Para dar cierre al 2024, Huawei llevó a cabo un evento especial para canales el pasado 11 de diciembre en el Hotel Grand Hyatt de Bogotá, donde expuso distintos casos de éxito que muestran el compromiso y desempeño de la compañía con la sustentabilidad en el país.
“En este evento de fin de año reunimos a todo nuestro ecosistema de partners para compartir las soluciones que hemos desarrollado durante 2024. Para nosotros, es fundamental que nuestros socios conozcan los planes a futuro y la estrategia en cada una de nuestras líneas”, expresó Esteban Londoño.
“Queremos que los asistentes se contagien de lo que significa trabajar con Huawei Cloud. No existen canales en nuestro ecosistema de ninguna vertical de la compañía que puedan decir que les va mal con Huawei. Nuestros socios siempre consiguen un negocio rentable”.
Durante el evento se habló sobre las mini granjas como una alternativa que ofrece energía sostenible a comunidades rurales frente al cambio climático y al aumento de los costos de electricidad y agua. Este modelo permite generar hasta 1 MW de energía eficiente, evitando las restricciones de las redes de transmisión y favoreciendo su rápida implementación.
El punto de inflexión fue integrar la solución Huawei FusionSolar, que maximiza la eficiencia energética, incluso en altas temperaturas, y facilita un monitoreo 24/7 del sistema fotovoltaico. Con 9 mini granjas operativas, 13 en construcción y la meta de superar las 200 en los próximos años, estos sistemas están transformando el panorama energético del país.
“Al exponer estos casos de éxito queremos mostrar un reflejo de lo que hacemos como compañía. Buscamos evidenciar nuestro trabajo, no solo con el speech que podemos brindar los ejecutivos de Huawei, sino con ejemplos concretos que prueban que estamos haciendo las cosas bien”.
Para impulsar el desarrollo del negocio de soluciones sostenibles en Colombia, Huawei busca partners comprometidos a trabajar en “un ecosistema donde el servicio sea la clave”. Es esencial que los ingenieros de estas empresas puedan desplegar servicios, diseñar soluciones y presentar propuestas sólidas ante los clientes de forma independiente, aunque Huawei continuará brindándoles soporte cuando sea necesario.
A modo de conclusión, el Gerente de Canales en Huawei Cloud para Colombia y Ecuador afirmó que en Huawei buscan asegurar el éxito de sus socios, aún cuando es necesario pasar de una plataforma a otra. “Nunca nos hemos visto impedidos de migrar a un cliente, ya que contamos con las herramientas necesarias para hacerlo. Si hay un problema, les damos solución, y podemos apoyarlos en un proceso de migración fase a fase, entendiendo todas las matrices y riesgo existentes. Les aseguro que no existe un proyecto en el que no hemos podido ayudarlos a alcanzar un final feliz”, concluyó Londoño.
La Inteligencia Artificial, según las proyecciones de Gartner, seguirá creciendo en los próximos años. Desde la consultora señalan que, para 2026, más del 80 % de las empresas habrán utilizado modelos de Gen AI o implementado aplicaciones habilitadas para esta tecnología en entornos de producción. Sin embargo, el crecimiento también pone de relieve los desafíos que enfrentan las organizaciones al lidiar con la IA: más del 30 %de estos proyectos deberán abandonarse a finales de 2025 debido a la baja calidad de los datos, un control de riesgos inadecuado, poca percepción de valor y altos costos.
Para hacer frente a los desafíos de elecciones pasadas, especialmente en lo que respecta a la seguridad y la calidad de los datos, el ejecutivo señala que las organizaciones deben avanzar en los llamados agentes, componentes de software más simples que se conectarán a las soluciones existentes para modernizarlas. Además, se espera que el mercado vuelva a las aplicaciones predictivas de IA, y más de la mitad de los casos de Inteligencia Artificial se centran en ofrecer personalización al cliente y optimización de la cadena de suministro. Las organizaciones dependerán de más plataformas AIOps para reducir la deuda técnica y mejorar los resultados comerciales, y encontrarán en las soluciones de código abierto la respuesta que necesitan para avanzar con seguridad y eficiencia.
Una receta para cada negocio
La sinergia entre código abierto e IA para impulsar el avance de las IT empresariales fue tema central del Red Hat Summit: Connect, la principal serie de eventos de código abierto de América Latina, con presencia en 6 países. Desde ahí se abordaron las tendencias para el futuro que deberían transformar una vez más el viaje digital de las organizaciones. En medio de los desafíos y las predicciones para los próximos años, ya no hablamos solo de Inteligencia Artificial, sino de cómo aprovechar el potencial de la inteligencia humana, potenciada por las tareas que la IA puede realizar de manera más rápida o eficiente que los seres humanos.
En otras palabras, la respuesta a un avance sostenible de la IA radica en la convergencia de esta inteligencia con las habilidades y el conocimiento humano. Esto implica disponer de herramientas de IA mejor alineadas para optimizar los procesos diarios, automatizar tareas repetitivas y potenciar las capacidades del talento humano en actividades más estratégicas.
Las herramientas de código abierto son grandes aliadas en este camino. La estrategia de nube híbrida abierta presentada durante la serie de eventos es la puerta de entrada a una Inteligencia Artificial abierta y eficaz, respaldada por importantes socios como Google, AWS y Microsoft.
Una de las plataformas más famosas de la compañía, Red Hat OpenShift, obtuvo recientemente una versión específica para IA. Esta solución proporciona capacidades confiables y consistentes para probar, desarrollar y entrenar modelos de IA, lo que permite la preparación y adquisición de datos, así como el entrenamiento, el ajuste y la entrega de modelos. La solución se integra con otra novedad de la empresa, el Red Hat Enterprise Linux AI, la plataforma modelo base utilizada para desarrollar, probar y ejecutar modelosde lenguajes a gran escala (LLM) de la familia Granite para aplicaciones empresariales.
SLM: la nueva era de la IA
Según las previsiones de Forrester, mientras que casi el 90 % de los tomadores de decisiones de empresas tecnológicas globales dicen que sus empresas aumentarán la inversión en infraestructura, gestión y gobernanza de datos, los líderes tecnológicos seguirán siendo pragmáticos al invertir en IA para maximizar el valor comercial derivado de la tecnología. De cara a 2025, la transformación más significativa de las inversiones se centrará en pequeños modelos de Inteligencia Artificial (SLM, por sus siglas en inglés). Con menor costo, mayor asertividad y menos posibilidades de alucinación, estos modelos también son más especializados y pueden ser entrenados y ejecutados mucho más fácilmente.
Otras tendencias
Aunque la IA sigue dominando los titulares y los debates, también se espera que otros temas ganen fuerza en la IT empresarial. Para 2025, la automatizacióny la informática de punta estarán en la agenda de las organizaciones públicas y privadas con el avance cada vez más acelerado del Internet de las cosas (IoT). Además, la computación cuántica podría dar un importante salto, ya que las Naciones Unidas han proclamado que el 2025 será el Año Internacional de la Ciencia y la Tecnología Cuántica, esperando que la investigación sobre esta solución salga de laboratorios y obtenga aplicaciones más prácticas en la vida cotidiana.
La virtualizacióntambién tendrá un espacio de crecimiento. Gartnerseñala que el 70 % de las cargas de trabajo que alimentan computadoras personales y servidores de centros de datos seguirán utilizando virtualización basada en hipervisor hasta 2027.
Por el lado de las telecomunicaciones, la apuesta está en la evolución de las redes 5G y 6G, más rápidas y fiables, que impulsarán las ciudades inteligentes, los vehículos autónomos y las tecnologías inmersivas. La preocupación por soluciones más sostenibles también irá en aumento, y las empresas buscarán reducir su huella de carbono, con innovaciones en tecnología solar, almacenamiento de baterías y centros de datos sin emisiones de carbono. Las inversiones en ciberseguridad completan la lista, con soluciones sólidas y descentralizadas para que las organizaciones se protejan contra ataques crecientes, filtraciones de datos y ransomware.
Isabel Gallardo, Channel Marketing & Partner Enablement en Kodak Alaris.
Kodak Alaris considera a sus canales como socios estratégicos para mantener una conexión sólida con los clientes, atendiendo tanto a las necesidades del mercado como a las de los usuarios finales. Por esta razón, llevó a cabo su tradicional Certificación Anual de Canales para LATAM, cuyo objetivo es capacitar a sus partners con la información más actualizada de la compañía.
La certificación se dividió en tres fases: la primera incluyó una presentación en vivo que abarcó temas como estrategia comercial, gestión de relaciones con los socios, portales y programas disponibles, así como una revisión del portafolio de hardware y software.
La segunda etapa consistió en videos on demand que cubrieron soluciones de software avanzadas, incluyendo:
KODAK Capture Pro Software Versión 6.2
Funcionalidades de KODAK Info Input Solution
Integración de soluciones IDP con IA
Capacitación sobre el Kodak Scan Station 730EX Plus
La tercera parte culminó el proceso de capacitación con una evaluación que puso a prueba los conocimientos adquiridos por los participantes durante la fase anterior, asegurando así una sólida comprensión de las soluciones presentadas. La superación exitosa de esta prueba certificó formalmente a los participantes, consolidando su expertise en el portafolio de productos de la compañía.
Esta certificación tiene como objetivo incrementar la competitividad de los canales de la compañía, brindándoles herramientas que potencien las oportunidades de negocio, fortalezcan la alianza de la marca con el canal y mejoren la atención al cliente final, beneficiando así a todos los involucrados.
Reconocimiento a los canales certificados
«Con esta modalidad apuntamos a robustecer nuestro segmento de alianzas para incrementar la cantidad de socios involucrados en el programa. Nos enfocamos no solo en brindar un profundo conocimiento sobre los escáneres y el software, sino también en proporcionar herramientas para el desarrollo de habilidades relacionadas con la escucha activa sobre las necesidades del cliente«, comentó Isabel Gallardo, Channel Marketing & Partner Enablement en Kodak Alaris.
Distintos canales a lo largo de todo el continente alcanzaron la certificación. Por el lado de Argentina, quienes lograron esto fueron IT Group S.A., Prointec Soluciones Digitales S.R.L., y Suit Company S.R.L. El único representante brasileño que obtuvo esta validación fue NetScan Digital Ltda.
Por su parte, el único canal colombiano que obtuvo esta certificación fue Compuservice Suminitros & Accesorios S.A.S. En referencia a Ecuador, DocuaccessS.A.S., y Officesoluciones Cia. El último representante de Sudamerica fue Level Tech Peru S.A.C.
Centroamérica también estuvo presente con Rilaz S.A. DE C.V., de El Salvador. Representaciones Lufergo S. de R.L. de C.V., de Honduras. Mientras que, los representantes de México fueron Arguz Digitalización SA de CV,Documentos Inteligentes S.A de C.V., E- Paper Solutions México S.A. de C.V., y Tecnología Especializada Asociada de México S.A. de C.V.
«Tenemos el compromiso de mejorar este programa de forma continua, para que muchos otros nuevos socios quieran sumarse y recibir los beneficios que facilitan hacer negocios con la compañía«, concluyó Gallardo.
Las tabletas han evolucionado significativamente. Este avance ha hecho que las mismas se posicionen como una opción tecnológica más relevante y versátil, ofreciendo funcionalidades en diferentes verticales como industrial, empresarial y consumo. El desarrollo en soporte para aplicaciones profesionales, herramientas de Inteligencia Artificial, conectividad avanzada y alto rendimiento con bajo consumo de batería hacen que las tabletas puedan brindar experiencias como un dispositivo IoT hasta entretenimiento y productividad.
Las diferentes aplicaciones en los verticales resaltan los beneficios que las tabletas pueden brindar:
Portabilidad: su diseño ligero y compacto las hace fáciles de transportar, convirtiéndolas en terminales de pago o de administración de inventario, acompañantes de prestadores de servicio en salud o seguros y en una potencia de productividad y entretenimiento.
Pantalla: ofrecen una experiencia táctil enriquecida, con opciones como el uso de bolígrafos digitales o la conexión de un teclado y mouse, lo que las convierte en herramientas multifuncionales y personalizables. Adicionalmente, gracias a tecnologías como HyperEngine de MediaTek, los usuarios apasionados por los juegos pueden obtener una experiencia superior.
Multitarea: gracias a la fabricación de SoCs en nodos avanzados la potencia de procesamiento y el alto rendimiento en uso de batería permiten trabajar cómodamente con múltiples aplicaciones abiertas al mismo tiempo, maximizando la productividad.
Inteligencia Artificial: la IA generativa cada vez se hace más importante en el Edge, lo que mejora su desempeño automatizando procesos, simplificando tareas y con menos dependencia de conexión a la nube.
Un claro ejemplo que reúne todas estas características y beneficios es la Samsung Galaxy Tab S10 Ultra, equipada con el procesador MediaTek Dimensity 9300+, que le otorga una potencia excepcional para ejecutar las tareas más exigentes.
Su NPU 790 permite acelerar las tareas complejas de IA de forma más segura. Este modelo de Samsung ofrece un rendimiento gráfico superior, permitiendo juegos HDR a 90 fps con un 20% más de eficiencia energética. Para los usuarios más exigentes, esta tableta ofrece mejoras de HDR y de su calidad visual mediante el uso de IA. Por último, su soporte para Wi-Fi 7 y 5G asegura conexiones ultrarrápidas.
“Las tabletas han dejado de ser simples dispositivos intermedios. Hoy en día, con capacidades como inteligencia artificial generativa, conectividad avanzada y potencia excepcional, se han convertido en herramientas indispensables tanto para el trabajo como para el entretenimiento. Estamos viendo una evolución que redefine su uso en el mercado”, destacó Hugo Simg, Director Adjunto para América Latina en MediaTek.
Desde Safetica, compañía global de ciberseguridad, consideran que la mejor manera de llegar al mercado es a través de una cadena de distribución. Colombia, en particular, es un país muy regional donde cada zona tiene distintas características y necesidades. En este sentido, el fabricante necesitaba trabajar con un mayorista con experiencia y conocimiento local para llegar a cada rincón del país.
“Hemos encontrado en Kaskey un aliado que no solo sabe trabajar con canales, sino también en el mundo de la ciberseguridad. De un tiempo a esta parte, desarrollamos satisfactoriamente la cadena de distribución, incorporamos nuevos partners, llegamos a ciudades en las que no estábamos presentes y conseguimos clientes en nuevas regiones. Construimos un equipo dentro de Kaskey para Safetica, tenemos varias personas trabajando y ayudándonos a crecer”, afirmó Maximiliano Cantis, Gerente General en Safetica para Latinoamérica.
Kaskey lleva casi 2 años con la distribución de Safetica en Colombia. Cuenta con todo el soporte y el equipo necesarios para seguir creciendo y potenciando la marca en el país. Desde el mayorista observan grandes oportunidades para las soluciones de Intelligence Data Security, que integran DLP (Data Loss Prevention) e Insider Risk Management.
“Vemos un potencial de crecimiento en el mercado DLP. No solo por la pérdida de datos sensibles por una acción maliciosa, sino también de una filtración accidental, un descuido de un empleado interno. Podemos tener una auditoría del insider por medio de un informe que genera una serie de hallazgos, donde podemos ver qué pasa con el dato. Todos esos intentos se van a ver reflejados en un informe de auditorías, con lo cual se constituye una acción anómala, y permite tomar acciones preventivas dentro de la compañía para evitar estos incidentes a futuro”, compartió Miguel Melendez, Product Manager de Safetica en Kaskey.
La solución Intelligence Data Security de Safetica utiliza inteligencia artificial para comprender cómo se mueven los datos de una compañía y cuál es el comportamiento de los usuarios con relación a esos datos. Gracias a la IA, la solución ayuda a las empresas a identificar la información sensible, clasificarla de manera eficiente e implementar políticas DLP (Prevención de Pérdida de Datos) para evitar su fuga o pérdida, adaptándose de forma dinámica a los comportamientos de los usuarios y las amenazas emergentes.
“Aplicamos una defensa contextual que nos permite identificar riesgos y, de forma automática, generar políticas de seguridad. Gracias a nuestra inteligencia artificial, somos mucho más rápidos y eficientes, garantizando que las empresas no pierdan información sensible.”
-Maximiliano Cantis
Este tipo de soluciones resulta de suma utilidad para industrias que utilicen información crítica y estén atravesadas por la Ley 1581 de Protección de Datos Personales. Algunas de estas verticales pueden ser banca, finanzas, cooperativas o sector salud. “Colombia es un país muy avanzado en ciberseguridad y en materia legislativa. Como nosotros monitoreamos datos sensibles, ayudamos a las compañías a demostrarle al estado colombiano y a la SIC (secretaría de industria y comercio) que realmente se está implementando tecnología para que datos sensibles”, compartió Cantis.
Buscando agilizar y optimizar el negocio de sus canales, Kaskey pone a disposición un plan para canales de 360° donde prestan un servicio preventa, realizan demos, ejecutan la parte comercial, de marketing y hacen pruebas de concepto.
“Aseguramos que la trazabilidad comercial sea rentable para el partner. Este debe tener en cuenta que si se certifica, si llega a las metas propuestas, va a mejorar continuamente sus niveles de rentabilidad por medio del programa de canales”
-Miguel Melendez
Nuevo programa de canales y expectativas para 2025
Safetica planea anunciar un relanzamiento de su actual programa de canales el año próximo, que sumará una comunicación más fuerte para aquellos nuevos partners que se incorporen, así como mayores beneficios. Trabajar con la marca también implica la posibilidad de brindar servicios a sus clientes finales. Gracias a las soluciones de la compañía, los socios pueden revisar la consola del cliente, ver el movimiento de sus datos e identificar cuáles están en riesgo en base a las auditorías que las soluciones de la marca entregan.
En 2025, el fabricante se enfocará en atender esta demanda de negocios. “Queremos ver cómo los clientes usan nuestra herramienta. Un brochure dice un montón de cosas, pero a veces para una empresa no dice nada. Vamos a trabajar en entrenar a los partners junto con Kaskey para mostrarle al mercado en qué somos útiles. Safetica es único en un espacio muy específico del mundo de la ciberseguridad, y no es solo DLP, tenemos algo potenciado por IA que nos permite entender el movimiento de datos y comportamiento de usuarios”, enfatizó el Gerente General de Safetica para Latinoamérica.
Adicionalmente, Safetica buscará participar en distintos eventos, como por ejemplo la feria Andicom 2025, para acompañar a sus partners y seguir posicionando la marca. “Queremos que sepan que venimos creciendo e invirtiendo un montón en desarrollo e innovación de producto», comentó Calis.
“Seguiremos mejorando nuestra tecnología, ese es el ABC de Safetica. Tener un producto que mejore permanentemente es la mejor manera de mantenerse actualizado en este mundo cambiante”
-Maximiliano Cantis
Para concluir, el Product Manager de Safetica en Kaskey hizo énfasis en la importancia del cumplimiento de la ley de protección datos personales: “Invitamos a los partners con clientes que busquen avanzar a fases de certificación 27.001 a que nos busquen, tenemos una solución ideal para cubrir estas necesidades y brindar acompañamiento no solo en la parte comercial, sino también un equipo de marketing que les va a permitir complementar su estrategia de generación de demanda y así llegar a cumplir las metas propuestas. Serán números muy interesantes que aumentará la rentabilidad para el canal, el mayorista y Safetica”, señaló el ejecutivo.
Y añadió: “Agradecemos el apoyo de Safetica. Desde el día uno confiaron en nosotros, en que íbamos a trabajar de la mano para obtener resultados óptimos, y lo estamos logrando. Cada vez alcanzamos mejores números, nos asociamos con más partners, tenemos un ticket mucho más alto de clientes y esperamos seguir así el año próximo”.
Check Point Software Technologies anunció el nombramiento de Nadav Zafrir como nuevo CEO de la compañía y la incorporación de Gil Shwed al puesto de Presidente Ejecutivo del Consejo de Administración.
“Check Point Software inicia un nuevo capítulo con mi transición al nuevo cargo de presidente ejecutivo y el nombramiento de Nadav Zafrir como nuevo CEO. Lo conozco desde hace muchos años y es la persona idónea para llevar a la compañía a lo más alto”, mencionó Shwed. Además, expresó que confía plenamente en la estrategia de la empresa y sus empleados para asegurar que este nuevo desafío traiga más éxitos.
Actualmente, Zafrir es miembro del Consejo de Administración de SolarEdge Technologies, posición que ocupa desde 2019. Durante los últimos 10 años, el ejecutivo ha sido cofundador y socio gerente de Team8, un grupo de empresas emergentes especializadas en ciberseguridad, datos e Inteligencia Artificial, fintech y salud digital. Anteriormente fundó el Comando Cibernético de las Fuerzas de Defensa de Israel (FDI) y fue comandante de la unidad de élite 8200, de la cual se retiró con el rango de General de Brigada.
“Dirigir una compañía líder en ciberseguridad en un momento tan crucial para nuestra industria es un privilegio y una responsabilidad. La misión de Check Point Software es establecer y proteger la confianza, que nunca ha sido tan crítica en el mundo. Estamos en una posición única para cumplir con esta tarea y dar forma al futuro de la ciberseguridad. Agradezco a Gil Shwed su confianza y liderazgo visionario y el tenerlo como socio y mentor en su rol como presidente”, mencionó el nuevo CEO.
En la guerra contra el cibercrimen en 2025, los proveedores de servicios de seguridad gestionados (MSSP) son la fuerza principal, el elemento que puede definir la victoria. Se trata de un mercado maduro y en rápida expansión, cada vez más autónomo en relación con los fabricantes de tecnología. “Los MSSP en América Latina se están enfocando en desarrollar y vender servicios de ciberseguridad de marca propia a todos los segmentos de mercado, y con un enfoque especial en las pequeñas y medianas empresas con el fin que estas últimas puedan concentrarse más y mejor en el crecimiento de sus propios negocios”, dice Oscar Chavez-Arrieta, vicepresidente ejecutivo de SonicWall LATAM.
Se trata de una respuesta a la estrategia de algunos fabricantes en su búsqueda de rentabilidad, que cada vez más están buscando la venta de servicios «directa», tales como SOC como servicio, respuestas de incidentes, o cualquier servicio MSP, etc., convirtiéndose hoy en una competencia de los servicios de sus propios partners.
Conscientes de esta amenaza, los MSSP buscan diferenciarse ofreciendo servicios personalizados y de valor agregado adaptados a las necesidades específicas de sus clientes y sobre todo las PYMES. “El objetivo actual de un visionario MSSP, es mantener el control sobre las relaciones con sus clientes y proteger sus márgenes y servicios escalables, posicionándose como un proveedor local de ciberseguridad confiable. En 2025, el MSSP que sólo actúe como revendedor de soluciones de proveedores será cosa del pasado”, resume.
La otra cara de la moneda es que los fabricantes de soluciones de ciberseguridad que permitan a los MSSP crear y vender sus propios servicios de seguridad gestionados dominarán -sin ser una amenaza de competencia actual y futura- el mercado de las PYMES en América Latina.
Dado que las PYMES exigen soluciones de seguridad personalizadas y asequibles que permitan a los gerentes centrarse en sus propios negocios, los fabricantes deberán colaborar más estrechamente con los MSSP. El objetivo es ofrecer herramientas flexibles, capacitación, suscripciones mensuales integrales de ciberseguridad y soporte para ayudarlos a crear ofertas de seguridad completas y promover su autosuficiencia e independencia. “El perfil de fabricante ganador es aquel que actúa como respaldo del MSSP. El objetivo es ayudar a estos proveedores de servicios a competir con proveedores de servicios más grandes, mantener la rentabilidad y ofrecer soluciones localizadas y centradas en el cliente. Quien siga este viaje se ganará la confianza de los MSSP y una gran cuota de mercado del mercado latinoamericano de ciberseguridad”.
Expertos em ciberseguridad
El papel fundamental del MSSP se justifica por su propuesta de valor. Estos proveedores de servicios suman a las plataformas de ciberseguridad que identifican amenazas e implementan respuestas para proteger la integridad de los datos, un equipo de expertos en seguridad digital. Son personas que fortalecen la postura de seguridad de la empresa usuaria, sea cual sea su tamaño, su vertical o su geografía. “Estos dos factores explican por qué el SOC (Centro de Operaciones de Seguridad) es el corazón del MSSP. Es un enfoque que une personas y tecnología”, afirma Juan Alejandro Aguirre, director de soluciones de ingeniería de SonicWall LATAM.
La misión del SOC es combatir los ciberataques, abordando los vectores de ataque derivados del trabajo remoto y del IoT y la explosión de alertas. Un estudio reciente de Accenture sobre 3.000 empresas globales concluyó que el porcentaje de patentes de IA relacionadas con la ciberseguridad aumentó 2,7 veces entre enero de 2017 y octubre de 2022. “La complejidad actual significa que solo la automatización puede gestionar alertas, bloquear intentos de intrusión, responder a intrusiones exitosas e investigar incidentes a escala”, añadió el ejecutivo.
Otro punto atractivo de los MSSP es el hecho de que se trata de una oferta “como servicio”. América Latina es una región sensible a los precios. Esto llevará a que cada vez más empresas de todos los tamaños, desde grandes corporaciones hasta pymes, elijan Opex en lugar de Capex (inmovilización de capital) y consuman más seguridad como servicio u oferta gestionada.
Aunque solo los ataques contra grandes corporaciones son más publicitados, lo cierto es que empresas de todos los tamaños en nuestra región son atacadas diariamente. El costo de la pérdida aumenta sin cesar. El siguiente estudio sobre el costo de las brechas en 2024 hace mención a que, si hoy el costo medio de una filtración de datos es de 4,88 millones de dólares, esta marca debería seguir ampliándose al menos hasta 2029. Como resultado, en 2025 cada vez más empresas contratarán un seguro cibernético.
El SOC es la base de los servicios de seguridad gestionados 24×7
Esta es otra oportunidad para el crecimiento de los MSSP. La mayoría de las compañías de seguros ofrecen tarifas más atractivas para las empresas usuarias que cuentan con servicios de seguridad gestionados 24 horas al día, 7 días a la semana. Es en este contexto donde las ofertas como servicio extremadamente efectivas muestran su valor. Este es el caso de MDR (Detección y Respuesta Gestionadas), EDR (Detección y Respuesta de Endpoint), NDR (Detección y Respuesta de Red) y finalmente XDR (Detección y Respuesta Extendidas). La base de estas ofertas de seguridad administrada es el MSSP SOC.
El gran ganador en el fortalecimiento de los MSSP en nuestra región es el CISO o el gerente de la empresa usuaria. La dependencia de las organizaciones de todos los tamaños de sus entornos digitales hace que cualquier ataque sea un potencial obstáculo para el negocio. Consciente de ello, el mercado busca soluciones a problemas como el presupuesto limitado, la falta de personal y la tarea de utilizar soluciones avanzadas de ciberseguridad para anticipar y bloquear, 24 horas al día, 7 días a la semana, y las amenazas basadas en Inteligencia Artificial. En 2025, el éxito está al alcance de la mano cuando el CISO tiene el socio adecuado a su lado: el MSSP.
CrowdStrike publicó una lista de cinco temas que prometen ser tendencia en el sector en 2025. La seguridad de las IAs y, en particular, de las GenAI es uno de los aspectos más destacados entre las predicciones de la empresa.
“La IA es transformadora y su evolución está ocurriendo rápidamente. A medida que los adversarios apuntan cada vez más a los servicios de esta tecnología y a los grandes modelos lingüísticos (LLM), proteger la integridad y el rendimiento de los sistemas de IA es más crítico que nunca. Los datos que impulsan estos modelos (y las aplicaciones) deben protegerse contra amenazas sofisticadas”, dijo Elia Zaitsev, Director de Tecnología de CrowdStrike.
Según Zaitsev, para proteger la innovación de la IA en la nube, los equipos de seguridad necesitarán tecnologías y servicios especializados que monitoreen los servicios de IA y los LLM, detecten configuraciones erróneas e identifiquen y resuelvan vulnerabilidades, unificados con protección en todo el entorno cloud: infraestructura y aplicaciones hasta la capa de datos.
Según la compañía, el próximo año estará marcado por 5 tendencias principales.
Detener los ataques en la nube requerirá un enfoque híbrido
Según datos del CrowdStrike Global Threat Report 2024, se registró un aumento del 75% en los ataques a la nube. Proteger este espacio se ha vuelto más crítico que nunca. Sin embargo, las herramientas que la protegen por sí solas no son suficientes, ya que los atacantes se mueven cada vez más lateralmente entre plataformas cloud y entornos locales para evitar la detección, aprovechando la complejidad de los entornos híbridos y las brechas de protección creadas por productos puntuales desconectados para lograr sus objetivos.
Para recuperar el control de su ciberseguridad en 2025, las empresas deben tener visibilidad total de las nubes públicas y privadas, las redes locales y las APIs, desde la misma consola y flujo de trabajo unificados. Sin embargo, esto requiere la adopción de una plataforma de seguridad integral que integre el tiempo de ejecución, la gestión de la postura, la identidad y la protección de los datos en entornos híbridos para defenderlos contra las amenazas.
La identidad abrirá la puerta a más ataques entre dominios
Los ataques basados en la identidad siguen aumentando, el 75% de los ataques para obtener acceso inicial ahora están libres de malware. A medida que los adversarios se vuelven más hábiles para explotar las credenciales robadas, apuntan cada vez más a dominios interconectados dentro de la arquitectura de una víctima: identidad, nube, endpoint, datos y modelos de IA. Estos ataques dejan huellas mínimas en cada dominio y aparecen como eventos aislados, como piezas separadas de un rompecabezas, haciendo que sean difíciles de detectar.
Para 2025, los líderes de seguridad deben integrar una visibilidad unificada en toda la cadena, permitiendo la búsqueda de amenazas entre dominios para detectar desviaciones en el comportamiento de los usuarios y capturar anomalías antes de que se conviertan en infracciones. Es esencial centrarse firmemente en la protección de la identidad para la detección temprana, las organizaciones no pueden confiar únicamente en la automatización para proteger todas las áreas de riesgo empresarial.
La seguridad de la Inteligencia Artificial dictará la innovación
La IA es transformadora y su evolución está ocurriendo rápidamente en las nubes públicas y privadas. A medida que los adversarios apuntan cada vez más a los servicios de esta tecnología y a los LLM implementados en estos entornos, proteger la integridad y el rendimiento de los sistemas de Inteligencia Artificial es más crítico que nunca. Los datos que impulsan estos modelos, y las aplicaciones que impulsan, deben protegerse contra amenazas sofisticadas. Para proteger la innovación de la IA en la nube, los equipos de seguridad necesitarán tecnología y servicios especializados que monitoreen los servicios, detecten configuraciones erróneas e identifiquen y resuelvan vulnerabilidades para brindar protección unificada en todo el entorno de la nube.
El sistema de gestión de eventos e información de seguridad seguirá creciendo en 2025
2024 marcó un período crucial de transformación para los proveedores de SIEM, impulsado por una ola de fusiones y adquisiciones que no muestran signos de desaceleración en 2025. La competencia se intensifica, la innovación, la integración perfecta y la eficiencia de costos separarán a los líderes del resto.
Las organizaciones ahora exigen plataformas escalables y nativas de la nube que no solo utilicen enormes volúmenes de datos modernos, sino que también consoliden herramientas redundantes y se integren sin esfuerzo con sus ecosistemas existentes. Los centros de operaciones de seguridad (SOC) están reconsiderando el costo total de propiedad y el tiempo de obtención de valor a medida que las plataformas SIEM de próxima generación reúnen fuentes de datos críticas como endpoints, nube e identidad bajo un mismo paraguas, reduciendo los costos de gestión de datos y eliminando retrasos en el rendimiento.
Las plataformas seguirán dominando la seguridad en 2025
La consolidación volverá a ser un foco central de la ciberseguridad en el próximo año. El panorama de amenazas actual es demasiado dinámico para dejar la infraestructura vulnerable a los actores de amenazas que se sabe que explotan las brechas en soluciones específicas. Es por eso que los equipos de seguridad seguirán dando prioridad a la eliminación de la complejidad y los costos asociados con un mosaico de soluciones puntuales.
Una plataforma nativa de la nube y un enfoque de IA con información sobre amenazas creada desde cero es la forma clave de potenciar la convergencia de la seguridad y la TI, ayudando a las organizaciones a mantenerse ágiles y seguras. Es probable que la integración de la IA generativa en las plataformas de seguridad acelere aún más esta tendencia, reduciendo significativamente los tiempos de alerta a resolución y convirtiendo las horas de trabajo en meros minutos, aumentando la velocidad y eficacia de los esfuerzos de respuesta y remediación.
El 30 de noviembre de 2022 fue un día monumental. Ese fue el día en que OpenAI lanzó ChatGPT al mundo, el resto es historia; literalmente. Han pasado dos años desde entonces y hemos visto un aumento meteórico en el interés por la IA. Esto ha llevado a un aumento de casi 10 veces en la capitalización de mercado de Nvidia, el fabricante líder de GPU, y predicciones descabelladas sobre la posible inversión total de las empresas en Inteligencia Artificial, así como el impacto que tendrá en la sociedad.
Esto se siente muy diferente a los amaneceres de IA anteriores que hemos visto en los últimos 70 años, desde la Prueba de Turing, las derrotas de los grandes maestros del ajedrez, hasta la conducción autónoma y ahora la explosión de la GenAI. El juego ha cambiado por completo, pero todavía se basa en ciertos conceptos fundamentales.
Durante muchos años, los avances de la IA se han basado en tres desarrollos clave:
Recursos informáticos más potentes en forma de GPU.
Algoritmos o modelos mejorados, como es el caso de la arquitectura Transformer y los LLM.
Acceso a cantidades masivas de datos: en un nivel muy alto, las fases de un proyecto de IA incluyen la recopilación y preparación de datos, el desarrollo y entrenamiento de modelos y la implementación de modelos, también conocida como inferencia.
Todo es cuestión de datos
La recopilación y preparación de datos no se puede pasar por alto: los datos de buena calidad, relevantes e imparciales son clave para un proyecto de IA exitoso. A menudo se cita que las organizaciones tienen dificultades para comprender sus datos, identificar la propiedad de estos y romper los silos para permitir que esos datos se utilicen de manera efectiva.
Sin acceso a datos de alta calidad, es poco probable que una iniciativa tenga éxito. Cada vez más, las organizaciones utilizan datos multimodales, no solo texto, sino también audio, imágenes e incluso video en sus proyectos de IA. La cantidad de datos y, por lo tanto, los requisitos de almacenamiento subyacentes son significativos.
Entrenamiento del modelo
La fase de entrenamiento generalmente se aborda de una de dos maneras. Entrenamiento del modelo fundamental, que implica aprovechar una gran cantidad de datos, construir un modelo de IA desde cero y entrenar iterativamente ese modelo para producir un modelo general para su uso.
Esto generalmente lo llevan a cabo grandes empresas de tecnología con muchos recursos. Meta ha hablado recientemente sobre el entrenamiento de su modelo Llama 3.1 de código abierto de 405 mil millones de parámetros con más de 15 billones de tokens; se informa que esto llevó alrededor de 40 millones de horas de GPU en 16 000 GPU. Este largo tiempo de entrenamiento del modelo resalta un aspecto clave para el entrenamiento de modelos grandes: puntos de control frecuentes para permitir la recuperación de fallas. Con modelos grandes, es esencial que el almacenamiento utilizado para los puntos de control tenga un rendimiento y una capacidad de escritura muy altos.
El segundo enfoque de entrenamiento es el ajuste fino del modelo. Esto implica tomar uno existente, donde otra organización ha hecho el trabajo pesado, y aplicar datos específicos del dominio a ese modelo a través de un entrenamiento adicional. De esta manera, una organización se beneficia de tener uno personalizado, pero sin entrenarlo desde cero.
Cualquiera sea el enfoque, el entrenamiento necesita un procesamiento paralelo masivo con GPU, lo que requiere un alto rendimiento y velocidades de acceso para manejar grandes conjuntos de datos de manera eficiente. Por lo tanto, el almacenamiento de datos para el entrenamiento de IA debe ofrecer un rendimiento muy alto, sobre todo para mantener las GPU alimentadas con datos, escalabilidad para gestionar grandes conjuntos de datos de entrenamiento y confiabilidad dada la importancia y el costo de los modelos de entrenamiento.
En producción
Una vez que se ha entrenado un modelo y su rendimiento cumple con los requisitos, se lo pone en producción. Esto es cuando el modelo utiliza datos que no ha visto antes para sacar conclusiones o proporcionar información. Esto se conoce como inferencia y es cuando se obtiene valor de una iniciativa de IA. El uso de recursos y el costo asociados con la inferencia eclipsan al del entrenamiento porque la inferencia tiene demandas de computación y almacenamiento de manera constante y potencialmente a gran escala; piensa en millones de usuarios que acceden a un chatbot para el servicio al cliente.
El almacenamiento subyacente para la inferencia debe ofrecer un alto rendimiento, ya que esto es clave para proporcionar resultados oportunos, así como una escalabilidad fácil para cumplir con los requisitos de almacenamiento de los datos que se introducen en el modelo para el mantenimiento de registros y para proporcionar datos de reentrenamiento. La calidad de los resultados de la inferencia está directamente relacionada con la calidad del modelo entrenado y el conjunto de datos de entrenamiento.
La IA generativa proporcionó un giro a la precisión de la inferencia; la naturaleza de esta tecnología significa que las imprecisiones son muy probables, conocidas como alucinaciones. Estas han causado problemas que han aparecido con frecuencia en los titulares.
Mejorar la precisión
Los usuarios de ChatGPT se darán cuenta de la importancia de la consulta introducida en el modelo. Una consulta completa bien estructurada puede dar como resultado una respuesta mucho más precisa que una pregunta cortante. Esto ha dado lugar al concepto de «ingeniería rápida», en el que se proporciona un gran conjunto de datos bien elaborados como consulta al modelo para obtener el resultado óptimo.
Un enfoque alternativo que está adquiriendo cada vez más importancia es la generación aumentada de recuperación, o RAG. Este aumenta la consulta con los datos propios de una organización en forma de contexto específico del caso de uso que proviene directamente de una base de datos vectorial como Chroma o Milvus.
Douglas Wallace, Gerente de Ventas Distrital, América Latina y el Caribe en Pure Storage.
En comparación con la ingeniería rápida, RAG produce mejores resultados y reduce significativamente la posibilidad de alucinaciones. Igualmente, importante es el hecho de que se pueden utilizar datos actuales y oportunos con el modelo en lugar de limitarse a una fecha límite histórica.
Este enfoque depende de la vectorización de los datos de una organización, lo que permite integrarlos en la arquitectura general. Las bases de datos vectoriales suelen experimentar un crecimiento significativo en el tamaño del conjunto de datos en comparación con la fuente, hasta 10 veces, y son muy sensibles al rendimiento, dado que la experiencia del usuario está directamente relacionada con el tiempo de respuesta de la consulta de la base de datos vectorial. Como tal, el almacenamiento subyacente en términos de rendimiento y escalabilidad juega un papel importante en la implementación exitosa de RAG.
El enigma energético de la IA
En los últimos años, los costos de la electricidad se han disparado en todo el mundo, sin signos de desaceleración. Además, el auge de la IA generativa significa que las necesidades energéticas de los centros de datos se han multiplicado por muchas. De hecho, la IEA estima que el uso de energía de esta tecnología, los centros de datos y las criptomonedas representaron casi el 2% de la demanda energética mundial en 2022, y que podría duplicarse para 2026.
Esto se debe en parte a las altas demandas de energía de las GPU que sobrecargan los centros de datos, requiriendo 40-50 kilovatios por rack, muy por encima de la capacidad de los data center.
Impulsar la eficiencia en todo el centro de datos es esencial, lo que significa que la infraestructura como el almacenamiento de datos all-flash es crucial para administrar la energía y el espacio, ya que cada vatio ahorrado en el almacenamiento puede ayudar a alimentar más GPU.
Con algunas tecnologías de almacenamiento all-flash es posible lograr una reducción de hasta el 85 % en el uso de energía y hasta un 95 % menos de espacio en rack que las ofertas de la competencia, lo que brinda un valor significativo como parte clave del ecosistema de IA.
El almacenamiento de datos es parte del rompecabezas de la IA
El potencial de la IA es casi inimaginable. Sin embargo, para que los modelos funcionen, se necesita un enfoque cuidadoso en todo el entrenamiento, ya sea básico o de ajuste fino, para obtener una inferencia precisa y escalable. La adopción de RAG se puede aprovechar para mejorar aún más la calidad de los resultados.
Está claro que en todas las etapas los datos son un componente clave; el almacenamiento flash es esencial para generar el impacto transformador de la IA en las empresas y la sociedad, ya que ofrece un rendimiento, una escalabilidad y una confiabilidad inigualables. Flash respalda la necesidad de la IA de tener acceso en tiempo real a datos no estructurados, lo que facilita tanto el entrenamiento como la inferencia, al tiempo que reduce el consumo de energía y las emisiones de carbono, lo que lo hace vital para una infraestructura de IA eficiente y sostenible.
El Panorama de Amenazas Corporativas de Kaspersky reveló que el escenario de ciberamenazas para las empresas en América Latina sigue siendo preocupante. Entre octubre de 2023 y octubre de 2024, se bloquearon 268,3 millones de ataques de malware, incluyendo 262,3 millones de intentos de phishing, más de 1,3 millones de troyanos bancarios y alrededor de 560,000 ataques de ransomware. Este panorama refleja la persistente y creciente actividad de los ciberdelincuentes en la región, con un incremento notable en los ataques dirigidos a sectores clave.
Debido a su naturaleza y al tipo de información que gestionan, los sectores de Gobierno, Manufactura, Retail, los servicios de IT, así como los sectores de Salud y Educación, se han convertido en los más afectados de la región.
Principales amenazas detectadas
El phishing continúa siendo una amenaza común en América Latina, con más de 721,000 bloqueos diarios, debido a su simplicidad y alta efectividad. Esta técnica es especialmente utilizada en fraudes bancarios y para el robo de información corporativa, representando uno de los mayores desafíos para las empresas. Por otro lado, el ransomware, que cifra datos y exige un rescate para liberarlos, registró más de 560,000 ataques, un promedio de 840 por día.
Desde Kaspersky aseguraron que hoy en día los ciberdelincuentes optan por estrategias más dirigidas y personalizadas, enfocándose en sectores específicos. De esta manera, pueden exigir rescates mayores al comprometer información crítica o interrumpir operaciones esenciales.
Los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en banca en línea, sumaron 1,3 millones de intentos en el mismo período, equivalentes a alrededor de 3,500 ataques diarios. En 2024, Kaspersky trabajó junto con la INTERPOL y la Policía Federal de Brasil, logrando desarticular a miembros del grupo detrás del troyano Grandoreiro en abril. Sin embargo, pese a estos avances, los ciberdelincuentes se han reorganizado, manteniendo la amenaza activa y constante en la región.
“El panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes. El incremento en la sofisticación y personalización de los ataques, como el ransomware, subraya la urgencia de que las organizaciones prioricen la seguridad digital. Afortunadamente, las tecnologías y soluciones avanzadas, combinadas con inteligencia de amenazas y la capacitación de los equipos para reconocer y mitigar posibles crisis, pueden garantizar un nivel óptimo de protección y productividad”, comentó Claudio Martinelli, Director General para Américas en Kaspersky. Además, aseguró que la ciberseguridad ya no debe ser vista como una opción, sino una necesidad crítica para asegurar la continuidad operativa y establecer un diferencial competitivo con el mercado.
Según el Informe de Respuesta a Incidentes 2023, las técnicas más comunes utilizadas por los atacantes, ordenadas de mayor a menor, son los exploits de aplicaciones públicas vulnerables, el uso de credenciales robadas, los ataques de fuerza bruta y los mensajes fraudulentos o phishing. Estos resultados reflejan la creciente sofisticación de las amenazas y la necesidad urgente de que las organizaciones refuercen sus estrategias de ciberseguridad.
Entre las recomendaciones, los expertos de la compañía sugieren implementar políticas para el uso de contraseñas seguras, educar a los empleados sobre amenazas comunes y técnicas de ingeniería social. Mantener el software actualizado y realizar copias de seguridad de manera recurrente permiten mantener los dispositivos seguros.
