No solo malware: este es el ciberataque que está creciendo en América Latina y pocos lo saben

Durante más de una década, el escenario de la ciberseguridad en América Latina estuvo dominado por amenazas externas como el malware y el ransomware. Hoy, expertos y empresas de seguridad alertan sobre una transformación de este panorama a causa de un fenómeno creciente: el acceso indebido a sistemas críticos a través de credenciales legítimas y privilegios mal gestionados.

De acuerdo con la compañía de ciberseguridad One Identity, más de 25% de las intrusiones en la región tienen su origen en accesos comprometidos.

La identidad como vector de ataque y defensa

Las organizaciones en América Latina han invertido históricamente en soluciones para bloquear amenazas externas. Sin embargo, la tendencia actual muestra que el actor malicioso ya no necesita forzar la entrada; muchas veces utiliza inicios de sesión legítimos para acceder a la infraestructura corporativa. Este cambio convierte a la identidad en el nuevo perímetro de seguridad, desplazando a las redes y los sistemas como el principal punto de defensa y vulnerabilidad.

Gabriel Lobitsky, gerente general de la firma de ciberseguridad en América Latina, describe el fenómeno de la siguiente manera: “Durante años, las organizaciones invirtieron en bloquear amenazas externas. Hoy, el peligro proviene de la violación de credenciales. El actor malicioso ya no necesita necesariamente forzar la entrada, ya que muchas veces simplemente utiliza inicios de sesión legítimos para atravesar la puerta principal”.

Las soluciones de Privileged Access Management (PAM), Active Directory Management y Access Management ya no son herramientas complementarias, sino piezas estratégicas en la gobernanza corporativa.

El riesgo invisible detrás del acceso privilegiado

La falta de control sobre los perfiles privilegiados puede tener consecuencias financieras directas para las empresas. Entre los riesgos más frecuentes se encuentran la interrupción de operaciones críticas, fraude interno o externo, pérdida de información confidencial, sanciones regulatorias y daños a la reputación corporativa. Estos impactos pueden igualar o incluso superar los daños ocasionados por un ataque de ransomware tradicional.

En sectores clave como la banca, el retail, la energía, las telecomunicaciones y el gobierno, el crecimiento acelerado de la transformación digital ha dejado brechas estructurales en la gestión de accesos, lo que incrementa el riesgo de incidentes graves. La conversación, según Lobitsky, ha dejado de ser exclusivamente tecnológica y se ha trasladado a la gobernanza, la responsabilidad ejecutiva y el riesgo financiero.

La prioridad en 2026 está en la gobernanza estricta de los accesos privilegiados: quién accede, desde dónde y con qué permisos, un enfoque que requiere un compromiso de los comités ejecutivos y nuevas estrategias de gestión de riesgo.

En esa línea, ESET recomienda aplicar el principio del menor privilegio, que parte de la premisa de otorgar solo los permisos necesarios y suficientes a un usuario para desempeñar sus actividades, siempre por un tiempo limitado.

Los casos de México y Brasil

México se distingue como uno de los mercados más activos en la adopción de soluciones de gestión de identidad y acceso. El país presenta un crecimiento anual compuesto del 11,4% en el sector de PAM entre 2026 y 2031. El ecosistema mexicano de ciberseguridad, aunque fragmentado, avanza hacia la consolidación con una mayor especialización técnica y profesionalización de los canales de distribución.

Entre los desarrollos recientes destacan:

• Implementación de tecnologías PAM en grandes grupos empresariales del sector retail
• Proyectos en organismos gubernamentales enfocados en reforzar los controles de identidad
• Capacitación avanzada de consultorías especializadas en gestión de accesos
• Lanzamiento de nuevas plataformas de Access Management orientadas a la autenticación segura y el control centralizado de identidades

Estas iniciativas buscan reducir el riesgo financiero y operativo derivado de accesos no controlados, sobre todo en organizaciones complejas con alta rotación de proveedores y usuarios privilegiados.

En Brasil, el avance en la gestión de identidad está estrechamente vinculado al cumplimiento regulatorio. La entrada en vigor de la Lei Geral de Proteção de Dados (LGPD) impuso nuevas obligaciones para la protección de datos personales, lo que ha repercutido en la forma en que las empresas gestionan los accesos a información crítica.

Las empresas brasileñas han adoptado algunas de las siguientes prácticas:

• Auditoría y trazabilidad estricta de accesos privilegiados
• Aumento en la demanda de monitoreo continuo y segregación de funciones
• Prevención basada en control de identidad, más allá de la mera reacción ante incidentes

A pesar de contar con un mercado más maduro en términos de cumplimiento, Brasil enfrenta el mismo desafío que el resto de la región: garantizar una gobernanza estricta de los accesos privilegiados en entornos híbridos y multicloud.