Inicio Blog Página 32

Rogério Coradini, de HID: “La convergencia entre el acceso físico y digital redefine los desafíos de la seguridad”

Rogério Coradini, Director Comercial de Control de Acceso Físico para América Latina y el Caribe en HID.

El control de accesos se convirtió en uno de los principales desafíos para las organizaciones de América Latina en 2025. En este contexto, Rogério Coradini, Director Comercial de Control de Acceso Físico para América Latina y el Caribe en HID, destacó que la compañía vivió un año marcado por importantes crecimientos en la región y en el desarrollo de soluciones impulsadas por las nuevas tecnologías.

“2025 ha sido un año relevante para HID. En el área de productos, lanzamos HID Amico, un lector de control de acceso con reconocimiento facial que responde al creciente interés por tecnologías más seguras, ágiles y sin contacto”, señaló Coradini. Además, destacó que desde su lanzamiento, Amico ha tenido una rápida adopción en el mercado latinoamericano.

El desarrollo tecnológico ha permitido que cada vez más trabajadores realicen sus jornadas desde distintos espacios. En este contexto, Coradini destacó que el lanzamiento del OMNIKEY SE Plug —una solución plug and play— fue clave para garantizar un acceso fluido a recursos y sistemas desde cualquier lugar. “OMNIKEY SE Plug es un lector RFID ultra compacto e inalámbrico, diseñado específicamente para dispositivos móviles”, mencionó, y señaló: “Representa un cambio significativo para las organizaciones que buscan una autenticación rápida, flexible y segura, permitiendo usar una única credencial tanto para entornos físicos como digitales”.

La incorporación de Calmell Group —en julio de 2025—, según Coradini, permitió a HID ampliar su portafolio y fortalecer las soluciones inteligentes para la emisión y gestión de tickets. “Esta operación nos permitió reforzar la presencia de la compañía en el sector de transporte público, un segmento de gran importancia para la región”, afirmó. “Además, sellamos un acuerdo para adquirir IDmelon, con el objetivo de potenciar nuestras capacidades de autenticación sin contraseñas y habilitar inicios de sesión más simples y sin fricciones”, agregó.

Desafíos y tendencias para 2026

La creciente sofisticación de los ciberataques ha convertido a la ciberseguridad en un factor clave para las organizaciones. En este contexto, el Director Comercial de Control de Acceso Físico para América Latina y el Caribe en HID advirtió que “la convergencia entre el acceso físico y digital, junto con la adopción de la nube y las soluciones biométricas, genera nuevos escenarios de riesgo que deben abordarse de manera holística”.

“Las soluciones de analítica y video generan grandes volúmenes de datos que deben gestionarse de manera segura”, señaló, y agregó: “En muchos casos, por falta de conocimiento, los usuarios finales terminan implementando sistemas que comprometen la privacidad de la información”.

“En HID comprendemos que la seguridad y la protección de los datos son pilares fundamentales en el desarrollo de nuevas soluciones. Por ello, nuestra filosofía de trabajo es clara: si no podemos llevar adelante un proyecto de forma segura, simplemente no avanzamos”.

Más allá de los retos que plantea la generación de datos y la adopción de nuevas tecnologías, Coradini señaló que uno de los principales desafíos del sector es la creciente demanda de las organizaciones por contar con soluciones de control de acceso más sostenibles, seguras y convenientes. “Muchas organizaciones de la región aún operan con tarjetas de baja frecuencia, que resultan obsoletas y altamente vulnerables”, comentó. “Es esencial que migren a tecnologías más robustas para proteger su información”, indicó.

Consultado sobre las principales tendencias de la región, el ejecutivo mencionó que también existe un incremento sostenido en la demanda de plataformas unificadas de gestión de seguridad para optimizar las operaciones, así como una inclinación hacia plataformas open source que faciliten la integración con terceros. “Los usuarios ya no buscan productos aislados. Cada vez más, existe un mayor interés en soluciones convergentes, y una rápida adopción de agentes de Inteligencia Artificial para optimizar los procesos de seguridad”, comentó. 

La capacitación como pilar estratégico 

Para afrontar estos desafíos, Coradini señaló que la estrategia de la compañía para 2026 seguirá enfocada en habilitar a los partners de su ecosistema. “Creemos firmemente en el trabajo colaborativo. El mercado es amplio y hay espacio para todos, pero es fundamental educar, acompañar y fortalecer a nuestros canales para garantizar el éxito de los negocios”, dijo.

“La capacitación es fundamental, por eso contamos con HID Academy, nuestra plataforma que ofrece entrenamientos y certificaciones para canales directos e indirectos. Además, organizamos eventos presenciales en la región, donde formamos a distribuidores e integradores, compartiendo mejores prácticas, tendencias del mercado y casos de uso reales”, detalló. “En 2025, realizamos un roadshow por distintas ciudades de la región y capacitamos a más de 500 integradores”, subrayó.

“La competitividad no se basa únicamente en el precio, sino en el valor que entregamos a través de la capacitación, las herramientas comerciales y el soporte técnico, permitiendo que distribuidores e integradores crezcan de forma rentable y atiendan mejor a sus clientes”.

Además de la plataforma digital, HID cuenta con dos programas de socios que fomentan el intercambio entre sus integrantes: HID Origo y Club Vento. “Estas plataformas no solo entregan capacitación técnica, sino que impulsan la especialización por verticales y el desarrollo de nuevas oportunidades de negocio en áreas clave como cloud, ciberseguridad, biometría e integración de plataformas”, explicó Coradini, y afirmó: “Estos espacios se han consolidado como verdaderas comunidades de aprendizaje”. 

El objetivo de HID para 2026 es claro: consolidar su posición en la región a partir de una propuesta integral que combine innovación tecnológica, seguridad de la información y una estrategia enfocada en la colaboración y la capacitación de su ecosistema de socios. “Creemos firmemente en el trabajo colaborativo. Educar, acompañar y fortalecer a nuestros partners es clave para garantizar negocios sostenibles”, concluyó.

La IA redefinirá la ciberseguridad empresarial en 2026, anticipa Kaspersky

Inteligencia Artificial Kaspersky

Los expertos de Kaspersky han dado a conocer sus predicciones sobre el impacto que tendrá la inteligencia artificial en la ciberseguridad empresarial de cara a 2026. El análisis revela que la rápida adopción de modelos de lenguaje, sistemas generativos y agentes autónomos marcará un antes y un después tanto en las capacidades defensivas de las organizaciones como en el nivel de sofisticación de los ciberataques.

En un contexto donde la digitalización, el trabajo híbrido y la automatización ya forman parte del núcleo del negocio, la IA se convertirá en un factor crítico para la resiliencia operativa, la reputación corporativa y la continuidad del negocio.

  1. Los deepfakes pasarán de ser una amenaza emergente a riesgo estructural para las empresas

El hecho de que el 70% de los latinoamericanos aún no sepa qué es un deepfake, según un estudio de Kaspersky, representa una vulnerabilidad crítica para las empresas de la región. Así lo admite el 67% de los argentinos, 75% de peruanos, 72% de mexicanos y chilenos y el 66% de brasileros. Esta falta de conocimiento expone a colaboradores, proveedores y clientes a fraudes cada vez más creíbles, impulsados por inteligencia artificial, en un entorno donde la suplantación de identidad, la manipulación de voz e imagen y la ingeniería social avanzada evolucionan con mayor rapidez que la capacidad de detección humana.

En 2026, los deepfakes estarán plenamente integrados en el panorama de riesgos corporativos, por lo que las empresas deberán tratarlos como amenazas permanentes y no como incidentes aislados. La suplantación de ejecutivos, los fraudes financieros, la manipulación de comunicaciones internas y los ataques dirigidos a áreas críticas como finanzas, compras y dirección general convertirán el desconocimiento en un riesgo directo para la continuidad del negocio, la reputación corporativa y la estabilidad financiera.

2. Mayor calidad y accesibilidad del fraude basado en IA

La mejora drástica del audio sintético permitirá ataques de voz altamente realistas, mientras que las herramientas de generación serán cada vez más fáciles de usar. Esto incrementará los casos de fraude por suplantación, estafas en transferencias, manipulación de proveedores y ataques al área financiera.

3. Falta de estándares sólidos para identificar contenido generado por IA

La ausencia de sistemas universales realmente fiables para etiquetar e identificar contenido generado por inteligencia artificial obligará a las empresas a reforzar sus propios mecanismos de validación, verificación y control de autenticidad, especialmente en procesos críticos como autorizaciones de pago, comunicaciones internas y gestión de proveedores. Esto implicará ajustes en los flujos operativos y una mayor inversión en tecnología y capacitación.

4. La IA como motor transversal en toda la cadena del ciberataque

La IA será clave para que los actores maliciosos automaticen tareas que antes requerían altos niveles de experiencia. Desde la planificación y el desarrollo de herramientas hasta la preparación de infraestructuras y la generación de comunicaciones fraudulentas, la inteligencia artificial reducirá drásticamente los tiempos y elevará la profesionalización de cada fase del ataque.

Como resultado, las operaciones serán más rápidas, más escalables y mucho más difíciles de rastrear, aumentando la capacidad de los atacantes para adaptarse, evadir defensas y lanzar campañas altamente personalizadas contra organizaciones específicas.

5. Regulación, secure by design y control corporativo del uso de la IA

Si bien la reglamentación y las políticas públicas jugarán un rol clave en la adopción responsable de la inteligencia artificial, como lo reflejan los debates legislativos en Colombia y Brasil, la gestión efectiva de los riesgos asociados a la IA no puede depender exclusivamente del marco regulatorio. Las organizaciones deben anticiparse e integrar principios de security and privacy by design desde las etapas iniciales de diseño, desarrollo y despliegue de sistemas de IA, a lo largo de todo su ciclo de vida, con el fin de prevenir riesgos como la fuga de datos, manipulaciones, sesgos y usos indebidos de información sensible.

En este contexto, la decisión de permitir, limitar o restringir el uso de inteligencia artificial dentro de la organización deberá integrarse a la matriz de riesgos corporativa y formalizarse mediante políticas internas claras de gobernanza de IA. Procesos, datos y activos críticos o confidenciales no deben ser automatizados ni procesados mediante IA sin previas evaluaciones de impacto, controles técnicos robustos, auditorías periódicas y mecanismos de supervisión humana, a fin de garantizar un uso alineado con los principios regulatorios emergentes y asegurar que la empresa mantenga el control total sobre su información, sus decisiones y sus operaciones críticas.

“Lo más disruptivo de 2026 no será únicamente la capacidad técnica de los deepfakes o de la IA, sino el impacto directo que tendrán en la toma de decisiones empresariales. Las compañías deberán operar en un entorno en el que ya no será posible asumir que la información es auténtica por defecto, lo que obliga a repensar controles, políticas internas y modelos de seguridad desde el diseño. Esta pérdida de certeza transformará la forma en que se aprueban operaciones, se gestionan riesgos y se protege la confianza dentro de la organización. La verdadera ventaja competitiva ya no estará solo en detectar amenazas, sino en construir modelos de negocio resilientes, donde el uso de la IA esté alineado a la matriz de riesgo y la veracidad de la información deba ser verificada de manera sistemática”, asegura Claudio Martinelli, Director general de las Américas en Kaspersky.

Para evitar este tipo de vulnerabilidades, los expertos de Kaspersky recomiendan:

  • Control web para reducir riesgos desde la navegación: Las empresas deben contar con web control para regular a qué sitios y recursos pueden acceder los empleados. Esto permite bloquear páginas maliciosas, plataformas de fraude o herramientas de generación de contenido peligroso, reduciendo el riesgo de infecciones, estafas y fugas de información desde el origen.
  • Control de aplicaciones en equipos y celulares corporativos: Es clave aplicar application control en desktops y mobile device management (MDM) para decidir qué aplicaciones pueden usarse dentro de la empresa. Esto ayuda a bloquear apps legítimas que están siendo usadas para estafas cuando no son necesarias para la operación, evitando suplantaciones, fraudes y comunicaciones no autorizadas.
  • Capacitación continua, el factor humano sigue siendo el mayor riesgo: Las empresas deben invertir en la educación constante de sus colaboradores, ya que el error humano sigue siendo la principal puerta de entrada de los ataques. Plataformas como Kaspersky Automated Security Awareness Platform (ASAP) de Kaspersky permiten entrenar a los empleados con cursos y simulaciones prácticas para reducir el riesgo de fraudes, phishing y suplantaciones basadas en IA.

10 ciberataques y filtraciones de datos que marcaron el 2025

ESET

Cada fin de año invita a reflexionar sobre lo que pasó, para analizarlo y tomar decisiones en el futuro cercano. La ciberseguridad no escapa a esta realidad. A continuación, el equipo de investigación de ESET realiza un repaso por algunos de los ciberataques y filtraciones más destacadas de 2025, para entender cuál fue el panorama de este año, y también qué medidas se pueden tomar para un año que ya está por comenzar.

El top 10 de ciberataques y filtraciones de datos que marcaron el 2025 para ESET, son:

1. China y la exposición de 4 mil millones de datos: China fue el país más afectado en lo que fue una de las filtraciones de datos más grandes de la historia. Una base de datos de más de 630 gigabytes sin contraseña expuso más de 4 mil millones de registros. Se trató de miles de millones de documentos con datos personales y financieros, y detalles de WeChat y Alipay, que quedaron expuestos al público.

La filtración ocurrida en junio contenía información residencial, números de tarjetas bancarias, fecha de nacimiento, nombres y teléfonos. Con esta data, los actores maliciosos podrían por ejemplo crear perfiles detallados sobre hábitos de consumo y situación económica de las personas. Si bien este banco de información fue retirado luego de la filtración, no se identificaron a los actores maliciosos detrás del hecho.

2. La filtración de datos a través del chatbot de McDonald’s: La Inteligencia Artificial está presente en muchos procesos y dinámicas de diversas empresas. Por ejemplo, el caso de McDonald’s que a través de su chatbot Olivia (implementado por Paradox.ai), solicita el currículum e información a los postulantes que quieren a aplicar a las vacantes laborales.

En junio, Olivia se convirtió en la puerta de entrada por la cual actores maliciosos podrían acceder a la información de 64 millones de solicitantes. Investigadores de seguridad descubrieron una falla de seguridad crítica en este chatbot a través de una página web que los dueños de estos restaurantes podían utilizar para ver toda la información de las personas que se postulaban a las vacantes. Esta página aceptaba “123456” como credenciales para iniciar sesión como administrador.

3. Scattered Lapsus$ Hunters expone información de 5 millones de personas: Este ciberataque tuvo lugar el 30 de junio y expuso la información de 5 millones de personas. La víctima fue la aerolínea australiana Qantas, y los cibercriminales lograron vulnerarla a través del centro de atención al cliente de la empresa en Filipinas. Los responsables fueron el grupo cibercriminal llamado Scattered Lapsus$ Hunters.

A través de este ciberataque, los atacantes obtuvieron información sensible como direcciones de correo electrónico, fecha de nacimiento y números de teléfono, pero no accedieron a los datos financieros ni de pasaporte de las víctimas. En referencia a ello, Qantas emitió un comunicado en el cual reconoció el ataque e invitaba a sus clientes a prestar atención sobre cualquier uso indebido de su información.

Qantas emitió un comunicado reconociendo el ataque.
Qantas emitió un comunicado reconociendo el ataque.

4. El ciberataque que dejó góndolas vacías en Estados Unidos: United Natural Foods es una de las empresas que distribuyen alimentos más grandes de Estados Unidos. En junio sufrió un ciberataque que paralizó gran parte de su operatoria y no pudo cumplir con la entrega de productos a sus clientes. El resultado fue de más de 400.000 dólares de pérdida en sus ventas.

En concreto la empresa detectó actividad no autorizada en algunos de sus sistemas informáticos: para contener el incidente y que no se expandiera, decidió dejar “offline” varios de los sistemas críticos, lo cual afectó claramente su normalidad, como la capacidad de procesar los pedidos y distribuir la mercadería. Según informan algunos medios, el grupo detrás de este ataque es Scattered Spider, con gran actividad, afectando a empresas del rubro de la aviación, el transporte y los seguros, entre otros.

5. Un ciberataque histórico contra el sistema financiero de Brasil: Julio quedará en la historia de los ciberataques en Brasil, ya que sufrió uno crítico a su sistema financiero con una pérdida cercana a los 150 millones de dólares.

Los ciberatacantes se centraron en C&M Software, empresa que provee la infraestructura técnica para que bancos y otras instituciones se conecten a PIX y/o el Banco Central, la cual lograron vulnerar gracias al uso de credenciales comprometidas. Una vez dentro del sistema, accionaron diversas transferencias fraudulentas a través de PIX, vaciando las reservas de esas cuentas y afectando al menos a seis instituciones financieras. Este caso, según ESET, sirve como ejemplo de cómo funciona un ataque a la cadena de suministro, y las consecuencias que puede tener si una organización no realiza un control exhaustivo de la seguridad de sus propios proveedores.

6. El ransomware que puso en jaque a PCM en México: PCM es una empresa mexicana proveedora de diversos insumos a grandes compañías. Durante enero fue noticia por haber sido víctima de un ataque de ransomware, en manos de RansomHub.

Los cibercriminales lograron acceder a 3 gigabytes de información sensible, como por ejemplo contratos con varias de las empresas mencionadas, y otros datos de operaciones y comunicaciones sensibles. Luego de varias advertencias, publicaron todo lo obtenido en la Dark Web. Este es otro ejemplo de cómo, a través de un ataque a la cadena de suministro, los actores maliciosos se enfocan a vulnerabilidades de servicios intermedios para así afectar a las grandes compañías multinacionales.

7. Ataque a la Fiscalía: Durante noviembre la Fiscalía de Guanajuato sufrió un ciberataque que expuso más de 250 gigabytes con datos confidenciales, correos internos y expedientes sensibles. Quien se adjudicó el ataque de ransomware fue el grupo Tekir APT, y no solo accedieron a información confidencial, sino que también se vieron afectadas ciertas plataformas digitales como algunos de sus servicios internos.

El día 22 de noviembre, un comunicado de la Fiscalía admitió el ciberataque por “una intrusión no autorizada del 1,7% del total de la infraestructura digital de la dependencia”.

 

Comunicado en el que la Fiscalía de Guanajuato admite haber sido atacada. Fuente: X (@VH_Aguilera).
Comunicado en el que la Fiscalía de Guanajuato admite haber sido atacada. Fuente: X (@VH_Aguilera).

8. Brasil y el ransomware que puso la mira en el petróleo: El ataque de ransomware por parte del grupo Everest a la reconocida empresa petrolera de Brasil PetroBras durante el mes de noviembre confirma para ESET que Latinoamérica fue uno de los escenarios predilectos para que los cibercriminales realicen sus actividades maliciosas.

El botín constó de data confidencial y sensible de la industria, como coordenadas de barcos, medidas de profundidad, y hasta reportes de estudios sísmicos. En total, representó más de 90 gigabytes de información. Por su parte, PetroBras negó que se tratase de un incidente de seguridad en sus sistemas, y que los datos confidenciales y estratégicos de la compañía permanecen seguros.

9. Una base desprotegida expone más de 184 millones de credenciales: Durante el mes de mayo, el investigador Jeremiah Fowler descubrió una base de datos desprotegida y accesible públicamente que contenía más de 184 millones de credenciales de acceso correspondientes a servicios globales como Google, Apple, Facebook, Instagram, Snapchat, Roblox y proveedores de correo electrónico. En total, la base tenía más de 47 GB de información, sin ningún tipo de autenticación ni medidas de seguridad que la protegieran.

Además, en los registros también había credenciales aún más sensibles: accesos a bancos, plataformas financieras, servicios de salud y portales gubernamentales de distintos países. La teoría más sólida es que estos datos provienen de infostealers, un tipo de malware que infecta computadoras y roba credenciales directamente del navegador, sin que los servicios afectados hayan sufrido vulneraciones propias.

10. El ransomware que frenó la operatoria de un aeropuerto: En el mes de septiembre, varios aeropuertos de Europa (Bruselas, Heathrow y Berlín, en Irlanda y Bélgica) sufrieron una interrupción masiva en sus sistemas de check-in, embarque y despacho de equipaje. Lo que inicialmente se comunicó como un “fallo en un proveedor externo” terminó confirmándose como un ataque de ransomware contra el software ARINC cMUSE, un sistema crítico desarrollado por Collins Aerospace (subsidiaria de RTX) y utilizado por aerolíneas y aeropuertos para gestionar operaciones esenciales.

La Agencia de Ciberseguridad de la Unión Europea (ENISA) confirmó que se trató de un ataque de ransomware, y medios especializados señalan que podría estar relacionado con el accionar de ShinyHunters y Scattered Spider, bandas de ciberdelincuentes conocidas por atacar sectores de infraestructura crítica, incluida la industria aeronáutica. El impacto fue inmediato y severo: Bruselas canceló más de la mitad de sus vuelos programados (140 de 276), y otros aeropuertos debieron migrar a procesos manuales para registrar pasajeros, manipular equipaje y gestionar embarques, provocando demoras que se extendieron por varios días.

Aviso especial en la página oficial del aeropuerto de Bruselas.
Aviso especial en la página oficial del aeropuerto de Bruselas.

El 2025 vuelve a poner en evidencia cómo la ciberseguridad es un factor clave para la estabilidad económica, la continuidad operativa y la confianza de millones de personas en todo el mundo. Desde filtraciones masivas que expusieron miles de millones de datos en China hasta ataques contra infraestructuras esenciales y críticas, el denominador común fue la magnitud del impacto y la capacidad de los atacantes para explotar cualquier eslabón débil de la cadena: sea un proveedor tecnológico, un chatbot mal configurado o una base sin proteger. La resiliencia debe ser una prioridad estratégica. Lo que deja este año es claro: el riesgo crece, los adversarios se profesionalizan y el 2026 exigirá más preparación, más visibilidad y más inversión para enfrentar un ecosistema digital cada vez más hostil.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de investigación de ESET Latinoamérica.

Microsoft lanza nuevas suites de seguridad: foco en la consolidación de licencias y la reducción de costos

Juan Francisco Tapia, Presales Engineer Microsoft Security Expert en Licencias OnLine.
Juan Francisco Tapia, Presales Engineer Microsoft Security Expert en Licencias OnLine.

Microsoft ha introducido en el mercado tres nuevas suites de seguridad que funcionan como complementos para su entorno de Microsoft 365 Business Premium. Al respecto, Juan Francisco Tapia, Presales Engineer en Licencias OnLine, analiza el alcance técnico y comercial de estos lanzamientos, diseñados para optimizar la gestión de amenazas y cumplimiento normativo en las empresas.

Las novedades presentadas por la marca consisten en tres paquetes específicos: Microsoft Defender Suite, Microsoft Purview Suite y Microsoft Defender and Purview Suites. Según explica Tapia, el objetivo de estos lanzamientos es centralizar la oferta tecnológica. «Estas suites agrupan capacidades avanzadas de protección, cumplimiento y gobernanza de datos, y están diseñadas para simplificar la adquisición y gestión de licencias», afirma.

Uno de los puntos centrales de la propuesta es la eficiencia económica para los clientes finales. Tapia señala que este modelo permite a las empresas acceder a herramientas de seguridad y cumplimiento de nivel empresarial a un coste significativamente reducido respecto a la compra de licencias individuales. “La adopción de estas suites puede representar hasta un 68% de ahorro respecto a la compra de licencias independientes”, destaca.

En términos de seguridad, las soluciones ofrecen protección frente a amenazas en dispositivos, correo electrónico, identidades y aplicaciones, incluyendo defensa contra ransomware, phishing y ataques avanzados con IA.

Integración y automatización

La arquitectura de los nuevos SKUs prioriza la unificación de plataformas. Tapia indica que las suites están diseñadas para integrarse de forma nativa con Microsoft 365 Business Premium y el resto del ecosistema Microsoft. Esta integración abarca desde la seguridad de identidad con Entra ID hasta la protección de datos con Purview y la seguridad en la nube.

El ejecutivo subraya también la importancia de la automatización en la respuesta a incidentes. Mediante Microsoft Defender XDR, el sistema correlaciona incidentes entre dominios para una respuesta más rápida y eficaz. Asimismo, la administración se realiza de manera centralizada desde los portales de Microsoft 365, facilitando la operación y el monitoreo para los equipos de TI y seguridad.

El rol del canal y el mercado objetivo

Para los partners de negocios, la recomendación de Licencias OnLine es enfocar la estrategia comercial en la consolidación. Tapia sugiere explicar el ahorro y la simplificación que supone adquirir suites integradas frente a productos individuales.

Además, insta al canal a resaltar la protección integral mostrando cómo se cubren todos los vectores de ataque, incluyendo identidad, endpoint y SaaS.

El segmento al que apuntan estos productos está definido por el tamaño y la infraestructura previa de los clientes. «Las suites están pensadas principalmente para organizaciones de hasta 300 usuarios que ya cuentan con Microsoft 365 Business Premium como requisito previo», detalla Tapia.

Para apoyar la comercialización, Licencias OnLine ha dispuesto recursos de capacitación para profundizar en estas nuevas capacidades como playbooks y guías específicas para el canal; blogs técnicos y comunidades; webinars y formación online; cursos oficiales; y sitios dedicados a seguridad y cumplimiento.

Entre los recursos figuran:

• Microsoft Security for Business
• Tech Community blog
• Microsoft Purview website
• Security Partner Playbook
• Business Premium Partner Playbook
• Microsoft Security foro Partners

Desde el mayorista invitan a todos sus partners y también a quienes necesiten asesoramiento técnico y comercial para que les escriban a microsoft@licenciasonline.com.

Jean-Pierre Cecillon, de Kingston: “Si no estás atento al costo de reposición, lo que creías que era ganancia puede no serlo”

Jean-Pierre Cecillon - Kingston Technology, en oficinas de Mediaware

Con casi 26 años en la empresa y habiendo ocupado cargos en distintos territorios, Jean-Pierre Cecillon, Regional Director Spanish South America en Kingston, conoce muy bien la operación regional de la compañía. La geografía que lidera actualmente (Sudamérica de Habla Hispana) abarca los países al Sur de Venezuela (esta última se atiende desde Miami), con la excepción de Brasil y Paraguay (que tienen su propia región).   

Consultado sobre el desempeño de la operación en la región, el ejecutivo admite que 2025 fue un año interesante para América Latina. “Hubo varios factores que ayudaron a alentar la demanda por nuestros productos. Uno de ellos, sin lugar a dudas, es la renovación forzada hacia Windows 11 (después del 14 de octubre, Microsoft no soporta ni actualiza Windows 10). Esto aceleró la renovación de equipos”. 

Otro de los factores es la búsqueda del dispositivo que terminará tomando la posta de la actual computadora de escritorio (PC) pero con la capacidad de procesar cargas de trabajo de Inteligencia Artificial. “Creo que no ha habido una respuesta muy clara, pero sí una curiosidad y un deseo de comprar máquinas que estuvieran adaptadas para los próximos dos o tres años, considerando que —con IA— las estructuras de software son mucho más pesadas y la demanda de procesamiento es mucho mayor”.  A estos dos factores, se suma un tercero, del lado de Kingston: la fantástica aceptación de su línea de SSDs externos: los XS1000 y XS2000. En esta categoría, Cecillon aseguró que habrá novedades pronto.

La evolución, país por país

“Algo que fue bueno para Kingston este año es que a sus dos principales mercados (México y Brasil) les fue bien. Individualmente, México sigue siendo nuestro mercado más grande. Fue un año muy positivo para México”, dijo el ejecutivo. “No es un mercado sobre el que yo tenga responsabilidad, pero sabemos que la  evolución a nivel retail y a nivel corporativo fueron muy satisfactorias, tanto para RAM como para NAND”. Otro tanto sucedió en Brasil, añadió Cecillon. “Allí nuestra penetración a través de e-commerce sigue aumentando”. 

Ya en la región que es responsabilidad de Cecillon, la estrella fue, sin lugar a dudas, Perú: un mercado que no se retrajo, aun con subidas de precio, “y hasta octubre se mantuvo como el más destacado”. Chile también tuvo muy buen desempeño, sobre todo en el mercado corporativo. “Hubo buenos negocios ahí, y buenos negocios con el canal en general. Y también en retail. Con el lanzamiento del XS1000, Chile fue uno de los países que se destacó”

La Argentina, por su parte —históricamente el tercer mercado detrás de México y Brasil—, resultó ser “el niño difícil de la clase”. Con un primer semestre de 2024 muy flojo, comparativamente las ventas en la primera parte de 2025 superaron cualquier expectativa. “Estimamos objetivos del 70% u 80% de crecimiento, dependiendo del mes, y los números fueron muy por arriba de eso”, recordó Cecillon, y en buena medida lo atribuyó al gran reconocimiento de la marca.  

«Hubo varios factores que ayudaron a alentar la demanda por nuestros productos. Uno de ellos, sin lugar a dudas, es la renovación forzada hacia Windows 11. Esto aceleró la renovación de equipos”.

Jean-Pierre Cecillon, Regional Director Spanish South America en Kingston.

La base comparativa del segundo semestre (2H2024 a 2H2025) fue más racional. “Ahí también empezamos a encontrar alguna dificultad, incluso con el ritmo de consumo en Argentina. En el horizonte, con algunos sectores un poco más retraídos. Con algunos canales ya presentando dificultades en el plazo de pago. Una venta de PCs que no iba al ritmo que le gustaba a los mayoristas y eso, obviamente, impactó en nuestro negocio”. Con todo, para Cecillon, Argentina va a terminar con una nota muy alta, “probablemente el país con la mejor ejecución presupuestaria en cuanto a crecimiento dentro del forecast”, pero con una división muy clara “entre el negocio hasta junio-julio y después de esas fechas”. 

Cecillon también consideró la evolución de otros países, como Uruguay y Ecuador, de menor envergadura, pero muy estables. “Ecuador es un buen mercado para Kingston, pero es un mercado que también sufre inestabilidad política”. A pesar de esta condición, Kingston mantiene un alto market share local, lo cual hace que, proporcionalmente, el mercado ecuatoriano de Kingston sea más grande que el que tiene en Colombia (en relación con el tamaño de cada una de esas economías). 

En esta línea, a lo largo de 2025, Colombia fue de menor a mayor. Arrancó con un muy buen enero (por condiciones estacionales: algunos mayoristas cierran en la segunda mitad de diciembre, lo que demora hasta enero algunas compras). “Pero después tuvimos un año sufrido, complicado. Y vamos a terminar con una nota bastante alta en Colombia, con crecimiento real, no solamente forecast. En este contexto difícil, sin embargo, “donde se vivieron restricciones en las entregas, el mayorista colombiano dio prueba de agilidad”, señaló Cecillon. “En Colombia los mayoristas apostaron, escucharon el mensaje, y eso va a hacer que Colombia termine bien el último trimestre”. 

Ese mensaje es: “No duden. ¡Compren!”

Un panorama complejo

Es sabido, aunque no del todo asumido, que la explosión de las IAs está produciendo una escasez global de memorias RAM y NAND Flash. Los grandes centros de datos están demandando esta clase de dispositivos. Al ser una opción muy rentable, los mercados de consumo y el empresarial reciben un caudal menor de chips. Esa situación se ha intensificado en 2024 y 2025, en parte por la coyuntura geopolítica global. Por este motivo, y el contraste con las coyunturas locales, algunas situaciones pueden resultar paradójicas para el canal. Cecillon da un ejemplo: “El Product Manager tiene una presión muy grande sobre el aging (envejecimiento) del inventario. Nosotros les explicamos a los mayoristas que no deben castigar a sus PMs porque (si lo hacen) estos tenderán a liquidar el inventario. Pero, como hay escasez, al mes siguiente esos productos van a valer más. Estás vendiendo por debajo del costo de reposición”. Para muchos mayoristas, sobre todo si son grandes, traducir esto a las prácticas diarias y las reglas que siguen los sistemas (establecidas para un contexto de abastecimiento normal) puede ser todo un desafío.   

En este marco, Cecillon se pregunta: “¿Cómo va a reaccionar el mercado frente a un ritmo de suba que es mucho más grande que la capacidad de reacción de los jugadores? Si no estás atento al costo de reposición, probablemente eso que creías que era ganancia termine en que no ganaste nada. El capital que lograste no te va a permitir reponer el producto”.

Por otro lado, planteó el ejecutivo, también hay que considerar al consumidor, que bien puede ver en una publicidad un determinado producto que desea a cierto precio, pero cuando va a comprarlo ese precio aumentó. “¿Cómo va a reaccionar ese consumidor?”, se pregunta Cecillon. “Hay tres tipos de reacciones. O no compra, o busca alternativas más baratas (aunque no necesariamente de la misma tecnología), o bien espera hasta que puede juntar más dinero”. En este contexto, dice Cecillon, si alguien ve una oferta debería aprovecharla. 

De manera subsidiaria, cabe preguntarse si esta variación de precios en el momento de su lanzamiento no llevará a los consumidores a desilusionarse respecto de la categoría de las AI PCs. “Por eso es interesante imaginar cómo el mercado va a corregir ese desvío”, responde Cecillon.

LOL Cast by Veeam: charlas con expertos sobre ciberresiliencia y protección de datos

LIcencias OnLine comenzó LOL Cast, sus transmisiones por Youtube con Veeam.

Licencias OnLine presentó LOL Cast, su videopodcast disponible en Youtube orientado a analizar las principales tendencias tecnológicas que impactan en el negocio. En el marco de esta iniciativa, la compañía lanzó una serie especial de tres episodios realizados junto a Veeam, enfocados en ciberresiliencia, protección de datos y continuidad operativa.

En el primer episodio, dedicado a la ciberresiliencia, expertos analizan la evolución de Veeam desde una herramienta de backup para máquinas virtuales hacia una plataforma integral de resiliencia de datos y ciberseguridad empresarial. Durante la charla, el Director de ingeniería para Latinoamérica en Veeam, Dmitri Zaroubine, destacó la necesidad de alinearse con estándares internacionales como NIST 2.0 y presenta el modelo de madurez DRMMM, que evalúa personas, procesos y tecnología de manera agnóstica. Los expertos subrayan un punto clave: “sin trabajo conjunto entre infraestructura y ciberseguridad, la recuperación ante ataques de ransomware no es viable”, comentó.

El segundo episodio profundiza en la protección de entornos modernos y en el rol estratégico  de Kasten para asegurar aplicaciones en Kubernetes. Los especialistas de LOL destacan que, en la economía digital, la disponibilidad permanente es crítica para sostener la reputación del negocio y evitar la pérdida de clientes. También se aborda la integración nativa con tecnologías como OpenShift, de Red hat, que permite gestionar infraestructuras híbridas y contenedores de forma automatizada. “El foco ya no está solo en almacenar información, sino en restaurarla de manera rápida y confiable ante errores humanos o incidentes”, sostuvo Martin Jorge, System Engineer en Veeam.

El tercer episodio de la serie by Veeam, que completará este bloque dentro de LOL Cast, será anunciado próximamente. Posteriormente se darán a conocer nuevos episodios con foco en otras cuestiones vinculadas a las principales tecnologías para las organizaciones de América Latina

“Con LOL Cast, Licencias OnLine consolida un espacio propio de contenido audiovisual para debatir los desafíos tecnológicos actuales, mientras que la serie junto a Veeam apunta a generar conciencia sobre la necesidad de construir resiliencia digital antes de que ocurra un incidente crítico”, opinó Marcelo Tedeschi, BDM en Licencias OnLine, e invitó a la comunidad IT a ver los episodios ya disponibles, compartirlos y sumarse a la conversación sobre los temas más candentes sobre tecnología para los negocios.

Para ver mas sobre LOL CAST by Veaam ingresa aquí.

Red Hat adquiere Chatterbox Labs

Red Hat adquiere Chatterbox Labs.

Red Hat anunció la adquisición de Chatterbox Labs. Esta compra se basa en un año de rápida innovación para Red Hat AI, tras la introducción de Red Hat AI Inference Server y el lanzamiento de Red Hat AI 3.

A medida que las empresas pasan de la experimentación a la producción mediante aplicaciones de IA generativa, predictiva y agéntica, se enfrentan a un desafío complejo: desplegar modelos que no solo sean potentes, sino también demostrables, confiables y seguros. Las capacidades de seguridad y las medidas de protección son fundamentales para las operaciones modernas de Machine Learning Operations (MLOps).

La integración de la tecnología de Chatterbox Labs permite crear una plataforma unificada con la seguridad integrada, fortaleciendo la capacidad de Red Hat para habilitar cargas de trabajo de IA en producción con cualquier modelo, en cualquier acelerador y en cualquier entorno.

Abordando las consecuencias no deseadas de la IA

Fundada en 2011, Chatterbox Labs aporta tecnología y experiencia críticas en seguridad y transparencia de IA. Su experiencia en el riesgo cuantitativo de esta tecnología ha sido elogiada por grupos de expertos independientes y formuladores de políticas a nivel mundial.

“Las empresas están llevando la IA del laboratorio a la producción con gran velocidad, lo que eleva la urgencia de despliegues de IA confiables, seguros y transparentes. La innovadora tecnología de pruebas de seguridad y medidas de protección agnósticas al modelo de Chatterbox Labs es la capa crítica de ‘seguridad para IA’ que la industria necesita. Al integrar Chatterbox Labs en la cartera de Red Hat AI, fortalecemos nuestra promesa a los clientes de proporcionar una plataforma de código abierto integral que no solo les permite ejecutar cualquier modelo, en cualquier lugar, sino hacerlo con la confianza de que la seguridad está integrada desde el principio», comentó Steven Huels, vicepresidente de Ingeniería de IA y Estrategia de Productos en Red Hat. «Esta adquisición ayudará a habilitar una IA verdaderamente responsable y de grado de producción a escala”, afirmó.

Chatterbox Labs ofrece capacidades automatizadas y personalizadas de pruebas de seguridad de IA, proporcionando las métricas de riesgo fácticas que los líderes empresariales necesitan para aprobar el despliegue de la Inteligencia Artificial en la producción. La tecnología ofrece un enfoque sólido y agnóstico al modelo para validar datos y modelos a través de:

  • AIMI para gen AI: entrega de métricas de riesgo cuantitativas independientes para modelos de lenguaje de gran tamaño (LLMs).
  • AIMI para IA predictiva: validación de cualquier arquitectura de IA en pilares clave, incluyendo robustez, imparcialidad y explicabilidad.
  • Medidas de protección (Guardrails): identificación y corrección de prompts (indicaciones) inseguros, tóxicos o sesgados antes de poner los modelos en producción.

Asegurando la próxima generación de cargas de trabajo de IA

Esta adquisición se alinea con la visión de Red Hat de soportar diversos modelos y objetivos de despliegue en la nube híbrida. Además, complementa las capacidades con visión de futuro introducidas en Red Hat AI 3, específicamente para la IA agéntica y el Protocolo de Contexto de Modelo (MCP). 

A medida que las empresas adoptan la IA agéntica, los modelos confiables y seguros se vuelven aún más críticos, dado el papel complejo y autónomo de los agentes de IA y su impacto potencial en los sistemas centrales del negocio.

«Al unirnos a Red Hat, podemos llevar métricas de seguridad validadas e independientes a la comunidad de código abierto. Esta transparencia permite a las empresas verificar la seguridad sin depender de un proveedor, lo que impulsa un futuro en el que todos podamos beneficiarnos de una IA segura, escalable y abierta», destacó Stuart Battersby, Ph.D., Cofundador y Director de Tecnología en Chatterbox Labs.

Con la incorporación de Chatterbox Labs, Red Hat refuerza su posicionamiento como un habilitador clave de IA empresarial responsable, llevando seguridad, transparencia y gobernanza al centro de las implementaciones de Inteligencia Artificial. Esta adquisición no solo responde a los desafíos actuales de la adopción de IA en producción, sino que también prepara a las organizaciones para escalar con confianza la próxima generación de cargas de trabajo de IA en entornos híbridos y multinube, alineando innovación, control y confianza en un mismo ecosistema.

ASRock y Capcom presentaron su nueva placa de video

ASRock presentó su nueva placa de video en colaboración con Capcom.

ASRock anunció una colaboración con el desarrollador de videojuegos Capcom para lanzar la tarjeta gráfica de edición limitada ASRock AMD Radeon RX 9070 XT Monster Hunter Wilds Edition 16GB.

“Nuestra nueva tarjeta gráfica combina la potencia bruta de la GPU AMD Radeon RX 9070 XT con una estética impactante inspirada en el monstruo ‘Arkveld’ y el nuevo mundo agreste de Monster Hunter Wilds. Su estilo visual único se potencia con la interfaz RGB exclusiva Polychrome Sync Monster Hunter Edition, que captura completamente la esencia del juego”, dijo Hernán Chapitel, Director de Ventas para Latinoamérica de ASRock. Además, comentó: “Desde la cubierta y la placa identificadora RGB hasta la placa trasera, pasando por el adhesivo del centro del ventilador, cada detalle refleja las líneas audaces y dinámicas de ‘Arkveld’. De esta manera, nuestra nueva RX 9070 XT ofrece un diseño impresionante, que destaca la ferocidad del monstruo, a la vez que permite experimentar un rendimiento de primer nivel».

La nueva placa está equipada con 16GB de memoria GDDR6 y alcanza una frecuencia Boost de hasta 2970 MHz, con una frecuencia Game de hasta 2400 MHz. Gracias a su diseño térmico triple con ventiladores de anillo ranurado, aleta deflectora de aire y Heatpipe Ultra-fit, ofrece una excelente disipación de calor. Además, cuenta con un marco metálico y placa trasera metálica que refuerzan la estructura y evitan que la placa se flexione.

“Esta placa de video de ASRock está potenciada por la última arquitectura AMD RDNA 4. Fue diseñada para manejar los entornos de juego más desafiantes y está equipada con AMD FidelityFX Super Resolution (FSR), lo que asegura una experiencia fluida y de alta fidelidad mientras los cazadores exploran los paisajes dinámicos de las Tierras Prohibidas”, destacó Chapitel.

Principales características

  • Diseño personalizado «Arkveld»: la nueva placa cuenta con una cubierta exclusiva inspirada en los monstruos icónicos del mundo de Monster Hunter Wilds, con un acabado premium en plata marfil y azul cian.
  • Empaque de coleccionista: la placa de video viene en un empaque especialmente diseñado de edición limitada, convirtiéndola en un artículo imprescindible para los fanáticos de la serie y coleccionistas de hardware.
  • Polychrome personalizado “Arkveld”: el nuevo producto de ASRock y Campcom cuenta con una interfaz de iluminación única que se alinea con el concepto del “espíritu de la caza”.
  • Rendimiento óptimo: construida sobre la arquitectura AMD RDNA 4, este lanzamiento ofrece una mejora significativa en rendimiento para juegos de alta resolución y visuales inmersivos.
  • Refrigeración avanzada: un sistema de refrigeración de triple ventilador diseñado a medida asegura que la tarjeta permanezca fría y silenciosa incluso durante sesiones de juego intensas.

Para más información:

https://www.asrock.com/Graphics-Card/AMD/Radeon RX9070XT MH 16G/

La infraestructura crítica no espera: prepárate con las certificaciones más demandadas del mercado para 2026

Schneider Electric compartió sus predicciones para 2026.

La infraestructura crítica, centros de datos, redes, sistemas de energía y entornos cloud, está evolucionando a un ritmo sin precedentes. La demanda energética generada por la Inteligencia Artificial (IA), el aumento de cargas distribuidas y la necesidad de garantizar continuidad operativa 24/7 ha incrementado la urgencia por contar con profesionales especializados. Según IDC, para 2026 el 62% de las organizaciones en América Latina enfrentará escasez de talento altamente certificado en áreas de TI, energía y ciberseguridad, lo que generará una competencia sin precedentes por perfiles expertos.

En este contexto, las certificaciones se convierten en una herramienta esencial para cerrar brechas, asegurar la actualización técnica y fortalecer la resiliencia de la infraestructura crítica. Schneider Electric identifica las credenciales más demandadas para 2026 y el impacto que tendrán en el sector.

¿Cuáles son las certificaciones que estarán en tendencia en el 2026?

Las empresas de Latinoamérica enfrentan un desafío urgente: contar con profesionales capaces de operar, proteger y optimizar infraestructuras críticas cada vez más complejas. Por eso, para 2026 las credenciales especializadas serán determinantes en sectores como centros de datos, energía, salud, banca, oil & gas y telecomunicaciones para asegurar que las organizaciones puedan responder a la creciente demanda de cargas impulsadas por IA y al incremento en riesgos operativos.

  • Certificaciones en Ciberseguridad (CISSP, CISM, CEH): el crecimiento exponencial de los servicios cloud y el edge ha incrementado los riesgos; de acuerdo con Gartner, para 2026 el 30% de los ataques globales se dirigirá a infraestructuras físicas conectadas. Por ello, las certificaciones en ciberseguridad seguirán liderando la demanda. Estas credenciales preparan a los profesionales para diseñar arquitecturas seguras, proteger sistemas híbridos y anticipar amenazas de alto impacto. “Las organizaciones ya no buscan perfiles generalistas; requieren expertos capaces de integrar ciberseguridad desde la infraestructura física hasta la lógica”, señala la tendencia global.
  • Certificaciones en gestión de centros de datos: el aumento de densidades energéticas por IA y la expansión de la nube han elevado la complejidad operativa de los data centers. En este contexto, los operadores necesitarán personal certificado para cubrir la demanda de nuevos sitios y ampliaciones, es por ello que certificaciones como CDCP o ATD proporcionan habilidades en diseño, operación, resiliencia y continuidad. Schneider Electric destaca que estos perfiles serán clave para operar centros de datos más sostenibles, modulares y preparados para cargas críticas.
  • Certificaciones en Automatización y Gestión Energética (EcoXpert, LEED Green Associate, Energy Manager Professional): la transición energética acelerará la demanda por expertos en eficiencia, electrificación y sistemas inteligentes. Según la IEA, los centros de datos podrían consumir más de 850 TWh en 2030, impulsados por la IA, obligando así a mejorar la gestión de la energía. En este sentido, desde Schneider Electric señalaron que las certificaciones, como EcoXpert o las basadas en estándares LEED, entregan competencias en automatización, digitalización de la energía y optimización sostenible. «Los profesionales certificados se volverán esenciales para modernizar instalaciones y reducir costos operativos», afirmaron.
  • Certificaciones en nube e infraestructura híbrida (AWS Solutions Architect, Azure Architect, Google Cloud Engineer): la aceleración del cloud computing y la integración con IA generativa está creando un déficit de talento especializado. IDC estima que para 2026, el 70% de las empresas latinoamericanas migrará cargas críticas a la nube, exigiendo expertos con certificaciones avanzadas en arquitectura híbrida. Estas credenciales enseñan cómo diseñar infraestructuras escalables, resilientes y seguras, integrando automatización, backup inteligente y continuidad operativa, reafirmando que son esenciales para el futuro del sector TIC y para cualquier entorno basado en infraestructura crítica.

“La infraestructura crítica no da tregua. Cada año vemos mayor demanda de perfiles capaces de integrar energía, automatización, ciberseguridad y nube. Las certificaciones especializadas son la base para desarrollar ese talento y prepararse para los retos reales de 2026. En Schneider Electric creemos en el aprendizaje continuo como el motor que impulsa la resiliencia y el crecimiento de la industria”, afirmó Natalia Mora, IT Channel Manager SAM Secure Power de Schneider Electric.

La velocidad de transformación tecnológica obliga a los profesionales del sector a mantenerse a la vanguardia. En un ecosistema donde IA, nube y automatización redefinen la infraestructura crítica, las certificaciones no solo representan un valor: son un pasaporte estratégico hacia el crecimiento. Quienes se preparen desde ahora con credenciales reconocidas globalmente estarán listos para enfrentar los desafíos del 2026 y liderar la nueva generación de infraestructura resiliente.

Sebastián Fernández Quezada, de VU: “VU ONE integra todas las capacidades que tenemos y brinda visibilidad unificada de identidades”

Sebastián Fernández Quezada, CTPO de VU.

VU cuenta con dieciocho años en el mercado de la ciberseguridad. El principal foco es la protección de la “identidad digital”: un concepto asociado a quién es el usuario de cara a las aplicaciones y las plataformas en línea. La identidad digital es la “llave” que abre la puerta a las transacciones bancarias seguras, las compras en línea, el gaming, las redes sociales… “Nuestro foco está en proteger esas identidades digitales —destacó Sebastián Fernández Quezada, Chief Technical & Product Officer de VU—. A diferencia de lo que sucedía hace algunos años, hoy las identidades digitales están en todos lados”

En la práctica, la identidad digital puede asumir la forma de un nombre de usuario (username), un e-mail, un número de teléfono… “Puede ser tan simple como un solo dato, o bien puede ser algo tan complejo como tu legajo digital y toda tu historia en la relación con una organización”, precisó Fernández Quezada. Lo obvio, y la razón por la cual deben ser protegidas estas identidades, es que quien las tenga también podrá acceder a las aplicaciones y plataformas (cuando no a una locación en el mundo físico o a la operación de un dispositivo conectado) haciéndose pasar por un usuario legítimo. Una vez dentro, el intruso puede tener acceso a otras posibles identidades digitales de ese usuario, que lo habilitan a ingresar en otras aplicaciones y plataformas (desde banca electrónica a la compra en línea). “Literalmente, cada día millones de personas tratan de hacerse pasar por otra. Y esto se agrava con los deepfakes”. 

Parte de team de VU.

“Protegemos identidades digitales en todo su ciclo de vida: desde que son creadas hasta que una organización tiene que olvidarse de esas identidades digitales porque ya no es más cliente. Y, en el medio, todas las operaciones que se puedan imaginar”, añadió el experto. 

Una plataforma muy capaz

Hoy VU protege identidades digitales en toda la región. “Tenemos clientes en Argentina, Uruguay, Perú, Brasil, Chile… todos los países de Sudamérica y el Caribe. Y también en Europa. Allá tenemos una alianza con Telefónica”, aseguró Fernández Quezada. En esta ruta de dieciocho años, recientemente alcanzó un hito significativo, que fue el lanzamiento de VU ONE. Esta plataforma en línea (SasS) integra en un solo entorno las tres principales soluciones de VU: CIAM (Customer Identity and Access Management), Digital Identity y Fraud Prevention. De esta forma abarca capacidades de:

  • Identidad Digital: Gestión y verificación de la identidad de los usuarios.
  • Autenticación: Incluye opciones biométricas, multifactor (MFA) y sistemas sin contraseña (passwordless).
  • Prevención de Fraude: Utiliza análisis de comportamiento y aprendizaje automático para detectar y bloquear transacciones sospechosas.

“VU ONE integra todas las capacidades que tenemos. Pero también les da a las organizaciones visibilidad unificada de las identidades”, explicó Fernández Quezada. La plataforma consolida todas las identidades de un mismo usuario ante las distintas empresas de, por ejemplo, un mismo grupo comercial, permitiendo la gestión de todas ellas desde un único punto de acceso.  

“VU ONE implicó un desarrollo de varios años, pero que se intensificó en este último año. Hicimos un lanzamiento bien grande a nuestra escala”, comentó el ejecutivo de VU, quien precisó que, a raíz de la operación en el SaaS, desde 2021 el tráfico con algunos clientes se elevó diez o quince veces. “Sin embargo, si yo tuviese que elegir la palabra-protagonista del 2025, ésa fue deepfake, porque fue la palabra que nos condujo a varias conversaciones con clientes y con prospectos. Sobre todo porque empujó a que tuviésemos otro salto tecnológico de nuestra plataforma de verificación de identidad: lanzamos un modelo de detección de deepfakes, sintetizó Fernández Quezada.

«Tenemos clientes en Argentina, Uruguay, Perú, Brasil, Chile… todos los países de Sudamérica y el Caribe. Y también en Europa. Allá tenemos una alianza con Telefónica».

Sebastián Fernández Quezada, CTPO de VU.

VU testeó este modelo de detección contra otros de Europa, cuyas métricas estuvieron por debajo del desarrollo local. “Así que decidimos apostar al modelo que desarrollamos y lanzarlo al mercado —contó Fernández Quezada—. Ya está siendo usado por los clientes y estamos procesando decenas de millones de transacciones mensuales. Es una gran apuesta, porque requiere actualización permanente”.

Los diferenciales de VU ONE

Consultado sobre los beneficios que VU ONE aporta a los usuarios, Fernández Quezada los clasificó en dos categorías: 

  • La primera, respecto de la consolidación de las identidades, porque provee una vista unificada y gestión desde un único sitio. Esto beneficia a los usuarios dentro de las organizaciones. Las capacidades que llegan a los productos finales, tanto sea de Banca, de Seguro, de Salud o de cualquier otra industria, incluso de Gobierno, van a llegar mucho más rápidamente y, por lo tanto, nuestros clientes pueden alcanzar la innovación en menos tiempo”, dijo Fernández Quezada. 
  • La otra es que VU ONE se está preparando para ser una plataforma que soporte “identidad autosoberana” , algo que se relaciona con las “identidades verificables”. Esas identidades verificables, asegura Fernández Quezada, “le permiten a los usuarios finales no compartir toda la información de la identidad digital con todos los negocios o con todos los procesos. Imaginemos que alguien interactúa con una página web y esa página web necesita saber si esta persona es mayor de edad o no. Los métodos tradicionales comparten toda la información del documento digital, aunque no es necesario. Con las identidades verificables se puede compartir solamente una porción de la información (la fecha de nacimiento) y que sea confiable para las organizaciones poder utilizar ese dato”, dijo Fernández Quezada. “Todo esto le da más autonomía y más poder a los usuarios”.

Existe una tercera ventaja (o conjunto de ventajas), fruto del rediseño del producto y, en particular, de su interfaz de usuario. “VU ONE es la primera de las herramientas en utilizar ese rediseño dentro de la organización. Se apuntó a lograr una interfaz de usuario mucho más usable”. Esto tiene dos efectos: permite navegar fácilmente la complejidad típica de las herramientas de ciberseguridad y acorta los tiempos de aprendizaje (es la misma lógica a lo largo de toda la plataforma: no es necesario aprender a usar media docena de herramientas dispares). En última instancia hay un impacto positivo en el costo total de propiedad (TCO). 

El ecosistema de partners

“Tenemos un ecosistema de partners, que aportan capilaridad en distintos niveles, en distintas industrias y con distinta conexión con los clientes. Tenemos partners de venta y de implementación, y tenemos partners mixtos que conocen muy bien cada casuística. Pero, además, por encima de todo eso, un gran objetivo para nosotros en 2026 va a ser utilizar la VU ONE y el resto de las plataformas que nosotros tenemos para poder mejorar el autoservicio. Queremos impulsar la autogestión de cara hacia nuestros clientes”, anunció Fernández Quezada.

Con esta movida (complementada por la simplificación que ofrece VU ONE), VU busca llegar a una base más amplia de organizaciones. No sólo a nuevas industrias verticales, que en su transformación comienzan a requerir esta tecnología, sino también a organizaciones más pequeñas. En este último caso, también hay argumentos relacionados con los costos que, en el caso de VU ONE, al correr sobre la nube de VU, a los clientes les reduce muchísimos costos operativos (infraestructura, administración, hardware, actualizaciones). 

“Creo que el principal factor que buscamos dentro de los partners es el conocimiento del ecosistema de clientes a los cuales ellos llegan. Relacionarse con ellos, entender sus problemáticas y acompañarlos. A nosotros eso nos permite acelerar el entendimiento de lo que demandan y, a partir de esto, proveer la solución”, dijo el ejecutivo de VU. A esto se suman otros factores que VU demanda de los partners, como el conocimiento técnico, la disponibilidad y los equipos técnicos para hacer los despliegues y las integraciones. “Los partner técnicos con los que hoy trabajamos tienen una relación con VU desde hace muchísimos años. Sobre todo porque los clientes a los cuales ellos terminan dándoles servicios hacen periódicamente actualizaciones de las plataformas o nuevas integraciones. Tienen nuevos casos de uso. Hay un ciclo de interacción y de servicio constante”.

Como parte de lo que se viene, VU apunta a elevar todas las capacidades de su plataforma VU ONE. “Hoy tenemos un buen porcentaje: el 30% o el 40% de las capacidades del portafolio está cubierto. Esperamos en el Q1 subir un gran porcentaje y cerrar el año con no solamente todas las capacidades subidas a la plataforma, sino también agregar nuevas funcionalidades que hasta el momento no teníamos. Como, por ejemplo, la autenticación por QR y otros métodos que van de la mano de lo que se llama passwordless”, adelantó Fernández Quezada. “Apostamos a eliminar las passwords y a darle a nuestros clientes las alternativas necesarias como para eliminar sus passwords, los tokens y otras instancias donde los usuarios tengan que ingresar datos”

A lo anterior, en el roadmap de VU también está la ampliación de las capacidades de prevención de fraude transaccional a través de Machine Learning y del análisis de reglas. Y también está en carpeta una profundización de las interacciones con datos de terceras partes, como puede ser el caso del RENAPER para autenticar identidades, o bien LexisNexis (regulatorio/legal), Nosis (bureau crediticio), entre otras entidades. “Las integraciones con datos de terceros nos permiten darle más información al decisor, y enriquecer los procesos de autenticación y de verificación de la identidad. Apuntamos a que las decisiones las tome VU ONE en lugar de que las tenga que tomar nuestro cliente”.

1...313233...358Página 32 de 358
© Copyright 2024, Todos los derechos reservados | Mediaware