Foto: cortesía. Portal ERP LATAM.
La pandemia transformó de forma abrupta la manera en que trabajan las organizaciones. Lo que comenzó como una tarea de emergencia (trasladar operaciones, reuniones y decisiones a entornos digitales), terminó consolidándose como el nuevo modelo laboral. El trabajo remoto y, posteriormente, el esquema híbrido demostró que la productividad podía sostenerse fuera de la oficina, pero también dejó al descubierto un desafío que muchas empresas subestimaron: la ciberseguridad.
Al ampliar los perímetros tecnológicos hacia hogares, dispositivos personales y múltiples plataformas en la nube, las organizaciones multiplicaron sus puntos de exposición. Hoy, ese escenario se vuelve aún más complejo con la incorporación de la inteligencia artificial (IA) y los llamados agentes digitales, capaces de automatizar procesos, analizar datos y ejecutar tareas dentro de los sistemas empresariales. La pregunta ya no es solo cómo trabajar desde cualquier lugar, sino cómo hacerlo de forma segura en un entorno donde las máquinas también toman decisiones.
Hoy, el desafío en América Latina no es únicamente tecnológico. Es estratégico.
Una región cada vez más digital y más expuesta
LATAM enfrenta uno de los escenarios de ciberseguridad más complejos. De acuerdo con Palo Alto Networks, es la región que ha registrado el mayor crecimiento en incidentes cibernéticos en los últimos 5 años.
Según datos de Check Point Research, las organizaciones latinoamericanas reciben en promedio 2.803 ataques por semana, una cifra superior al promedio global.
“Este incremento responde a varios factores: la aceleración de la economía digital, la adopción masiva de servicios en la nube y una cultura de ciberseguridad que aún evoluciona en muchas organizaciones sin talento especializado. Mientras tanto, el volumen de datos corporativos crece a una velocidad sin precedentes y se distribuye en múltiples plataformas, que ahora integran inteligencia artificial”, aseguran desde Palo Alto Networks.
No sorprende entonces que la ciberseguridad se haya convertido en una prioridad en la agenda tecnológica regional. Cifras de IDC marcan que el 39 % de los ejecutivos de TI en América Latina planea invertir en seguridad informática como principal iniciativa tecnológica, incluso por encima de otras áreas estratégicas.
El reto para 2026 no es solo proteger activos digitales, sino construir resiliencia organizacional frente a un entorno cada vez más volátil, automatizado y distribuido. La ciberseguridad debe alinearse con el negocio, anticipar riesgos y habilitar una adopción segura de la inteligencia artificial, recalcan en Minsait Cyber.
ERP, datos y la nueva superficie de ataque
Los sistemas ERP ocupan hoy un lugar central en la arquitectura digital de las empresas. En ellos se concentran procesos críticos como finanzas, logística, recursos humanos o cadena de suministro. En otras palabras: concentran el corazón de la operación empresarial.
Esto los convierte en un objetivo altamente atractivo para los ciberdelincuentes. Sin embargo, “el ERP es solo uno de los componentes, teniendo en cuenta que, existen también muchos otros sistemas que conservan información confidencial de las compañías, lo importante es tener una protección no solamente de los datos, sino también de las credenciales para aquellas personas que tiene acceso a esa información”, recalca Marcos Pupo, presidente para Latinoamérica de Palo Alto Networks.
Marcos Pupo, presidente para Latinoamérica de Palo Alto Networks. Foto: Palo Alto Networks
Te puede interesar: El crimen digital ya opera a velocidad récord: Palo Alto Networks
Otro de los riesgos más subestimados es el de los “datos olvidados”: información histórica almacenada en sistemas, bases de datos o aplicaciones que ya no se utilizan activamente, pero que siguen siendo accesibles y potencialmente vulnerables. Este tipo de datos suele quedar fuera de las estrategias de protección tradicionales, generando brechas silenciosas que pueden ser explotadas por atacantes, según análisis de Kaspersky.
La ciberseguridad empresarial ya no puede limitarse a proteger infraestructuras. Debe centrarse en proteger datos, personas y procesos críticos, especialmente aquellos gestionados por plataformas ERP.
La IA como amenaza y defensa
La IA se ha convertido en un arma de doble filo dentro del ecosistema de seguridad digital. Por un lado, los atacantes utilizan herramientas basadas en IA para automatizar campañas de phishing, desarrollar malware más sofisticado o analizar vulnerabilidades a gran escala. Por otro lado, las organizaciones están incorporando IA en sus propias estrategias de defensa.
De acuerdo con el último reporte sobre el Panorama Global de Amenazas 2025, realizado por FortiGuard Labs,, los cibercriminales están utilizando herramientas como la IA para hacer labores de reconocimiento cada vez más enfocadas y difíciles de detectar, lo cual se convierte en uno de los mayores retos de las empresas.
Las plataformas de seguridad actuales integran algoritmos de aprendizaje automático capaces de detectar comportamientos anómalos en tiempo real, identificar patrones de ataque antes de que se materialicen y automatizar la respuesta ante incidentes. Este enfoque permite pasar de un modelo reactivo a uno predictivo.
En paralelo, IDC prevé que en los próximos años las empresas de la región destinarán una proporción creciente de sus presupuestos tecnológicos a proyectos relacionados con IA, analítica avanzada y automatización.
El resultado es un nuevo paradigma: la ciberseguridad ya no se limita a proteger sistemas, sino que se convierte en un habilitador de la innovación digital.
Principales amenazas
Para Palo Alto Networks, el riesgo cibernético dejó de ser un problema exclusivamente tecnológico para convertirse en un riesgo operativo y estratégico para las empresas. Hoy el tema toma fuerza en la agenda de discusiones de directores y presidentes de compañías, ya que los ciberataques pueden afectar directamente la continuidad del negocio, más allá de los sistemas, plataformas tecnológicas o su misma reputación.
En Latinoamérica, el panorama de ciberseguridad muestra una evolución clara: los ataques tradicionales no desaparecen, pero se vuelven más sofisticados gracias al uso de inteligencia artificial. Así lo advierte Palo Alto al señalar que el phishing sigue siendo uno de los vectores de ataque más utilizados en la región, ahora potenciado por herramientas de IA que permiten crear correos electrónicos mucho más convincentes.
Según la compañía, la IA ha elevado el nivel de credibilidad de estos mensajes. A diferencia de los intentos de fraude del pasado (mal redactados o fáciles de detectar), los ataques actuales presentan textos mejor elaborados, contextos más realistas y una apariencia mucho más profesional, lo que dificulta su identificación por parte de los usuarios.
A esta tendencia se suma el crecimiento de la ingeniería social impulsada por IA, una modalidad que utiliza tecnologías como la clonación de voz o la generación de imágenes falsas para suplantar identidades. Este tipo de ataques permite simular llamadas o mensajes de personas conocidas, desde ejecutivos hasta familiares, con el objetivo de manipular a las víctimas y obtener información sensible.
El fenómeno se ve agravado por la amplia disponibilidad de herramientas de IA, que hoy permiten generar imágenes o audios falsos con relativa facilidad y que están al alcance de todas las personas. En este contexto, ciertos grupos de la población (especialmente adultos mayores o personas con menor adopción tecnológica) se vuelven más vulnerables frente a estas tácticas.
Otro frente crítico que se destaca es el robo de credenciales o de identidad digital, que continúa consolidándose como una de las amenazas más relevantes. Una vez que un atacante obtiene las credenciales de acceso de un usuario, puede infiltrarse en múltiples sistemas y acceder a grandes volúmenes de información corporativa.
Este cambio también implica una transformación cultural. La ciberseguridad ya no puede ser responsabilidad exclusiva del área de TI; debe integrarse en la estrategia corporativa y en la toma de decisiones del negocio.
“Estas vulnerabilidades se atribuyen, en parte, a la escasez de talento capacitado en la industria. Ante este panorama, las empresas deben asumir un compromiso proactivo, no sólo implementando tecnología de protección, sino también invirtiendo en la educación constante de sus colaboradores. La complejidad de los ataques actuales, potenciada por la IA, exige que las organizaciones no solo se defiendan con herramientas avanzadas, sino que fortalezcan la conciencia y las habilidades de su personal para identificar y mitigar amenazas cada vez más sofisticadas”, concluye Marcos Pupo, presidente para Latinoamérica de Palo Alto Networks.
