Foto: cortesía. Portal ERP LATAM .
ManageEngine destaca la relevancia de adoptar una arquitectura de confianza cero (Zero Trust) como pilar esencial para fortalecer la ciberseguridad y proteger los entornos digitales frente a amenazas cada vez más sofisticadas.
Desde la pandemia, cada vez más empresas en América Latina han adoptado el trabajo remoto, los servicios en la nube y una mayor digitalización. Aunque esto representa un avance positivo en términos de productividad, también ha ampliado la superficie de ataque de estas compañías.
Dicha ampliación, combinada con una infraestructura de ciberseguridad aún en desarrollo y una escasez de profesionales calificados, ha dado lugar a una avalancha de ataques a la infraestructura tecnológica en toda la región. De hecho, según el Informe Anual del LatAm Cyber Summit, actualmente se reportan más de 1.600 ciberataques por segundo en América Latina. Brasil, México y Colombia son los más afectados, aunque todos los países de la región sufren las consecuencias.
En resumen, las nuevas presiones regulatorias, los sistemas de seguridad obsoletos y la falta de talento especializado han creado una tormenta perfecta en América Latina. Es momento de adoptar, sin demora, la arquitectura de confianza cero.
Te puede interesar: La nueva era de la seguridad digital: ManageEngine
Nuevas presiones regulatorias
Desde que el Reglamento General de Protección de Datos (GDPR) de la Unión Europea entró en vigor en mayo de 2018, una serie de leyes de protección de datos similares han sido promulgadas en América Latina.
La Lei General de Proteção de Dados ( LGPD ) de Brasil entró en vigor en septiembre de 2020; la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México comenzó a aplicarse en marzo pasado; y la nueva Ley de Protección de Datos Personales N.º 21.719 de Chile estará plenamente vigente en diciembre de 2026. Además, Perú, Uruguay, Argentina y Costa Rica también cuentan con leyes de protección de datos —ya en vigor o próximas a entrar en aplicación—.
Estas nuevas normativas están transformando la manera en que muchas empresas perciben la ciberseguridad. Más allá del daño reputacional, la pérdida de datos sensibles o los costos operativos, las compañías con debilidades en su postura de seguridad ahora enfrentan fuertes sanciones si sufren brechas y manejan incorrectamente los datos de sus clientes. Por ello, resulta esencial que cuenten con una gobernanza de datos adecuada, una gestión de riesgos efectiva y planos sólidos de respuesta ante incidentes.
Sistemas obsoletos
Aunque varios países latinoamericanos —como Brasil, México, Colombia y Chile— están mejorando rápidamente su infraestructura tecnológica para hacer frente a las amenazas emergentes, otros aún dependen de sistemas de TI obsoletos.
Muchos de estos sistemas heredados utilizan software antiguo que no soporta autenticación multifactor, cifrado ni monitoreo de amenazas en tiempo real. Además, numerosas organizaciones carecen de planes adecuados de recuperación ante desastres y respuesta a incidentes, lo que incrementa su exposición a ransomware, ataques a la cadena de suministro y filtraciones de datos.
En países como Argentina y Brasil, los sistemas tecnológicos del sector público dependen excesivamente de estas plataformas antiguas. Para agravar la situación, muchas entidades gubernamentales y hospitales públicos manejan información altamente sensible, lo que incrementa el riesgo.
Escasez de talento en ciberseguridad
Actualmente, muchos países latinoamericanos enfrentan una falta crítica de profesionales en ciberseguridad. Según el Cybersecurity Workforce Study del año pasado de ISC2, México y Brasil juntos presentan una escasez de más de 328.000 especialistas. El Informe Anual del LatAm Cyber Summit eleva esta cifra a 516.000 personas. En cualquier caso, el déficit es significativo, especialmente en México y Brasil.
Esta carencia dificulta que las empresas detecten amenazas, cumplan con las nuevas regulaciones y protejan los datos dentro de sus organizaciones.
La solución: adoptar la arquitectura Zero Trust
Dada la creciente superficie de ataque en América Latina, es fundamental que las organizaciones mantengan sus operaciones libres de violaciones de datos y ciberataques. La forma más efectiva de hacerlo es mediante la adopción de una infraestructura Zero Trust, en la que todos los usuarios, dispositivos y entidades que intentan acceder a la red corporativa se consideran no confiables por defecto.
El acceso solo debe otorgarse una vez que la identidad del usuario, dispositivo o entidad haya sido verificada y autenticada.
Además del principio “nunca confies, siempre verifica”, Zero Trust implica un monitoreo continuo del tráfico de red, así como del comportamiento de usuarios y entidades. Todos los usuarios deben registrarse bajo el principio del menor privilegio, es decir, solo tener acceso al mínimo necesario para cumplir sus tareas y por el tiempo indispensable.
Aunque no es un componente central del modelo, también se recomienda aplicar la minimización de datos: recolectar, procesar y almacenar únicamente la información estrictamente necesaria. Esto ayuda a reducir la superficie de ataque, fortalecer el cumplimiento normativo y alinear la estrategia Zero Trust con las nuevas leyes de protección de datos.
