Inicio Blog Página 24

Oversharing y ciberseguridad: qué está en juego si los empleados comparten demasiado en línea

ESET - oversharing y ciberseguridad

La defensa de los empleados existe como concepto desde hace más de una década. Pero lo que comenzó como una forma bienintencionada de mejorar el perfil corporativo, el liderazgo intelectual y el marketing, también tiene algunas consecuencias no deseadas. Cuando los profesionales publican sobre su trabajo, su empresa y su función, esperan llegar a profesionales con ideas afines, así como a clientes potenciales y socios. Desde ESET advierten que los actores maliciosos también están prestando atención y que cuanta más información haya, más oportunidades habrá para llevar a cabo actividades maliciosas que podrían acabar afectando gravemente a una organización. Una vez que esa información es de dominio público, a menudo se utiliza para ayudar a crear ataques convincentes de spearphishing o de compromiso del correo electrónico empresarial (BEC)

“La primera etapa de un ataque típico de ingeniería social es la recopilación de información. La siguiente es utilizar esa información como arma en un ataque de spearphishing diseñado para engañar al destinatario y que instale sin saberlo malware en su dispositivo. O, potencialmente, para que comparta sus credenciales corporativas para obtener acceso inicial. Esto podría lograrse a través de un correo electrónico, un mensaje de texto o incluso una llamada telefónica. Alternativamente, podrían utilizar la información para suplantar a un ejecutivo de alto nivel o a un proveedor en un correo electrónico, una llamada telefónica o una videollamada en la que soliciten una transferencia bancaria urgente”, revela Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica

Las principales plataformas para compartir este tipo de información son las habituales. LinkedIn es quizás la más utilizada. Se podría describir como la mayor base de datos abierta de información corporativa del mundo: un auténtico tesoro de puestos de trabajo, funciones, responsabilidades y relaciones internas. También es el lugar donde los reclutadores publican ofertas de empleo, que pueden revelar demasiados detalles técnicos que luego pueden aprovecharse en ataques de spearphishing.

GitHub es quizás más conocido en el contexto de la ciberseguridad como un lugar donde los desarrolladores distraídos publican secretos codificados, direcciones IP y datos de clientes. Pero también pueden compartir información más inocua sobre nombres de proyectos, nombres de canalizaciones CI/CD e información sobre las pilas tecnológicas y las bibliotecas de código abierto que utilizan. También pueden compartir direcciones de correo electrónico corporativas en las configuraciones de Git commit.

Luego están las plataformas sociales clásicas orientadas al usuario final, como Instagram y X. Aquí es donde los empleados suelen compartir detalles sobre sus planes de viaje a conferencias y otros eventos, lo que podría utilizarse en su contra y en contra de su organización. Incluso la información que aparece en el sitio web de su empresa podría ser útil para un posible estafador o hacker. Piense en detalles sobre plataformas técnicas, proveedores y socios, o anuncios corporativos importantes, como actividades de fusiones y adquisiciones. Todo ello podría servir de pretexto para un phishing sofisticado.

Estos ataques suelen requerir una combinación de suplantación de identidad, urgencia y relevancia. A continuación se presentan algunos ejemplos hipotéticos:

  • Un atacante encuentra información en LinkedIn sobre un nuevo empleado que ocupa un puesto en el departamento de TI de la empresa A, incluyendo sus funciones y responsabilidades principales. Se hace pasar por un proveedor tecnológico clave y afirma que es necesaria una actualización de seguridad urgente, haciendo referencia al nombre, los datos de contacto y el puesto del objetivo. El enlace de la actualización es malicioso.
  • Un agente malicioso encuentra información sobre dos compañeros de trabajo en GitHub, incluido el proyecto en el que están trabajando. Se hace pasar por uno de ellos en un correo electrónico en el que le pide al otro que revise un documento adjunto, que contiene malware.
  • Un estafador encuentra un video de un ejecutivo en LinkedIn o en el sitio web de una empresa. Ve en el feed de Instagram/X de esa persona que va a dar una conferencia y que estará fuera de la oficina. Sabiendo que puede ser difícil ponerse en contacto con el ejecutivo, lanza un ataque BEC deepfake utilizando video o audio para engañar a un miembro del equipo financiero y que transfiera fondos urgentes a un nuevo proveedor.

Desde ESET describen ejemplos reales de actores maliciosos que utilizan técnicas de «inteligencia de fuentes abiertas» (OSINT) en las primeras etapas de los ataques. Entre ellos se incluyen:

  • Un ataque BEC que le costó 3.6 millones de dólares a Children’s Healthcare of Atlanta (CHOA): es probable que los actores maliciosos revisaran los comunicados de prensa sobre un campus recién anunciado para obtener más detalles, incluido el socio constructor del hospital. A continuación, habrían utilizado LinkedIn y/o el sitio web de la empresa para identificar a los principales ejecutivos y miembros del equipo financiero de la empresa constructora implicada (JE Dunn). Por último, se hicieron pasar por el director financiero en un correo electrónico enviado al equipo financiero de CHOA en el que solicitaban que actualizaran sus datos de pago para JE Dunn.
  • Los grupos SEABORGIUM, con sede en Rusia, y TA453, alineado con Irán, utilizan OSINT para realizar reconocimientos antes de lanzar ataques de spearphishing contra objetivos preseleccionados. Según el NCSC del Reino Unido, utilizan las redes sociales y las plataformas de networking profesional para «investigar los intereses [de sus objetivos] e identificar sus contactos sociales o profesionales en el mundo real». Una vez que han establecido la confianza y la relación a través del correo electrónico, envían un enlace para recopilar las credenciales de las víctimas.

“Si bien los riesgos de compartir en exceso son reales, las soluciones son sencillas. El arma más potente es la educación, actualizar los programas de concienciación sobre seguridad es un punto fundamental para garantizar que quienes integran una compañía comprendan la importancia de no compartir en exceso en las redes sociales. Solicitar al personal que evite compartir información a través de mensajes directos no solicitados, incluso si reconocen al usuario (ya que su cuenta podría haber sido suplantada) y asegurarse de que sean capaces de detectar los intentos de phishing, BEC y deepfake”, aconseja Lopez.

Además, dentro de las recomendaciones de seguridad de ESET Latinoamérica, se encuentra el respaldar esto con una política estricta sobre el uso de las redes sociales, definiendo límites claros sobre lo que se puede y no se puede compartir, y aplicando fronteras claras entre las cuentas personales y las profesionales/oficiales. Es posible que también sea necesario revisar y actualizar los sitios web y las cuentas corporativas para eliminar cualquier información que pueda ser utilizada como arma.

También, chequear la autenticación multifactorial (MFA) y las contraseñas seguras (almacenadas en un administrador de contraseñas) también deben ser una práctica habitual en todas las cuentas de redes sociales, por si las cuentas profesionales son comprometidas para atacar a los compañeros de trabajo.

Por último, supervisar las cuentas de acceso público, siempre que sea posible, para detectar cualquier información que pueda ser utilizada para el spearphishing y el BEC, y realizar ejercicios de equipo rojo con los empleados para poner a prueba su concienciación.

“La IA está haciendo que sea más rápido y fácil que nunca para los actores maliciosos perfilar a sus objetivos, recopilar OSINT y luego redactar correos electrónicos/mensajes convincentes en un lenguaje natural perfecto. Los deepfakes impulsados por IA aumentan aún más sus opciones. La conclusión debería ser que, si algo es de dominio público, hay que esperar que un ciberdelincuente también lo sepa y que pronto llamará a la puerta”, cierra Martina Lopez de ESET.

Licencias OnLine habilita casos de uso reales de F5 para acelerar la autonomía del partner

Wilson Sigcha, Hernán Mella, Jannet Taboada, Diana Palomino y Jesús Ugalde equipo regional Licencias OnLine de F5.

En un mercado tecnológico donde las aplicaciones son el corazón del negocio, su seguridad y distribución en la nube representan tanto un desafío como una oportunidad crítica. Para cerrar la brecha entre la teoría compleja y la implementación práctica, el equipo de ingeniería de Licencias OnLine ha construido una serie de laboratorios y casos de uso en vivo de F5 Distributed Cloud a lo largo de toda la región.

Esta iniciativa, liderada por los Ingenieros Preventa Hernán Mella, de Chile; Jannet Taboada, de Perú; Jesús Ugalde, de México; Wilson Sigcha, de Ecuador; y Diana Palomino, de Colombia, busca resolver una problemática común en el canal: la dificultad de comercializar soluciones abstractas sin verlas en funcionamiento.

Rompiendo la barrera del desconocimiento

La transición desde infraestructuras tradicionales hacia modelos de aplicaciones distribuidas ha generado una barrera de entrada no tecnológica, sino de adopción y conocimiento. Según los expertos, los canales necesitan tocar la tecnología para confiar en ella.

«El partner no ofrece algo que no domina, y eso es idiosincrasia del ser humano», explica Ugalde. El objetivo es dotar a los socios de capacidades y skills técnicos para que puedan responder con solvencia a las necesidades del mercado.

En la misma línea, Taboada es contundente sobre la necesidad de estos entornos prácticos para desmitificar la solución: «Si ellos no lo prueban y no saben que funciona realmente, no lo van a ofrecer. Distributed Cloud siempre fue una especie de caja negra. Lo primero que hay que hacer es mostrarlos que ellos se convenzan».

Un despliegue regional con casos de uso diversos

A diferencia de las demostraciones teóricas o los laboratorios de fábrica con configuraciones predefinidas, Licencias Online cuenta con un tenant propio de F5 Distributed Cloud (XC), diseñado para habilitar escenarios reales, complejos y totalmente personalizables por país y por cliente.

De esta manera, trabajar con el mayorista permite priorizar el uso de un entorno abierto, donde la configuración es completa y flexible, sin las limitaciones típicas de los laboratorios estándar, en los cuales el camino técnico ya viene trazado por guías de laboratorio.

“Nuestro tenant de XC permite adaptar la arquitectura, los flujos y los casos de uso a las necesidades específicas del negocio, facilitando pruebas más realistas, demostraciones de mayor valor y un entendimiento profundo de cómo la solución se comporta en escenarios productivos”, explica Sigcha.

Colombia: Palomino destaca un enfoque en la modernización de aplicaciones, integrando la línea NGINX y trabajando en una apuesta conjunta con Red Hat para entornos de microservicios.

 Ecuador: Sigcha se enfoca en la seguridad de aplicaciones expuestas a internet y el uso de Web App Scanning, una herramienta que funciona como un chequeo médico para detectar vulnerabilidades y configuraciones débiles.

• México: Ugalde trabaja en el descubrimiento y protección de APIs, algo vital dado que muchas aplicaciones modernas dependen de ellas y los desarrolladores, a menudo, pierden visibilidad sobre cuántas APIs tienen activas o si sus repositorios son seguros.

• Chile: Mella comparte que están implementando casos de uso que incluyen máquinas locale s con aplicaciones web, donde se inspecciona el tráfico, sin delay, en el dispositivo Customer Edge, aplicando, aplicando todo el stack de seguridad como WAF y API Protection.

• Perú: según Taboada, se están desarrollando proyectos para publicar aplicaciones de clientes en internet utilizando Customer Edge, facilitando la prueba de concepto en situaciones reales.

Agilidad comercial: el diferencial de LOL

El valor de esta iniciativa no es solo técnico, sino también comercial. Trabajar con Licencias Online y su tenant propio permite habilitar entornos de prueba de forma rápida, flexible y alineada a las necesidades específicas de cada cliente.

Gracias a un entorno totalmente personalizable, es posible demostrar exactamente los casos de uso que el cliente desea ver, adaptando la configuración, los flujos y la arquitectura al contexto real del negocio. Esto se traduce en mayor agilidad en el proceso comercial, demostraciones más relevantes y una toma de decisiones más informada por parte del cliente.

«Nuestro diferencial es la capacidad de rapidez en el despliegue», afirma al respecto Sigcha. «Nosotros, al tener ya el tenant habilitado, podemos abordar la oportunidad de negocio de manera rápida. Y quien llega primero muy probablemente va a tener mucho peso sobre la decisión».

En el escenario actual, el factor velocidad es clave para reducir los tiempos de venta en proyectos que suelen ser largos. Sobre ello, Ugalde estima un impacto significativo: «Estamos buscando que con este tipo de tecnologías el tiempo de venta se reduzca, probablemente en un 50%, permitiendo que los ciclos de maduración de proyectos bajen de seis a tres meses”.

Invitación al canal

La estrategia de Licencias OnLine es clara: ofrecer un valor agregado a sus socios en la región. Los laboratorios están disponibles sin costo para los partners, funcionando como una herramienta de habilitamiento y generación de demanda.

En este sentido, Mella comparte un mensaje para los socios: «Cuentan con un equipo robusto de ingeniería que los va a apoyar en el camino de conocer la herramienta y poder transferir ese conocimiento a sus clientes». Por su parte, Palomino extiende la invitación a toda la región para aprovechar este recurso: «Es una invitación para hacer una apertura de mercado a través de la adquisición de un espacio no solamente para hacer demos, sino también para aprender».

Cisco AI Summit: infraestructura y agentes autónomos, las claves para impulsar la escalabilidad

Cisco AI Summit 2026.

Cisco celebró una nueva edición del Cisco AI Summit, su espacio diseñado para dar a conocer las principales tendencias del sector IT para el nuevo año. En esta ocasión, el evento contó con la participación de distintos socios de la compañía, entre ellos Intel, Amazon Web Services (AWS), Google, Microsoft, entre otros.

Durante la jornada, se realizaron conversaciones que indagaron sobre arquitecturas, computación en el borde, Inteligencia Artificial (IA), agentes y cómo estas tecnologías permiten optimizar las operaciones de las organizaciones en todo el planeta. 

El evento comenzó con el discurso inaugural de Chuck Robbins, Chair & CEO en Cisco, quien destacó que 2026 será un punto de inflexión para la IA. “La revolución de la Inteligencia Artificial es una de las mayores de la historia. Es una tecnología que avanza rápidamente y que generará un cambio en la infraestructura”, comentó.

Chuck Robbins, de Cisco.

“La confianza es uno de los pilares más importantes al hablar del desarrollo de la Inteligencia Artificial. Confiar en qué ocurrirá con los datos, los modelos, la infraestructura y los partners con los que trabajamos es fundamental para impulsar esta tecnología de forma responsable”.

Chuck Robbins, Chair & CEO en Cisco.

Por su parte, Jeetu Patel, Presidente y Chief Product Officer en Cisco, señaló que 2025 ha sido un año marcado por la experimentación de las organizaciones con agentes de Inteligencia Artificial. “2026 será el año en que esos proyectos se conviertan en realidad”, anticipó.

“En Cisco estamos trabajando para construir la infraestructura necesaria que garantice el correcto funcionamiento de la Inteligencia Artificial; buscamos que las empresas puedan instalar infraestructura plug and play”, explicó Patel. Además, destacó que los agentes son capaces de detectar problemas antes de que ocurran y solucionarlos, evitando demoras o pérdidas en los procesos productivos.

Más allá de la capacidad de los agentes, uno de los ejes centrales de esta edición del Cisco AI Summit fue la convivencia entre humanos e IA. En este sentido, Patel destacó que los seres humanos tendrán un papel central en esta nueva era tecnológica. “Mantendrán un rol esencial para supervisar y validar las soluciones generadas por la tecnología”, indicó.

Jeetu Patel, de Cisco.

“La IA se está moviendo a una velocidad sin precedentes, superando la capacidad de muchas organizaciones para asimilar y capitalizar sus innovaciones”.

Jeetu Patel, Presidente y Chief Product Officer en Cisco.

Durante el panel sobre innovación y tendencias, Sam Altman, CEO y Cofundador en OpenAI, señaló que la Inteligencia Artificial no solo está transformando la forma en que las personas trabajan, sino también la estructura de las empresas. “El verdadero poder de la IA radica en aquellas compañías que integran esta tecnología en sus operaciones. Esto permite acelerar descubrimientos científicos, optimizar procesos y agregar valor al trabajo humano”, afirmó.

Según Altman, aunque los modelos de IA continúan incorporando nuevas funcionalidades, todavía existen importantes desafíos para impulsar su adopción en las organizaciones, entre ellos la necesidad de desarrollar software compatible con humanos y máquinas, así como preparar a las compañías para incorporar coworkers impulsados por Inteligencia Artificial en el corto plazo. “Esta transformación implica trabajo y riesgo. Aquellos que no se preparen para adoptarla estarán en gran desventaja”, afirmó.

Cisco AI Summit 2026.

“La magnitud de este momento se siente incluso mayor que la que vivimos justo antes del lanzamiento de ChatGPT. Que la Inteligencia Artificial ya sea capaz de impulsar descubrimientos científicos y desarrollar software completo de forma autónoma marca un punto de inflexión histórico”.

Sam Altman, CEO y Cofundador en OpenAI.

Otro de los ejes temáticos de la última edición del Cisco AI Summit fue la importancia de la escalabilidad y la infraestructura. Las conversaciones sobre esta tendencia comenzaron con Lip-Bu Tan, CEO en Intel, quien señaló: “El mayor desafío para las organizaciones tecnológicas es poder producir la cantidad de productos necesarios para satisfacer las demandas de los usuarios. Más allá de las memorias, la tecnología de refrigeración, la computación de alto rendimiento y las GPUs son fundamentales para impulsar el desarrollo de la IA”.

Cisco AI Summit 2026.

“Tenemos que ejecutar con disciplina, ganar la confianza del cliente e invertir en manufactura, empaquetado y ecosistemas abiertos para habilitar la próxima ola de la IA. Es un negocio estratégico para toda la industria”.

Lip-Bu Tan, CEO en Intel.

A su turno, Matt Garman, Director Ejecutivo en Amazon Web Services, subrayó que el futuro de la relación entre los humanos y la tecnología se basa en la libertad de elegir el LLM adecuado para cada tarea específica. “Nuestros clientes no quieren estar atados a un solo modelo; buscan flexibilidad, ya sea por costo, latencia o precisión”, comentó.

Según Garman, una de las principales preocupaciones de la compañía es reducir el costo operativo de la Inteligencia Artificial. “La visibilidad del negocio no depende solo de qué tan inteligente sea el modelo, sino de qué tan económico sea operarlo día a día. Si no logramos esto, la escala masiva que buscamos no será posible”, advirtió.

Matt Garman, Director Ejecutivo en Amazon Web Services.

“Estamos atravesando un cambio de paradigma: pasamos de la experimentación a la utilidad real. Hoy la pregunta ya no es qué puede hacer la IA, sino cuánto valor de negocio está generando. Para 2026, ese valor no vendrá de los sistemas que solo responden preguntas, sino de los agentes capaces de ejecutar tareas”.

Matt Garman, Director Ejecutivo en Amazon Web Services.

Kevin Scott, CTO en Microsoft, advirtió que el éxito no dependerá únicamente de poseer el modelo más inteligente, sino de contar con la infraestructura y los procesos de revisión humana necesarios para que esa inteligencia sea segura y útil. “Los modelos ya son más poderosos de lo que actualmente se están utilizando. El trabajo de los ingenieros de software se desplazará: se centrará menos en escribir código y más en comprender qué están construyendo, por qué lo hacen y cómo pueden empoderar a las personas a través de esa tecnología”, explicó.

Kevin Scott, CTO en Microsoft.

“El verdadero objetivo de las compañías hoy es construir sistemas diseñados para la observación y la acción autónoma”.

Kevin Scott, CTO en Microsoft.

La reciente edición del Cisco AI Summit dejó en claro que la Inteligencia Artificial ya no es una promesa a futuro, sino una tecnología que está redefiniendo la infraestructura, los modelos de negocio y la forma en que las organizaciones operan. En este escenario, la combinación de IA, agentes autónomos, escalabilidad y confianza será clave para marcar el camino hacia una nueva etapa de madurez tecnológica, donde el valor no residirá solo en la innovación, sino también en su adopción responsable y efectiva.

El 88% de las empresas opera en entornos híbridos o multinube y enfrenta crecientes riesgos de seguridad

Fortinet - El 88% de las empresas opera en entornos híbridos o multinube y enfrenta crecientes riesgos de seguridad

La adopción acelerada de la nube y de la Inteligencia Artificial (IA) está transformando la forma en que las organizaciones operan, pero también está elevando de manera significativa los riesgos de seguridad. En este contexto, Fortinet presenta su nuevo Reporte del Estado de Seguridad en la Nube 2026, basado en una encuesta a más de 1.163 líderes senior y profesionales de ciberseguridad de todo el mundo, que revela una creciente brecha de complejidad derivada del desajuste estructural entre la velocidad de los entornos híbridos y multinube y la capacidad de los equipos de seguridad para mantener una visibilidad, detección y respuesta consistentes en tiempo real.

Esta creciente brecha entre la complejidad y la resiliencia de la nube no se debe a la falta de inversión: la encuesta indica que si bien el gasto en ciberseguridad está aumentando, la madurez y la eficacia de las ciberdefensas no se adaptan al ritmo de los numerosos nuevos casos de uso que hoy en día suelen incluir un componente de IA.

“A medida que más empresas avanzan hacia un futuro impulsado por la Inteligencia Artificial, la seguridad en la nube se vuelve crítica no solo para el éxito de una organización, sino también para su continuidad. La velocidad de adopción de la IA está transformando profundamente la gestión de los entornos en la nube y ampliando la superficie de ataque a un ritmo que supera a los modelos de seguridad tradicionales y a la capacidad de los equipos para proteger implementaciones modernas”, afirmó Vincent Hwang, Vicepresidente de Seguridad en la Nube de Fortinet.

El informe identifica tres factores principales que contribuyen a la creciente brecha de complejidad en la seguridad en la nube:

  1. Defensas fragmentadas: a medida que crece la adopción de la nube, las soluciones de seguridad tienden a expandirse sin una coordinación adecuada. Esto deriva en herramientas desconectadas, controles inconsistentes y una visibilidad integral limitada. Como resultado, los equipos de ciberseguridad se ven obligados a correlacionar manualmente alertas provenientes de múltiples sistemas que no fueron diseñados para funcionar de manera integrada. Según el informe, casi el 70% de las organizaciones afirma que la proliferación de herramientas y las brechas de visibilidad representan los principales obstáculos para lograr una seguridad en la nube eficaz.

  2. Equipos rebasados en sus capacidades: además de la falta de integración entre sistemas, las organizaciones enfrentan una creciente brecha de habilidades y dificultades para incorporar profesionales calificados en ciberseguridad. Esta situación deja a los equipos de seguridad operando al límite de sus capacidades, lo que se traduce en respuestas más lentas y en la omisión de alertas o señales críticas. El 74% de los encuestados reporta una escasez activa de talento especializado en ciberseguridad.

  3. Amenazas que operan a máxima velocidad: los actores maliciosos están utilizando automatización e IA para identificar configuraciones incorrectas, mapear rutas de permisos y detectar datos expuestos con mayor rapidez que la capacidad de respuesta de las defensas humanas. A medida que se reduce el tiempo entre la detección de una vulnerabilidad y la ejecución de un ataque, más del 80% de los expertos en ciberseguridad encuestados afirma no tener plena confianza en su capacidad para detectar y responder a amenazas en la nube en tiempo real. Esta cifra representa un aumento del 16% en comparación con los resultados del año anterior.

El modelo híbrido y multinube

Los entornos de nube son inherentemente complejos, incluso cuando se apoyan en un único proveedor, debido a arquitecturas distribuidas, identidades dinámicas, servicios en constante expansión y flujos de datos cada vez más sofisticados. Para muchas organizaciones, esta complejidad se intensifica con implementaciones híbridas que combinan múltiples nubes públicas, infraestructura local, aplicaciones de software como servicio (SaaS), y usuarios y dispositivos distribuidos.

El reporte señala que el 88% de las organizaciones opera actualmente en entornos híbridos o multinube, frente al 82% del año pasado. Entre ellas, el 81% depende de dos o más proveedores de nube para ejecutar cargas de trabajo críticas (frente al 78% registrado previamente), mientras que el 29% afirma utilizar más de tres proveedores.

A medida que se incorporan nuevos proveedores, servicios y usuarios, se generan nuevas configuraciones, permisos y rutas de datos. Si bien una infraestructura de nube bien diseñada puede escalar automáticamente, también se vuelve cada vez más compleja y difícil de comprender y gestionar. En este escenario, el principal desafío para los equipos de ciberseguridad es proteger un entorno en constante evolución sin perder visibilidad, resiliencia ni eficiencia operativa.

El cambio hacia ecosistemas de seguridad unificados

Para hacer frente a los desafíos de seguridad asociados con los entornos dinámicos de nube, las organizaciones están reevaluando sus estrategias. Los resultados de la encuesta evidencian un cambio sostenido desde el uso de herramientas puntuales, gestionadas de forma aislada, hacia ecosistemas de seguridad unificados.

Si tuvieran que comenzar desde cero, el 64% de los encuestados afirmó que diseñaría su estrategia de ciberseguridad a partir de una plataforma de un solo proveedor que unifique la seguridad de redes, nubes y aplicaciones. Esta preferencia responde a la sobrecarga operativa que implica integrar múltiples herramientas de distintos proveedores. Más allá de la reducción del número de soluciones, la consolidación permite disminuir la fricción operativa, mejorar la visibilidad general, acelerar la detección y respuesta ante incidentes y habilitar una gestión más proactiva de la exposición a amenazas.

El informe traza un panorama claro: para lograr una seguridad en la nube verdaderamente efectiva, las organizaciones deben abordar desafíos clave como el hipercrecimiento de los entornos digitales, la fragmentación de las defensas, la escasez de talento especializado y el avance de amenazas impulsadas por Inteligencia Artificial. Para aquellas organizaciones que están adoptando estrategias basadas en IA, contar con una base de seguridad sólida resulta aún más crítico para sostener su desarrollo futuro.

HP anunció la salida de Enrique Lores

Enrique Lores, de HP.

HP anunció que Bruce Broussard, miembro de la Junta Directiva de la compañía desde 2021, ha sido nombrado Director Ejecutivo Interino. En esta posición, reemplazará a Enrique Lores, quien renunció a los cargos de Presidente y Director Ejecutivo, así como a su puesto en la Junta, para buscar una nueva oportunidad profesional.

“Ingresé a HP como pasante hace casi cuatro décadas y, desde entonces, he vivido una experiencia increíble. Ha sido un honor liderar a la compañía durante su evolución hacia una empresa de tecnología impulsada por la Inteligencia Artificial que redefine la soluciones para el lugar de trabajo”, comentó Enrique Lores. Además, destacó: “Con equipos sólidos en todo el mundo y una estrategia clara de crecimiento a largo plazo, la compañía se encuentra en una buena posición para seguir siendo referente en el sector”. 

«Estamos en un momento clave para HP, avanzando con firmeza en nuestra estrategia para liderar el Futuro del Trabajo», afirmó Chip Bergh, Presidente del Consejo de Administración. «Nuestra ejecución disciplinada nos permite progresar en un entorno dinámico. Confiamos plenamente en que Bruce impulsará las iniciativas de la compañía, trabajando codo a codo con nuestro equipo directivo”, señaló.

Por su parte, el recientemente nombrado Director Ejecutivo Interino  comentó: “HP está dando forma a la próxima era tecnológica con un compromiso inquebrantable para impulsar el progreso de las personas y las empresas. Es un honor asumir esta posición”.

“Espero ser un gestor eficaz del progreso de la compañía y aportar estabilidad y continuidad en esta transición”, subrayó Broussard. Además, detalló que la estrategia para este año se basará en continuar impulsando la plataforma HP One para ofrecer tecnología que promueva el crecimiento de los clientes.

A modo de conclusión, Bergh agradeció el trabajo realizado por Lores a lo largo de su trayectoria en la compañía. “Enrique ha sido esencial para guiar a HP a través de su reciente transformación y ha ayudado a posicionar a la empresa para liderar el futuro del trabajo”. 

Vicarius expande su ecosistema regional para impulsar la remediación automatizada

Evento Vicarius

Vicarius (ver nota) nació hace una década con el propósito de ayudar a las organizaciones a cerrar la brecha en torno a la remediación de vulnerabilidades. A mediados del año pasado, su plataforma vRx fue reconocida por Gartner en el informe “Preemptive Exposure Management & Automated Remediation Report” como una de las principales soluciones para la gestión proactiva de vulnerabilidades y la remediación autónoma. 

Esta trayectoria refleja su enfoque de ayudar a las organizaciones a mejorar su capacidad de respuesta ante vulnerabilidades. La propuesta resulta especialmente oportuna: según PwC —en su estudio Global Digital Trust Insights 2026— solo el 6% de las compañías se siente verdaderamente preparado para combatir todas las vulnerabilidades a las que se enfrenta en materia de ciberseguridad.

Red de distribución regional

En América Latina, la compañía está presente a través de su red de distribución, que incluye a: 

  • Dacas (Colombia, Centroamérica, Caribe, Perú y Chile, además de Argentina); 
  • Domotes (Colombia); 
  • MAPS y Whip Solutions (México); 
  • CPNnet (Chile, Colombia y Perú)
  • y ahora se suma Distecna (Argentina, Paraguay y Uruguay) para seguir abriendo mercados y ampliar el alcance, sobre todo en el interior de Argentina. 

“Ya estamos trabajando de la mano de las responsables de Marketing y de Marcas en Distecna, y contamos con un PM y un preventa que nos están ayudando”, señaló Leonardo Granda, Director de Ingeniería de Vicarius. 

Si bien el anuncio oficial de esta alianza se hará en las próximas semanas, distribuidor y fabricante realizaron una primera actividad conjunta en diciembre pasado, que ya está dando sus frutos. “Al pre-lanzamiento invitamos a un grupo pequeño de partners, a pesar de lo cual tuvimos una muy buena convocatoria: el encuentro fue a sala llena. De esa acción ya surgieron nuevos canales, con los cuales hemos tenido conversaciones”, contó. 

“A partir de esta nueva alianza realizada con Distecna, ya hemos desarrollado algunas oportunidades de negocio con nuevos canales”.

De acuerdo con lo informado por el entrevistado, estos nuevos socios del canal ya se están registrando en el Partner Program de la compañía, para así acceder a sus beneficios. En ese sentido, Granda destacó que Vicarius ofrece un programa de capacitación que se actualiza trimestralmente. “Ya tuvimos reuniones con los nuevos partners para mostrarles la solución, explicar el posicionamiento de vRx y sus principales diferenciales. También los invitamos a sumarse al calendario de entrenamientos, que pueden completar bajo demanda en nuestra plataforma vUniversity”, informó.

Las oportunidades en 2026

El crecimiento de Vicarius se apoya en un desempeño financiero positivo para la firma en América Latina, consolidando un modelo de negocio que hoy muestra resultados tangibles. Al respecto, Granda destacó los hitos que marcan este presente: “En América Latina, estamos cerrando el año con los objetivos cumplidos. Q4 excedió las expectativas y, de hecho, hemos alcanzado por primera vez desde que estamos en la región un millón de dólares de ingresos recurrentes anuales (ARR)”, aseguró. 

“Q4 excedió las expectativas y, de hecho, hemos alcanzado por primera vez desde que estamos en la región un millón de dólares de ingresos recurrentes anuales (ARR)”.

 El enfoque holístico de Vicarius

“Nuestra solución se ubica en el segmento que Gartner define como Exposure Assessment Platform”. Esta categoría, creada por Gartner, abarca herramientas para identificar, analizar y priorizar continuamente los riesgos de seguridad en toda la superficie de ataque de una organización. Para Granda, este reconocimiento por parte de los analistas –si bien aún como jugador de nicho– significa que la marca que ya está en el radar. “De hecho tenemos competidores más importantes que ni siquiera aparecieron en el Magic Quadrant de la consultora”. 

Para el ejecutivo, ya no alcanza con identificar los CVEs (Common Vulnerabilities and Exposures), y su nivel de criticidad: hoy es clave entender el riesgo real de cada activo dentro de la organización. “Se trata de aplicar un concepto más holístico: comprender cuáles son los activos más críticos, si tienen servicios expuestos y si las vulnerabilidades asociadas están siendo explotadas activamente por grupos de cibercriminales en la región”, explicó. “Éstos son los desafíos por los cuales los partners y los clientes están buscando ser más eficientes en su gestión de riesgo. Y allí Vicarius se vuelve un complemento ideal para soluciones de protección de endpoints y seguridad de red”, completó.

Finalmente, Granda remarcó que la oferta de Vicarius se comercializa a través de socios del canal, incluso cuando los leads son detectados por la propia compañía. 

Según el perfil del partner, la oportunidad pasa por posicionar la solución en clientes finales o, en el caso de proveedores de servicios de seguridad gestionados (MSSP), utilizar vRx para optimizar los servicios propios de SOC. “En general, buscamos partners que brinden servicios de ciberseguridad y cuenten con experiencia en ese campo”, concluyó. 

Minería, salud y telecomunicaciones integran la IA a sus operaciones para ganar eficiencia, resiliencia y continuidad

Schneider Electric - Minería, salud y telecomunicaciones integran la IA a sus operaciones

En 2026, la Inteligencia Artificial se convertirá en una herramienta operativa integrada en sectores estratégicos como la minería, la salud y las telecomunicaciones. Más allá de modelos generativos o pruebas piloto, la IA comienza a formar parte de la rutina diaria de las industrias, optimizando procesos críticos, anticipando fallas y mejorando la toma de decisiones en tiempo real.

De acuerdo con análisis de firmas como Data Center Dynamics e IDC, el crecimiento de la IA aplicada responde a una necesidad concreta y es la de operar infraestructuras cada vez más complejas con mayor eficiencia y menor margen de error. En industrias intensivas en energía, datos y continuidad operativa, la IA ya no es un diferenciador tecnológico, sino un habilitador de negocio que impacta directamente en costos, seguridad y sostenibilidad.

IA aplicada a operaciones críticas: del discurso a la práctica

En minería, por ejemplo, la IA se utiliza para monitorear activos remotos, anticipar fallas y optimizar el consumo energético en operaciones ubicadas en zonas de difícil acceso. Plataformas como EcoStruxure IT permiten analizar miles de variables en tiempo real, desde temperatura y carga eléctrica hasta disponibilidad energética para predecir incidentes y reducir paradas no programadas, una de las principales fuentes de pérdida en la industria.

En el sector salud, donde la continuidad es vital, la IA aplicada a la gestión de infraestructura tecnológica ayuda a garantizar la disponibilidad de sistemas clínicos, centros de datos hospitalarios y redes de energía, anticipando riesgos antes de que impacten la atención a los pacientes. A través de modelos predictivos, es posible detectar patrones anómalos en el funcionamiento de equipos críticos y actuar de forma preventiva.

Una IA más cercana, operativa y transversal

“En 2026 veremos una Inteligencia Artificial mucho más cercana a la operación diaria de las industrias. Ya no se trata de proyectos aislados, sino de soluciones como EcoStruxure IT que lleva la Inteligencia Artificial a la operación diaria de la infraestructura crítica a través de analítica avanzada y modelos predictivos. Cuando hablamos de IA también hablamos de ciberseguridad y monitoreo avanzado, esto incluye normas IEC 62443-4-2, Live Swap y EcoStruxure con monitoreo remoto basado en IA, conectando directamente con ecosistemas inteligentes y automatización avanzada”, afirma Mario Cruz, Gerente Comercial de Cluster Andino Norte de Schneider Electric, “La IA se convierte en una capa transversal que conecta energía, datos y procesos, especialmente en sectores donde detener la operación no es una opción”, finaliza.

Hacia una adopción madura de la Inteligencia Artificial

A medida que la IA se integra a plataformas de gestión de infraestructura, su adopción deja de depender exclusivamente de grandes equipos de científicos de datos y se vuelve accesible para operadores, ingenieros y responsables de negocio.

En 2026, las industrias que lideren no serán necesariamente las que adopten más tecnología, sino aquellas que integren la Inteligencia Artificial de forma estratégica a sus operaciones, alineando innovación, infraestructura y objetivos de negocio en un entorno cada vez más exigente y competitivo.

El futuro de la ciberseguridad: La identidad como nuevo perímetro en 2026

BeyondTrust identifica tres proyecciones clave que marcarán la agenda de la ciberseguridad empresarial en América Latina durante 2026.

Las organizaciones en América Latina atraviesan una transformación profunda en la forma en que protegen su información y sus sistemas críticos. El crecimiento del trabajo remoto, la externalización de servicios, la adopción de plataformas en la nube y la automatización de procesos han redefinido por completo los esquemas tradicionales de seguridad corporativa.

Según investigación de la Cloud Security Alliance (CSA) 2025, el 59 % de las organizaciones identificó a las identidades inseguras y los permisos riesgosos como el principal riesgo de seguridad en entornos en la nube, lo que refleja cómo los problemas relacionados con las identidades dominan hoy el panorama de amenazas y subraya la importancia estratégica de la seguridad de identidades para las empresas. En este contexto, BeyondTrust identifica tres proyecciones clave que marcarán la agenda de la ciberseguridad empresarial en América Latina durante 2026.

1. La identidad reemplaza al perímetro de red como principal control de seguridad

Durante años, las organizaciones confiaron en firewalls y segmentación de red como primera línea de defensa. Sin embargo, en entornos híbridos y multinube, esta lógica resulta insuficiente. En 2026, las decisiones de acceso estarán cada vez más determinadas por las identidades, el nivel de privilegio y el contexto, no por la ubicación dentro de la red.

“Las empresas ya no pueden asumir que todo lo que está dentro de la red es confiable. Hoy, cada acceso debe validarse en función de quién es el usuario, qué permisos tiene y si ese acceso es realmente necesario”, explica Francisco Lugo, Ingeniero de Soluciones Senior de BeyondTrust para América Latina.

2. Las identidades no humanas amplían la superficie de ataque empresarial

Además de los usuarios humanos, las organizaciones gestionan un número creciente de identidades no humanas, como cuentas de servicio, aplicaciones, procesos automatizados y agentes impulsados por inteligencia artificial. Estas identidades suelen operar con permisos elevados y, en muchos casos, con una visibilidad limitada.

“A medida que las empresas automatizan procesos y adoptan Inteligencia Artificial, también están creando identidades que acceden a sistemas críticos sin un control adecuado. En 2026, este será uno de los riesgos menos visibles, pero más relevantes para la seguridad empresarial”, advierte Lugo.

La falta de control sobre estas identidades puede facilitar movimientos laterales y accesos no autorizados, incrementando el impacto de un posible compromiso.

3. El control de accesos privilegiados como pieza clave del nuevo perímetro

En un modelo de seguridad centrado en las identidades, el control de accesos privilegiados se vuelve esencial para limitar el impacto de los incidentes. El crecimiento de identidades humanas y no humanas con permisos elevados ha incrementado el riesgo asociado a privilegios excesivos o mal gestionados, especialmente en entornos híbridos y altamente automatizados.

En este contexto, soluciones de Privileged Access Management (PAM), de BeyondTrust, permiten a las organizaciones aplicar controles más precisos sobre quién accede a los sistemas críticos, bajo qué condiciones y por cuánto tiempo, reduciendo la exposición asociada a credenciales persistentes y accesos innecesarios.

“Cuando una identidad con altos privilegios es comprometida, el daño puede escalar rápidamente. Reducir accesos innecesarios y hacerlos temporales es una de las formas más efectivas de contener ese riesgo”, señala Lugo. Para 2026, la gestión más estricta de los privilegios se consolidará como un componente clave de las estrategias de ciberseguridad empresarial basadas en identidades.

En este nuevo entorno, las identidades dejan de ser un elemento más de la arquitectura de seguridad y se convierte en el núcleo de la resiliencia digital. Las organizaciones que adopten este enfoque no solo reducirán riesgos, sino que fortalecerán su capacidad de adaptación frente a los desafíos que definirán el 2026.

Las infraestructuras de datos deficientes y obsoletas están impidiendo el logro de resultados, beneficios y objetivos reales

Hitachi Vantara

Un nuevo estudio global realizado por Hitachi Vantara entre más de 1.200 profesionales de Tecnologías de la Información (TI), revela que muchas organizaciones planean aumentar su inversión en Inteligencia Artificial en un 70% y la contratación de personal calificado en un 68% en los próximos 2 años. Pero en contradicción deja en evidencia un problema crítico: las infraestructuras de datos deficientes y obsoletas están impidiendo el logro de resultados, beneficios y objetivos reales.

A pesar del entusiasmo por la ola de la IA, el reporte «State of Data Infrastructure Global Report 2025» deja al descubierto que cada año se desperdician más de US$108 mil millones a nivel global en proyectos de IA que no funcionan. Y que el 37% de las empresas aún no puede calcular el retorno de sus inversiones en Inteligencia Artificial. 

Citando investigaciones del MIT, el informe de Hitachi Vantara señala que el 95% de las organizaciones no obtiene beneficios de sus inversiones en IA Generativa (estimadas entre US$ 30.000 y US$ 40.000 millones), no por fallas en los modelos, sino porque su infraestructura tecnológica no soporta las operaciones que demandan crecientes capacidades de almacenamiento, gobernanza y procesamiento de datos.

Desigualdad entre organizaciones

La adopción de la IA es casi universal: el 98% de las organizaciones la utiliza, prueba o explora. Sin embargo, la preparación para avanzar en proyectos y generar valor varía ampliamente. 

La diferencia no radica en si las empresas usan la IA o en su tamaño, sino en si combinan una visión clara sobre esta tecnología, alineación del liderazgo con entornos de datos estructurados, gobernados y diseñados para subir de nivel.

La investigación clasifica a las organizaciones en tres niveles de madurez:

  • Optimizadas (41%): Cuentan con infraestructura de TI resiliente, datos limpios y retornos medibles.
  • Definidas (35%): Han progresado, pero carecen del talento y la estrategia para escalar.
  • Emergentes (24%): Dependen de procesos manuales y son reacias al riesgo, lo que las deja rezagadas.

Ciberseguridad: La amenaza interna crece 

El reporte de Hitachi Vantara alerta sobre un cambio significativo en el panorama de riesgos. La preocupación por brechas de seguridad originadas por IA interna saltó del 31% al 41% en el último año, igualando casi a las amenazas externas (43%). 

Además, el 57% de los profesionales tecnológicos admite que una pérdida de datos sería catastrófica para su negocio, y un 55% señala que la complejidad de TI actual dificulta la detección de ataques.

“En este mercado para ser relevante hay que actuar con una agilidad sin precedentes”, explica Octavian Tanase, Chief Product Officer (CPO) de Hitachi Vantara. “Las empresas Optimizadas tienen el doble de probabilidades de citar la calidad de los datos como el factor clave de su éxito en comparación con las empresas Emergentes. Asimismo, el 94% de las organizaciones reconoce que necesita ayuda de terceros para gestionar su infraestructura de datos y cerrar las brechas de capacidad”.

“A medida que la IA se vuelve central para la operación de todos los negocios, los líderes empresariales deben tratar las bases de datos como un requisito estratégico, no solo como una preocupación técnica”, afirma Sheila Rohra, Chief Executive Officer (CEO) de Hitachi Vantara. “Este informe deja claro que la IA tiene éxito cuando los datos que la sustentan son confiables, bien gobernados y resilientes”.

CES 2026: la estrategia de Siemens para acelerar la transición energética en América Latina

John Nixon y Tiago Ribeiro, de Siemens.

Durante la última edición del CES, Siemens presentó, junto a sus alianzas estratégicas, las últimas innovaciones impulsadas por Inteligencia Artificial (IA), diseñadas para optimizar los procesos productivos en la industria (ver nota).

Las nuevas soluciones reflejan una evolución del metaverso industrial, donde la combinación de software avanzado, computación de alto rendimiento y datos en tiempo real transforma la forma en que se diseñan, simulan y operan las organizaciones.

Uno de los anuncios centrales de la compañía fue el fortalecimiento de su alianza con NVIDIA. Esta colaboración, pretende crear los primeros espacios de fabricación adaptativos del mundo impulsados completamente por IA. “La Inteligencia Artificial ha dejado de ser una simple función para convertirse en una fuerza que transformará el próximo siglo. Hoy en día, la industria se orienta hacia sistemas impulsados por esta tecnología: productos, fábricas, edificios, redes eléctricas y transporte”, comentó Roland Busch, Presidente y CEO en Siemens. 

John Nixon, Group Vice President, Process Industries, Energy, Life Sciences and Consumer Packaged Goods en Siemens, cuenta con más de tres décadas de experiencia dentro de la industria. En referencia a la colaboración con NVIDIA, señaló que la compañía se ha convertido en un partner esencial. “El valor de esta alianza se refleja directamente en los resultados obtenidos por nuestros clientes. Gracias al uso de GPUs y capacidades avanzadas de simulación, procesos que antes requerían aproximadamente 20 horas hoy pueden completarse en segundos, reduciendo el tiempo de los ciclos de diseño y validación, y optimizando la eficiencia”, explicó. “Esta mejora permite a las empresas innovar con mayor seguridad y precisión desde las primeras etapas del desarrollo”, señaló. 

John Nixon, de Siemens.

“En las industrias de proceso, incluso una mejora mínima puede generar un impacto económico enorme. La tecnología nos permite modelar digitalmente todo el proceso, desde la materia prima hasta el producto final, logrando mejoras sustanciales en el rendimiento de las organizaciones”.

John Nixon, Group Vice President, Process Industries, Energy, Life Sciences and Consumer Packaged Goods en Siemens.

“Uno de los principales beneficios de estas tecnologías es la creación de Gemelos Digitales de alta fidelidad, capaces de representar activos industriales complejos a lo largo de todo su ciclo de vida”, destacó Nixon. En sectores como energía, química o manufactura, agregó que los fabricantes ya no entregan solo el activo físico, sino también su modelo digital, lo que permite nuevas formas de colaboración, optimización operativa y mejora continua del desempeño.

“Hoy, el verdadero desafío de la industria no es la innovación en el laboratorio, sino la capacidad de escalar esas soluciones a entornos productivos reales”, señaló, y agregó que anteriormente estas tecnologías solo estaban limitadas a pruebas conceptuales.

Dentro de su portafolio, Siemens cuenta con Siemens Teamcenter, una herramienta que ayuda a los equipos de desarrollo de producto a gestionar el ciclo de vida de los mismos. “Uno de mis objetivos para este año es posicionar a la plataforma como una columna vertebral que integre información de ingeniería mecánica, eléctrica, civil y de procesos en una única fuente”, detalló.  

El rol de la tecnología en la energía 

América Latina representa un punto estratégico para la generación de nuevas energías. En este sentido, Thiago Ribeiro, Jefe Global de Energía, Química e Infraestructura en Siemens, señaló que la región cuenta con abundantes recursos naturales. “Más allá de contar con grandes reservas de petróleo, gas y litio, Latinoamérica enfrenta importantes desafíos en términos de eficiencia, sostenibilidad y transición energética. En este contexto, la digitalización y la Inteligencia Artificial se perfilan como herramientas clave para lograr el máximo potencial”, explicó.

Ribeiro ejemplificó este potencial con el caso de Commonwealth Fusion Systems, la empresa estadounidense de fusión energética que utiliza la tecnología de Siemens. «La tecnología de fusión ha existido por décadas, pero solo ahora, con herramientas de fabricación digital, es posible hacerla escalable y eficiente. Esto permite que los países en desarrollo generen riqueza a partir de fuentes de energía limpia y abundantes», subrayó.

Tiago Ribeiro, de Siemens.

“La expectativa para 2026 es enorme. América Latina presenta grandes oportunidades en todos los sectores: desde minería hasta energías renovables. Somos la región que va a suministrar energía al resto del mundo”.

Thiago Ribeiro, Jefe Global de Energía, Química e Infraestructura en Siemens.

“Históricamente, la energía estaba al final en madurez digital por ser conservadora. Sin embargo, hoy trabajamos tanto con grandes empresas consolidadas como con startups para revertir esa tendencia. Mi meta para este nuevo año es ayudar a que el sector logre un salto cualitativo mediante la tecnología digital, utilizando soluciones que permitan, por ejemplo, que una planta de biocombustibles acelere drásticamente su llegada al mercado mediante el uso de software de simulación”, detalló Ribeiro.

Talento local y compromiso, las claves para asegurar el éxito

Más allá de demostrar las nuevas tecnologías, los ejecutivos de Siemens destacaron que el éxito no solo dependerá de las alianzas estratégicas o la precisión del software, sino también de las personas.

En este contexto, John Nixon destacó el rol clave que ocupan los programas de capacitación y micro-credenciales que la compañía impulsa en Latinoamérica. “El objetivo es claro: preparar a la fuerza laboral de la región para liderar la nueva era de la industria. La filosofía de Siemens no se basa solo en acercar tecnología, sino en entrenar a las personas en estas nuevas herramientas para que tengan el expertise necesario que les permita obtener el máximo rendimiento”, concluyó.

1...232425...358Página 24 de 358
© Copyright 2024, Todos los derechos reservados | Mediaware