seguras. Es probable que la integración de la IA generativa en las plataformas de seguridad acelere aún más esta tendencia, reduciendo significativamente los tiempos de alerta a resolución y convirtiendo las horas de trabajo en meros minutos, aumentando la velocidad y eficacia de los esfuerzos de respuesta y remediación.
El 30 de noviembre de 2022 fue un día monumental. Ese fue el día en que OpenAI lanzó ChatGPT al mundo, el resto es historia; literalmente. Han pasado dos años desde entonces y hemos visto un aumento meteórico en el interés por la IA. Esto ha llevado a un aumento de casi 10 veces en la capitalización de mercado de Nvidia, el fabricante líder de GPU, y predicciones descabelladas sobre la posible inversión total de las empresas en Inteligencia Artificial, así como el impacto que tendrá en la sociedad.
Esto se siente muy diferente a los amaneceres de IA anteriores que hemos visto en los últimos 70 años, desde la Prueba de Turing, las derrotas de los grandes maestros del ajedrez, hasta la conducción autónoma y ahora la explosión de la GenAI. El juego ha cambiado por completo, pero todavía se basa en ciertos conceptos fundamentales.
Durante muchos años, los avances de la IA se han basado en tres desarrollos clave:
Recursos informáticos más potentes en forma de GPU.
Algoritmos o modelos mejorados, como es el caso de la arquitectura Transformer y los LLM.
Acceso a cantidades masivas de datos: en un nivel muy alto, las fases de un proyecto de IA incluyen la recopilación y preparación de datos, el desarrollo y entrenamiento de modelos y la implementación de modelos, también conocida como inferencia.
Todo es cuestión de datos
La recopilación y preparación de datos no se puede pasar por alto: los datos de buena calidad, relevantes e imparciales son clave para un proyecto de IA exitoso. A menudo se cita que las organizaciones tienen dificultades para comprender sus datos, identificar la propiedad de estos y romper los silos para permitir que esos datos se utilicen de manera efectiva.
Sin acceso a datos de alta calidad, es poco probable que una iniciativa tenga éxito. Cada vez más, las organizaciones utilizan datos multimodales, no solo texto, sino también audio, imágenes e incluso video en sus proyectos de IA. La cantidad de datos y, por lo tanto, los requisitos de almacenamiento subyacentes son significativos.
Entrenamiento del modelo
La fase de entrenamiento generalmente se aborda de una de dos maneras. Entrenamiento del modelo fundamental, que implica aprovechar una gran cantidad de datos, construir un modelo de IA desde cero y entrenar iterativamente ese modelo para producir un modelo general para su uso.
Esto generalmente lo llevan a cabo grandes empresas de tecnología con muchos recursos. Meta ha hablado recientemente sobre el entrenamiento de su modelo Llama 3.1 de código abierto de 405 mil millones de parámetros con más de 15 billones de tokens; se informa que esto llevó alrededor de 40 millones de horas de GPU en 16 000 GPU. Este largo tiempo de entrenamiento del modelo resalta un aspecto clave para el entrenamiento de modelos grandes: puntos de control frecuentes para permitir la recuperación de fallas. Con modelos grandes, es esencial que el almacenamiento utilizado para los puntos de control tenga un rendimiento y una capacidad de escritura muy altos.
El segundo enfoque de entrenamiento es el ajuste fino del modelo. Esto implica tomar uno existente, donde otra organización ha hecho el trabajo pesado, y aplicar datos específicos del dominio a ese modelo a través de un entrenamiento adicional. De esta manera, una organización se beneficia de tener uno personalizado, pero sin entrenarlo desde cero.
Cualquiera sea el enfoque, el entrenamiento necesita un procesamiento paralelo masivo con GPU, lo que requiere un alto rendimiento y velocidades de acceso para manejar grandes conjuntos de datos de manera eficiente. Por lo tanto, el almacenamiento de datos para el entrenamiento de IA debe ofrecer un rendimiento muy alto, sobre todo para mantener las GPU alimentadas con datos, escalabilidad para gestionar grandes conjuntos de datos de entrenamiento y confiabilidad dada la importancia y el costo de los modelos de entrenamiento.
En producción
Una vez que se ha entrenado un modelo y su rendimiento cumple con los requisitos, se lo pone en producción. Esto es cuando el modelo utiliza datos que no ha visto antes para sacar conclusiones o proporcionar información. Esto se conoce como inferencia y es cuando se obtiene valor de una iniciativa de IA. El uso de recursos y el costo asociados con la inferencia eclipsan al del entrenamiento porque la inferencia tiene demandas de computación y almacenamiento de manera constante y potencialmente a gran escala; piensa en millones de usuarios que acceden a un chatbot para el servicio al cliente.
El almacenamiento subyacente para la inferencia debe ofrecer un alto rendimiento, ya que esto es clave para proporcionar resultados oportunos, así como una escalabilidad fácil para cumplir con los requisitos de almacenamiento de los datos que se introducen en el modelo para el mantenimiento de registros y para proporcionar datos de reentrenamiento. La calidad de los resultados de la inferencia está directamente relacionada con la calidad del modelo entrenado y el conjunto de datos de entrenamiento.
La IA generativa proporcionó un giro a la precisión de la inferencia; la naturaleza de esta tecnología significa que las imprecisiones son muy probables, conocidas como alucinaciones. Estas han causado problemas que han aparecido con frecuencia en los titulares.
Mejorar la precisión
Los usuarios de ChatGPT se darán cuenta de la importancia de la consulta introducida en el modelo. Una consulta completa bien estructurada puede dar como resultado una respuesta mucho más precisa que una pregunta cortante. Esto ha dado lugar al concepto de «ingeniería rápida», en el que se proporciona un gran conjunto de datos bien elaborados como consulta al modelo para obtener el resultado óptimo.
Un enfoque alternativo que está adquiriendo cada vez más importancia es la generación aumentada de recuperación, o RAG. Este aumenta la consulta con los datos propios de una organización en forma de contexto específico del caso de uso que proviene directamente de una base de datos vectorial como Chroma o Milvus.
Douglas Wallace, Gerente de Ventas Distrital, América Latina y el Caribe en Pure Storage.
En comparación con la ingeniería rápida, RAG produce mejores resultados y reduce significativamente la posibilidad de alucinaciones. Igualmente, importante es el hecho de que se pueden utilizar datos actuales y oportunos con el modelo en lugar de limitarse a una fecha límite histórica.
Este enfoque depende de la vectorización de los datos de una organización, lo que permite integrarlos en la arquitectura general. Las bases de datos vectoriales suelen experimentar un crecimiento significativo en el tamaño del conjunto de datos en comparación con la fuente, hasta 10 veces, y son muy sensibles al rendimiento, dado que la experiencia del usuario está directamente relacionada con el tiempo de respuesta de la consulta de la base de datos vectorial. Como tal, el almacenamiento subyacente en términos de rendimiento y escalabilidad juega un papel importante en la implementación exitosa de RAG.
El enigma energético de la IA
En los últimos años, los costos de la electricidad se han disparado en todo el mundo, sin signos de desaceleración. Además, el auge de la IA generativa significa que las necesidades energéticas de los centros de datos se han multiplicado por muchas. De hecho, la IEA estima que el uso de energía de esta tecnología, los centros de datos y las criptomonedas representaron casi el 2% de la demanda energética mundial en 2022, y que podría duplicarse para 2026.
Esto se debe en parte a las altas demandas de energía de las GPU que sobrecargan los centros de datos, requiriendo 40-50 kilovatios por rack, muy por encima de la capacidad de los data center.
Impulsar la eficiencia en todo el centro de datos es esencial, lo que significa que la infraestructura como el almacenamiento de datos all-flash es crucial para administrar la energía y el espacio, ya que cada vatio ahorrado en el almacenamiento puede ayudar a alimentar más GPU.
Con algunas tecnologías de almacenamiento all-flash es posible lograr una reducción de hasta el 85 % en el uso de energía y hasta un 95 % menos de espacio en rack que las ofertas de la competencia, lo que brinda un valor significativo como parte clave del ecosistema de IA.
El almacenamiento de datos es parte del rompecabezas de la IA
El potencial de la IA es casi inimaginable. Sin embargo, para que los modelos funcionen, se necesita un enfoque cuidadoso en todo el entrenamiento, ya sea básico o de ajuste fino, para obtener una inferencia precisa y escalable. La adopción de RAG se puede aprovechar para mejorar aún más la calidad de los resultados.
Está claro que en todas las etapas los datos son un componente clave; el almacenamiento flash es esencial para generar el impacto transformador de la IA en las empresas y la sociedad, ya que ofrece un rendimiento, una escalabilidad y una confiabilidad inigualables. Flash respalda la necesidad de la IA de tener acceso en tiempo real a datos no estructurados, lo que facilita tanto el entrenamiento como la inferencia, al tiempo que reduce el consumo de energía y las emisiones de carbono, lo que lo hace vital para una infraestructura de IA eficiente y sostenible.
