El panorama de ciberamenazas se intensifica en 2025: cada vez más empresas enfrentan exploits dirigidos a usuarios de Windows y Linux.
Un exploit es un tipo de malware diseñado para aprovechar un error o vulnerabilidad existente en una aplicación o sistema operativo con el fin de obtener acceso no autorizado a los sistemas. El reciente Informe de Kaspersky Exploits y Vulnerabilidades en el Segundo Trimestre de 2025 muestra que la proporción de exploits dirigidos a vulnerabilidades críticas en sistemas operativos alcanzó el 64% en el segundo trimestre de 2025 (frente al 48% en el primer trimestre de 2025), seguidos de aplicaciones de terceros (29%) y navegadores (7%).
El número de usuarios de Linux que se enfrentaron a exploits muestra una tendencia al alza en 2025 en comparación con 2024. En concreto, en el segundo trimestre de 2025 la cifra fue más de 50 puntos superior a la del segundo trimestre de 2024, y en el primer trimestre de 2025 fue casi el doble respecto al mismo periodo de 2024.
Número de usuarios protegidos por Kaspersky que enfrentaron vlnerabilidades por exploits en 2024-2025.
El número de usuarios de Windows que se encontraron con exploits también mostró una tendencia al alza en el primer y segundo trimestre de 2025: hubo un crecimiento de 25 puntos en el primer trimestre de 2025 en comparación con el mismo periodo de 2024, y un crecimiento de 8 puntos en el segundo trimestre de 2025 frente al segundo trimestre de 2024.
Entre las vulnerabilidades utilizadas en ataques avanzados (Advanced Persistent Threat, APT) se encuentran tanto 0-days recientes como vulnerabilidades ya conocidas y parcheadas recientemente. En la mayoría de los casos, se trata de herramientas para acceder al sistema y escalar privilegios. Información más detallada está disponible en el informe publicado en Securelist.
Los atacantes utilizan cada vez más métodos para escalar privilegios y aprovechar debilidades en los sistemas digitales. A medida que crece el número de vulnerabilidades, resulta muy importante dar prioridad constante a la corrección de vulnerabilidades conocidas y utilizar software que pueda mitigar las acciones posteriores a la explotación. Los CISOs deben contrarrestar las consecuencias de la explotación buscando y neutralizando implantes de comando y control que los atacantes pueden aprovechar en un sistema comprometido”,advierteFabio Assolini, Director del Equipo de Global de Investigación y Análisis para América Latina en Kaspersky.
De acuerdo con cve.org, tanto el número de vulnerabilidades críticas como el total de CVE registrados (Common Vulnerabilities and Exposures por sius siglas en inglés) se dispararon en la primera mitad de 2025. A inicios de 2024 había alrededor de 2,600 CVE registrados mensualmente, una cifra que fue aumentando a lo largo del año. En comparación, en 2025 ya se registran más de 4,000 CVE al mes.
Nuevos CVE con la cuota de vulnerabilidades críticas, 2019-2024. Fuente: cve.org
Para que las organizaciones puedan protegerse en este panorama de amenazas en constante cambio, Kaspersky recomienda:
Investigar los exploits de vulnerabilidades únicamente dentro de entornos virtuales seguros o controlados, para evitar así riesgos en los sistemas reales de las empresas y comprender cómo operan estas amenazas antes de que puedan ser utilizadas por atacantes.
Garantizar la supervisión 24/7 de la infraestructura, con especial atención a las defensas perimetralespara detectar de inmediato accesos sospechosos o intentos de intrusión antes de que se comprometan los sistemas críticos.
Asegurarse de que la gestión de parches o las medidas de compensación para aplicaciones de cara al público tengan tolerancia cero. Para la seguridad de la infraestructura de una empresa es crucial aplicar las actualizaciones de las vulnerabilidades que emiten los proveedores de software, así como analizar la red en busca de vulnerabilidades e instalar parches.
Implementar soluciones confiables para detectar y bloquear software malicioso en los dispositivos corporativos, complementadas con herramientas integrales que incluyan escenarios de respuesta a incidentes, programas de capacitación para empleados y una base de datos de ciberamenazas actualizada.
Fabio Portela, Country Manager de Licencias OnLine Colombia.
En el marco de ANDICOM 2025 y durante el día de precongreso, el distribuidor de valor agregado Licencias OnLine celebró un encuentro especial con sus marcas aliadas.
El Congreso, que este año llega a su versión número 40, fue el escenario perfecto para conectarse y mostrar a LOL y a sus aliados como actores destacados en la industria de la tecnología y la ciberseguridad.
En un espacio exclusivo, sofisticado y elegante como es Moët Casa Heredia de Cartagena, los invitados disfrutaron de un encuentro de amistad, compañerismo y relacionamiento.
«Estamos con los fabricantes aportando valor de cara a la transformación tecnológica, la inteligencia artificial, la ciberseguridad y todo el movimiento Cloud en Colombia, con una oferta muy disruptiva. Creemos en construir país y en que, de la mano de nuestros aliados, podemos entregar la mejor apuesta tecnológica», agregó Fabio Portela, Country Manager de Licencias OnLine Colombia.
Un ambiente sofisticado para la innovación
Moët Casa Heredia de Cartagena fue el lugar idóneo en la ciudad amurallada para este encuentro. Se trata de la primera casa construida en el barrio a principios del siglo XX, con un estilo elegante en un sector donde en el pasado solo habitaban marqueses, virreyes y condes.
Como dato adicional, la casa fue edificada inicialmente como una floristería para las fiestas más distinguidas de la época y, durante ANDICOM 2025, se convirtió en el espacio perfecto para que las marcas aliadas de Licencias OnLine se encontraran y estrecharan vínculos.
El ambiente favoreció conversaciones estratégicas y momentos de esparcimiento que continuarán durante los días del congreso, con reuniones de negocios en los elegantes salones de la casa.
«Uno de los grandes retos es cómo ayudamos a los partners a ser más consultivos, de manera que comprendan qué cargas pueden migrar a la nube pública y cómo crear oportunidades para migrar las cargas identificadas con herramientas de alta calidad como las que ofrecemos», añadió Andrea Mejía, Brand Development Manager de Licencias OnLine.
Asimismo, resaltó la importancia de crear espacios diferenciados y de acercamiento en un evento tan relevante como ANDICOM.
El papel de las marcas aliadas
«Sin nuestras marcas aliadas no sería posible llevar al mercado soluciones que transforman negocios y potencian la competitividad», afirmó Portela.
En esta ocasión participaron representantes de Acronis, Trend Micro, Veeam, Check Point, Citrix, CiberArk, Microsoft, N-Able, Sophos, Radware, Red Hat, RSA y Kaspersky.
El profesionalismo y calidad humana del equipo de Licencias OnLine son muy destacados para nosotros, lo que nos permite disponer de nuestras soluciones en los canales y clientes, señaló David Gutiérrez, Territory Manager North of Latin America Service Providers de Veeam.
Por su parte, Mauricio Mejía, Distribution Account Manager LATAM de Acronis, subrayó que Licencias OnLine es su distribuidor número uno en Latinoamérica, con quien trabajan en conjunto para desarrollar servicios y entregar gran valor a los clientes, lo que representa una garantía de confianza.
Esta integración no solo beneficia a las marcas regionalmente, también resalta el apoyo localizado de Licencias OnLine en mercados específicos. Alex Ocampo, Account Manager de Check Point en Medellín, agradeció a los ejecutivos del distribuidor de valor agregado por el respaldo en el crecimiento de la compañía en Antioquia.
Estos testimonios reflejan el valioso trabajo de Licencias OnLine en Colombia y la región, y cómo logra vincular exitosamente a todos los actores del ecosistema para obtener resultados excepcionales.
Licencias OnLine, inspirando el progreso constante
Este evento fue mucho más que una celebración: representó la reafirmación del compromiso conjunto para impulsar la innovación tecnológica en el país y en la región.
En ANDICOM 2025 se catalizaron conversaciones estratégicas y planes conjuntos para avanzar en un mercado que exige cada vez más soluciones que protejan las infraestructuras tecnológicas de empresas y usuarios.
En Moët Casa Heredia, Licencias OnLine y sus marcas aliadas no solo brindaron por el presente, también por el futuro de la transformación digital en Latinoamérica.
LOL Fest 2025
En el marco de ANDICOM 2025, y en la reconocida Plaza La Merced frente al teatro Heredia, Licencias OnLine realizó su LOL Fest.
Un evento pensado para estrechar vínculos entre marcas, partners y su equipo de colaboradores.
El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, ha identificado un malware, al que han llamado PromptLock, que tiene la capacidad de filtrar, cifrar y posiblemente incluso destruir datos. Este descubrimiento ha sido considerado “el primer ransomware impulsado por IA”.
Los modelos de IA han convertido la creación de mensajes de phishing convincentes en un juego de niños, así como la falsificación de imágenes, audio y vídeo. La fácil disponibilidad de estas herramientas también reduce drásticamente la barrera de entrada para los atacantes menos expertos en tecnología, lo que les permite armar ataques complejos sin tener conocimientos técnicos elevados.
Si bien este nuevo malware PromptLock no ha sido detectado en ataques reales y se cree que es una prueba de concepto (PoC) o un trabajo en curso, el descubrimiento de ESET muestra cómo el uso malicioso de herramientas de IA disponibles de manera pública podría potenciar el ransomware y otras ciberamenazas generalizadas.
“Independientemente de la intención de PromptLock, su descubrimiento indica que las herramientas de IA pueden utilizarse para automatizar varias fases de los ataques de ransomware, desde el reconocimiento hasta la extracción de datos, a una velocidad y escala que antes se consideraban imposibles. La perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus tácticas sobre la marcha puede representar, en general, una nueva frontera en los ciberataques.”, explica el equipo de ESET Research.
El ransomware PromtLock está escrito en Golang, y se han detectado versiones de PromptLock para Windows y Linux. Golang es un lenguaje de programación multiplataforma muy versátil que también ha ganado popularidad entre los autores de malware en los últimos años.
“PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a través de la API Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. Aprovecha los scripts Lua generados a partir de prompts codificados para enumerar el sistema de archivos local, inspeccionar los archivos de destino, exfiltrar los datos seleccionados y realizar el cifrado”, aclaran desde ESET Research.
Para conocer las últimas tendencias en la escena del ransomware y el panorama de amenazas más amplio, se acerca el ESET Threat Report H1 2025. También, se desarrolló un white paper de ESET que revisa los riesgos y oportunidades de la IA.”, agregan desde ESET.
La Inteligencia Artificial (IA) es una tecnología que requiere de capacidades específicas para garantizar su implementación segura y efectiva en las organizaciones. Según el último informe de F5, titulado “2025 State of AI Application Strategy Report: AI Readiness”, solo el 2% de las empresas a nivel global están preparadas para escalar la IA de forma segura en sus operaciones.
“El estudio, basado en entrevistas a 650 líderes de TI, revela que el 94% de las organizaciones ya despliega aplicaciones en múltiples entornos”, señaló Juan Villalobos, LATAM Channel Director en F5. “Aunque a menudo se dice que América Latina está rezagada, observamos que los clientes de la región enfrentan los mismos desafíos globales, como la gestión de seguridad en APIs y microservicios, y están avanzando de manera significativa”, agregó.
Villalobos comentó que durante el AppWorld Revolution Latam, el evento de F5 donde se presentan las principales tendencias en ciberseguridad de la región, participaron más de 400 clientes y socios, de los cuales aproximadamente el 70% ya trabaja con algún modelo impulsado por IA. “Si bien las tendencias en Europa, Estados Unidos y Asia pueden avanzar más rápido, en Latinoamérica estos proyectos son una realidad. Los mismos desarrollos de nube híbrida y distribuida que impulsamos en la región están alineados con los niveles tecnológicos globales”, subrayó.
El informe indica que aproximadamente dos tercios de los encuestados (65%) usan dos o más modelos pagados y al menos un modelo de código abierto de Inteligencia Artificial. A su vez, menciona que cada organización utiliza tres modelos, relacionándose con implementaciones en más de un entorno o ubicación. La mayoría de los modelos actualmente en uso son pagos, como Chat GPT-4, pero las alternativas de código abierto también cuentan con un alto grado de aceptación.
En este contexto, el LATAM Channel Director en F5 destacó que las deficiencias en seguridad y gobernanza representan una gran oportunidad para el canal. “Hoy ya no alcanza con hablar con un solo interlocutor dentro del cliente. Los proyectos realmente híbridos y multicloud requieren una visión integral, donde el canal debe acompañar la estrategia de aplicaciones modernas, APIs y microservicios. No se puede quedar solamente en el data center, porque eso significa dejar afuera más del 70% del negocio”, explicó.
“Contamos con aplicaciones que llevan décadas brindando seguridad, robustez y confiabilidad en entornos físicos. Sin embargo, con el surgimiento de las aplicaciones modernas —incluidas las impulsadas por IA—, el desafío consiste en extender esa protección a múltiples ambientes: on-premise, nube, edge, donde sea que el cliente lo necesite”.
Consultado sobre la oportunidad que esta situación representa para el canal, Villalobos sostuvo que la clave de la IA está en las APIs y las aplicaciones modernas de microservicios. “El canal no puede dejar de combinar ambos mundos: las soluciones tradicionales on-premise de F5, con la robustez de su Virtual IP (VIP), junto a la flexibilidad de la plataforma Software as a Service (SaaS) de Distributed Cloud”, mencionó.
Una plataforma adaptable
Para aquellos canales que todavía no trabajan con F5, Villalobos describió a la plataforma de la compañía como “una solución unificada y flexible que se adapta a cualquier tipo de aplicación”.
“Existen dos tipos de canales: los tradicionales que están incursionando en los modelos de consumo recurrente, y otro más moderno que ya no vende cajas, sino servicios y suscripciones, adaptando su oferta a cada necesidad”, explicó.
En este sentido, el ejecutivo aseguró que F5 cuenta con propuestas adaptadas a cada tipo. “Para los socios tradicionales, ofrecemos una ruta de evolución hacia el modelo SaaS, uniendo el mundo on-premise con el de la nube. La plataforma puede trabajar con aplicaciones monolíticas en el data center, con aplicaciones modernas usando F5 NGINX, asegurando la misma capa de seguridad”, informó.
“Nuestra propuesta permite unificar los entornos híbridos y multinube en una sola plataforma, simplificando la gestión y potenciando la eficiencia de las operaciones”.
Para el canal moderno, enfocado en el desarrollo de aplicaciones y entornos de Kubernetes y microservicios —según Villalobos—, F5 ofrece la plataforma NGINX One, diseñada para simplificar la seguridad y la entrega de aplicaciones para los equipos de desarrollo, operaciones y plataformas. “Esta solución ofrece visibilidad completa del estado de seguridad de todas las licencias de NGINX, tanto de código abierto como NGINX Plus”, mencionó el ejecutivo, y subrayó: “La seguridad de las APIs es clave, especialmente en las cargas de trabajo de IA, donde es fundamental para reducir la latencia y garantizar la escalabilidad”.
Fortalecimiento del canal
La evolución del negocio demanda que los partners acompañen esta tendencia. En este sentido, Villalobos afirmó que la compañía ha reforzado sus programas de capacitación para que los partners cuenten con el conocimiento necesario para utilizar las herramientas.
Para asegurar la formación de sus socios, F5 cuenta con distintos entrenamientos liderados por instructores, tanto virtuales como presenciales, dentro de su portal de capacitación. “Contamos con un programa específico de NFRs (Not For Resell), que les permite acceder a un paquete completo de soluciones para realizar demos, pruebas de concepto, laboratorios y presentaciones en sus propios centros de experiencias”, explicó el ejecutivo. Además, destacó: “Con estas iniciativas buscamos que el partner no solo se capacite, sino que lleve ese conocimiento a la práctica. La clave no está en la cantidad de personas entrenadas, sino en alcanzar resultados concretos a partir de esta formación”.
Más allá de estas iniciativas de capacitación, F5 organiza roadshows en distintos países de la región. “Estos encuentros permiten que nuestros partners impulsen su especialización, combinando entrenamientos técnicos con actividades que fomentan el uso real de la plataforma y la generación de nuevas oportunidades comerciales”, informó.
A través de su propuesta, F5 no solo ofrece tecnología, sino también acompañamiento a sus socios para transformar los desafíos y oportunidades de la región en oportunidades de negocio concretas. “El beneficio es mutuo: los partners acceden a más herramientas y competencias para fortalecer su oferta y nosotros logramos una mayor adopción de las soluciones en el mercado”, concluyó Villalobos.
TD SYNNEX celebró una nueva edición de Power UP, su roadshow regional. En esta ocasión, el pasado 21 de agosto, el mayorista reunió en Bogotá a sus socios y fabricantes para compartir una jornada de networking, analizar las principales tendencias y reforzar su estrategia de apoyo al ecosistema de partners para impulsar el desarrollo de nuevos negocios en el mundo tecnológico.
“En TD SYNNEX trabajamos constantemente en crear el ecosistema ideal para que partners y fabricantes conecten”, comentó Ricardo Caballero, Sr. Managing Director NoLA en TD SYNNEX. “Nuestro evento anual Power Up es una excelente oportunidad para lograrlo, además de que mostramos nuestra propuesta de valor y cómo ésta nos consolida como socios estratégicos para que nuestros partners estén a la vanguardia de la innovación y preparados para enfrentar los desafíos del futuro”.
TD SYNNEX cuenta con un robusto portafolio que ofrece soluciones que abarcan desde el edge hasta la nube, integrando segmentos tecnológicos de mayor crecimiento, como nube híbrida, ciberseguridad, big data y analíticas, networking, Inteligencia Artificial (IA), y soluciones de data centers e IoT. “Más allá de conocer las innovaciones de nuestros socios, los asistentes participaron de distintos paneles que analizaron las principales tendencias del mercado local. Por primera vez, el Power Up contó con un panel liderado por mujeres especialistas en TicS”, subrayó Caballero.
“Nuestra filosofía es clara: no realizamos negocios de forma directa. Todo lo construimos junto a nuestros partners, tanto fabricantes como canales; nuestro crecimiento depende del crecimiento de ellos. Si queremos seguir expandiéndonos en la región, necesitamos que ese desarrollo sea mutuo y sostenido”.
Ricardo Caballero, Sr. Managing Director NoLA de TD SYNNEX.
El mayorista también hizo énfasis en el crecimiento sostenido de la nube híbrida y la ciberseguridad, así como en el rol estratégico de la Inteligencia Artificial, que se ha consolidado como un motor clave de innovación. Estas tecnologías no solo se integran en las soluciones de sus fabricantes, sino que también impulsan casos de uso reales en las empresas, desde analítica avanzada hasta automatización de procesos.
En línea con esta visión, los ejecutivos allí presentes destacaron que uno de los pilares de la estrategia organizacional de TD SYNNEX es la capacitación de sus socios. “Contamos con distintas jornadas de entrenamiento, así como certificaciones online que permiten a nuestros partners mantenerse actualizados y garantizar una correcta implementación de las soluciones”, afirmó Caballero.
«A través de servicios especializados, soporte desde nuestro NOC y SOC en Brasil y México, así como un portafolio que complementa el negocio de distribución, ayudamos a que nuestros socios ejecuten proyectos, moneticen nuevas tecnologías y se mantengan competitivos en un entorno en constante cambio”.
Luis Del Valle, Director, Services, MCA de TD SYNNEX.
Por su parte, Marcos Murata, Vicepresident, Vendor Management and Business Strategy de TD SYNNEX, Latin America and Caribbean, comentó: “La tecnología sigue evolucionando a un ritmo acelerado y, con ella, las oportunidades para quienes están dispuestos a adaptarse e innovar. Power Up 2025 es un espacio único en el que nuestros partners y fabricantes se reúnen para compartir conocimientos, debatir ideas y descubrir oportunidades reales de crecimiento”.
Power Up es un espacio donde la innovación se encuentra con la acción y el conocimiento se transforma en oportunidades reales. Las próximas paradas de este Roadshow serán Argentina, Ecuador, Chile, México, Brasil y Perú.
“Hoy todo se dispone en la nube, pero eso no significa que la seguridad deje de ser una prioridad. Hablamos de entornos híbridos, donde aún existen datos y sistemas on-premise que también deben protegerse. La ciberseguridad seguirá siendo un eje estratégico en el crecimiento tecnológico, ya que cada vez más empresas necesitan soluciones robustas que resguarden su información, sin importar dónde esté alojada».
Cristina Otalvaro, Director, Vendor Business, NoLA, de TD SYNNEX.
Con este tipo de iniciativas, TD SYNNEX reafirma su compromiso de ser un aliado estratégico para fabricantes y canales en América Latina, no solo acercando las últimas innovaciones, sino también construyendo un ecosistema de partners sólido, capacitado y preparado para capitalizar las oportunidades del mercado local.
Veeam Software anunció hoy la disponibilidad del nuevo Veeam Software Appliance, su primer software appliance completamente reconstruido y reforzado. Esta solución permite a los clientes acelerar sus estrategias de resiliencia de datos al simplificar la implementación de la protección, manteniendo al mismo tiempo la tecnología líder de la industria de Veeam, con la simplicidad y seguridad de un appliance totalmente gestionado y listo para usar.
Por primera vez, los clientes de Veeam podrán aprovechar un software appliance totalmente preconfigurado, reforzado y administrado por Veeam para lograr protección rápida de sus datos, sin las fricciones del montaje manual de software, el mantenimiento del sistema operativo o las licencias de Windows. Entregado como un medio de arranque (ISO) o como un appliance virtual empaquetado, el Veeam Software Appliance se basa en un sistema Linux reforzado, administrado por Veeam, con un “Just Enough OS” (JeOS), optimizado bajo las mejores prácticas de seguridad y mantenido automáticamente. Esto elimina problemas de parches y configuraciones, y al mismo tiempo brinda a los clientes libertad para elegir la infraestructura que prefieran. Su diseño independiente del hardware asegura un rendimiento óptimo en equipos estándar de la industria o en máquinas virtuales, maximizando la flexibilidad y evitando ataduras a un hardware específico.
“Nuestro Veeam Software Appliance ofrece protección de datos rápida, segura y preconfigurada para cualquier organización”, dijo Anand Eswaran, CEO de Veeam. “Ya sea que estén implementando una nueva estrategia de resiliencia de datos o expandiendo la protección a nuevas ubicaciones, nuestra solución reforzada basada en Linux brinda protección instantánea y reduce los dolores de cabeza de la gestión continua, sin comprometer seguridad ni flexibilidad. A diferencia de las alternativas rígidas que requieren experiencia técnica profunda, el nuevo Veeam Software Appliance funciona desde el primer momento, permitiendo a los equipos proteger lo que más importa –sus datos– con confianza, fiabilidad y agilidad.”
Fácil de implementar
De fácil implementación y segura desde el día uno, Veeam Software Appliance es una solución 100% software que otorga a las organizaciones la flexibilidad de ejecutarse en infraestructuras virtuales, físicas o en la nube. Con inmutabilidad integrada, controles de acceso Zero Trust y parches automáticos, brinda una ciber resiliencia robusta desde su despliegue. Diseñada para reducir la carga administrativa, simplificar el cumplimiento normativo y eliminar silos operativos, resulta ideal para nuevas implementaciones, sitios perimetrales y equipos que requieren una solución de respaldo rápida y segura sin complicaciones de infraestructura. De manera única en la industria, Appliance ofrece recuperación instantánea en Azure, lo que permite una restauración automatizada en la nube, mientras que su modelo basado únicamente en software elimina la dependencia de hardware y reduce el costo total de propiedad frente a alternativas basadas en appliances físicos.
Características principales del nuevo Veeam Software Appliance:
Primer software appliance de Veeam preconstruido y reforzado para una implementación rápida y con menor riesgo.
Diseño independiente de hardware para máxima flexibilidad, permitiendo a los clientes elegir su propia infraestructura.
Sistema operativo Linux (JeOS) administrado por Veeam como base segura.
Entrega en formato ISO arrancable y OVA para mayor versatilidad de despliegue.
Inmutabilidad integrada y controles Zero Trust para defensa contra ransomware.
Parches automáticos tanto del JeOS como del software de respaldo.
Interfaz web moderna con inicio de sesión único (SSO) vía SAML.
Con este lanzamiento, Veeam amplía su mercado objetivo, ayudando a las organizaciones a acelerar sus estrategias de resiliencia de datos y reducir el tiempo de implementación, evitando al mismo tiempo los costos y bloqueos asociados al hardware propietario. Desde hoy, Veeam Software Appliance está disponible globalmente en versión anticipada. Es ideal para usuarios pioneros y nuevos entornos, además de contar con una prueba gratuita de 30 días para nuevos clientes. Se espera soporte para las ediciones Premium y Advanced en el cuarto trimestre de 2025.
Kodak Alaris se ha venido reorganizando en los últimos años, movimiento que la ha llevado a disolver algunas de sus oficinas locales (como la de Argentina, o Brasil), apostando por sostener su presencia directa sólo en México. A escala global, el año pasado fue adquirida por Kingswood Capital Management, y desde entonces el foco estuvo puesto en generar valor y ganar en eficiencia, para beneficio de todo el ecosistema y de los accionistas.
En este orden, desde hace poco más de un año Ariel Abrancato se desempeña como Managing Director para América Latina, posición que ejerce desde los Estados Unidos. Hoy, buena parte de su trabajo consiste en readecuar el equipo, reubicar a los empleados, identificar los perfiles más apropiados para la atención de cada país y buscar formas de optimizar la operación regional, sin dejar de atender las mejores prácticas locales. “Cuando tenés un equipo distribuido, pero no tenés un nivel de cobertura total, necesitás que el equipo entienda las culturas de cada de cada geografía en particular y cómo se hacen los negocios”.
El equipo que hoy tiene a su cargo Abrancato abarca cuatro personas. Entre ellas, Omar Barrios, con sede en México, que además de atender ese país también tiene jurisdicción sobre Perú y Bolivia. Desde Colombia, Cristina Méndez atiende además Ecuador, Chile, Argentina, Paraguay, Uruguay. “Y Mayra Cortés es nuestra responsable para Centroamérica y Caribe. Ella tiene base también en México”. Próximamente se incorporará quien gerencie Brasil.
La llave al éxito: Pruebas de concepto
El Regional Managing Director observa un fenómeno que contribuye a alargar los ciclos de venta. “Antes, la solución que ofrecíamos era enteramente una caja, era hardware. Hoy sentimos que en el público, incluso el privado, demanda un mayor involucramiento de los partners, entender la problemática y los diferentes sistemas que se utilizan con un mayor nivel de profundidad, para buscar una propuesta de valor. Una solución que sea solamente de hardware no alcanza”. En este orden, agregó, “la incorporación de soluciones de software a las tecnologías que actualmente poseen los organismos públicos son un diferencial importante que nos permite entrar. Esto implica trabajar con diferentes partners que no solo ofrezcan soluciones de Kodak Alaris. Y también nos abre la puerta a mercados de los que ni siquiera participábamos”.
En el Sector Privado, aclaró Abrancato, el trabajo del ecosistema es permanente, y requiere no solo estar atentos a las necesidades, sino también “buscar realizar pruebas de concepto”. El ejecutivo recordó que esas pruebas de concepto han resultado muy bien, y que una proporción relativamente importante de éstas derivan luego en adquisiciones y despliegues. “Obviamente, el nivel de inversión en tiempo y en recursos para desarrollar una prueba de concepto a la medida de cada cliente es mayor que solamente realizar una presentación virtual, pero en algunos procesos entendemos que vale la pena”.
«Antes, la solución que ofrecíamos era enteramente una caja, era hardware. Hoy sentimos que en el público, incluso el privado, demanda un mayor involucramiento de los partners, entender la problemática y los diferentes sistemas que se utilizan con un mayor nivel de profundidad, para buscar una propuesta de valor. Una solución que sea solamente de hardware no alcanza».
Ariel Abrancato, Managing Director para Latam de Kodak Alaris.
El ejecutivo aclaró que, a diferencia del paradigma de ventas que había hace unos años —donde el equipo del partner conocía perfectamente la solución, se sentaba con el cliente, detectaba cuál era la necesidad, iba con la propuesta y probablemente el proyecto se cerraba en no más de tres semanas—, las soluciones actuales, que incluyen software y un alto componente de consultoría e integración con otros sistemas, tienen ciclos de ventas más largos. “Aquellos integradores que entienden que esta dinámica toma tiempo y que el proceso no va a tomar entre una y tres semanas, sino que puede tomar entre tres y seis meses, son los partners indicados con los que queremos trabajar. Claramente no son muchos”.
El negocio en América Latina
Países como la Argentina o Colombia cuentan con mecanismos de incorporación de tecnología con los que Kodak Alaris ha trabajado durante años. Tal es el caso de BAC / Buenos Aires Compra que homologa y permite la adquisición directa por parte de los organismos de la Ciudad de los equipos que están en dicho portal. “En Colombia pasa algo muy similar con Colombia Compra Eficiente. En los últimos años hemos tenido una participación activa muy grande. A pesar de que todas las compañías que compiten con nosotros participan en Colombia Compra, hemos logrado posicionar nuestros equipos de línea S2000 muy fuertemente en ese país”. A través de este mecanismo, la compañía vende a los organismos de Colombia varios miles de unidades.
“Nuestros equipos de línea S2000, más particularmente S2060W, S2070 y S2080W, han sido muy bien aceptados por el Gobierno y han logrado una penetración mucho más fuerte que cualquier otro. De Colombia Compra dependen todas las entidades del Gobierno de ese país. Cada entidad tiene una determinada necesidad. La suma de todas esas necesidades puede ser una orden de compra abierta de hasta diez mil unidades”, graficó Abrancato. Vale recordar que, en Colombia, la marca distribuye por MPS, Evocom, Divatek y SED Internacional.
Una de las mareas que está mostrando gran dinamismo es Centroamérica, donde se observa una fuerte inversión en tecnologías y digitalización de procesos. “Cada uno de los países está creciendo nominalmente no menos del 25% o el 30%, año contra año, lo cual habla de una buena praxis en términos de nuestro desarrollo y el trabajo de posicionamiento de la marca”, dijo Abrancato sobre la región que depende de Mayra Cortés que, en esta coyuntura, está demandando más tecnología. “Estamos teniendo más requerimientos, más solicitudes de pruebas de concepto… Se está abandonando un poco la lógica transaccional del hardware para ir a la solución”.
En este contexto de efervescencia Abrancato apunta a tener entre dos y tres partners calificados con un perfil de venta consultiva en cada país de Centroamérica y el Caribe. “Tal vez en países grandes este perfil sea algo común. Pero en países más pequeños, con la adecuación o la adaptación de tecnologías un poco más demorada, son recursos que cuesta más conseguir”, explicó Abrancato. “Afortunadamente, trabajamos con socios mayoristas muy buenos, que también nos abren la puerta a diferentes contactos, a diferentes partners con los que ellos trabajan, que tienen esos perfiles”.
«El nivel de inversión en tiempo y en recursos para desarrollar una prueba de concepto a la medida de cada cliente es mayor que solamente realizar una presentación virtual, pero en algunos procesos entendemos que vale la pena».
En relación con México, dijo Abrancato, la característica saliente es que “está empezando a despertar en lo referente a los equipos de alta producción”. El ejecutivo recordó que, históricamente, el mercado mexicano demandaba equipos de captura distribuida (equipamiento gama media y baja), pero que ya está virando a equipos de gama media y media-alta. “Y este último año empezamos a participar en procesos para comercializar equipamiento de alta producción, cosa que no se veía hace varios años”.
Cabe aclarar que, en general, estos equipos de alta producción son utilizados en grandes BPOs (compañías que ofrecen servicios de outsourcing de gestión documental o servicios de guarda documental, por dar algunos ejemplos). “Estos grandes BPOs tienen base en los países que están más desarrollados, como Argentina, México, Colombia… En Centroamérica es más difícil encontrar ese tipo de jugadores”, señaló Abrancato. En este contexto, agregó, Kodak Alaris acaba de lanzar al mercado la línea S5000, que incluye tres modelos: S5160, S5180 y S5210.
“Son equipos que vienen a reemplazar a los equipos de línea S5000 que los anteceden —describió Abrancato—, con más velocidad y mayor autonomía. Cada uno de los equipos ya viene automáticamente con sorter, que es el distribuidor del tipo de documento. Antes era solamente en el equipo S5180, ahora está en los tres modelos”. Estos equipos “tope de gama” se integran con software propio y de terceros. “Creemos que habrá una muy buena penetración en México, Argentina, Colombia, algo en Chile”. Vale aclarar que, a partir de mediados de agosto o septiembre, los partners de algunos países de la región ya podrán incorporar estos equipos a su oferta. “Hay que tener en cuenta que nuestros equipos de alta producción rara vez encuentran otros de características similares en un competidor”, destacó.
A esto se suma una versión limitada del Kodak Capture Pro (que va por su versión 7), que es el software que viene con el equipo, sin costo adicional. La novedad es que, mientras que la versión anterior sólo incluía un campo libre para indexación, la más reciente incluye veinte campos. “Es uno de los requerimientos que veníamos escuchando del mercado”, aclaró el ejecutivo regional.
En relación con Chile, Abrancato aseguró: “Chile es una plaza que siempre ha estado un par de pasos por delante de otros países de la región en cuanto a la incorporación de tecnologías. Existen muchos procesos, hoy, en Chile, donde los documentos no vienen más en papel. Los documentos nacen de forma digital”.
Abrancato explicó que en Chile se está trabajando fuertemente con las tecnologías de Info Input (la solución de procesamiento documental de Kodak Alaris). Esta plataforma permite, a partir de una imagen digital que pudo ser obtenida desde un smartphone, un scanner de cama plana, un equipo multifunción con la capacidad de digitalizar, tomar esa información y direccionarla a los diferentes reservorios que la compañía necesita. En otras palabras, no sólo puede adquirir grandes volúmenes de información, sino derivarla de manera inteligente a su destino de acuerdo con el workflow.
En la última versión de Info Input con Inteligencia Artificial (una plataforma que debe correr sobre un servidor, no sobre el equipamiento), el documento no solamente es digitalizado e indexado, sino que —basado en las experiencias anteriores de digitalización—, el sistema propone dónde debería ser dirigido, o da aviso en caso de que no haya sido completado correctamente (como puede suceder con un formulario de onboarding o una orden de compra). “Esto permite optimizar procesos”, aseguró Abrancato.
“En el mercado chileno, lo que prevalece justamente es el proceso de identificación de la información a partir de documentos virtuales. La incorporación de papel físico se da solo en algunos casos muy particulares. Por ejemplo, nosotros participamos todos los años —y desde hace más de una década— de la encuesta educacional SIMCE. Esta encuesta permite identificar, de todas las instituciones educativas, cuáles cumplen con mayor rigurosidad los estándares que se requieren”, comentó Abrancato, quien destacó que todos los proveedores que participan de esta iniciativa deben poder procesar una enorme cantidad de información en poco tiempo, para emitir el resultado.
El trabajo con los partners de valor
Consultado si planea incorporar nuevos partners al ecosistema, acorde a las nuevas prácticas más consultivas que demanda hoy el mercado, Abrancato dijo: “Lo primero que hicimos fue identificar, dentro de la estructura de partners con los que trabajamos, cuáles de tienen esa capacidad de migrar o de actualizar su propuesta a la incorporación de este perfil de venta consultivo”.
El paso siguiente consistió en entrenar a esos partners. “Hoy son partners híbridos que no solamente salen a comercializar las soluciones históricas y estándares de Kodak Alaris, sino que también salen a ofrecer procesos de venta consultivo de nuestras soluciones”, añadió el ejecutivo. “Iniciamos el año pasado —recordó Abrancato— una búsqueda de partners para cada uno de los países de Centroamérica. Hemos incorporado un promedio de dos nuevos partners en cada uno de esos países con este perfil consultivo y la capacidad de trabajar procesos de venta más largos, en los que la incorporación de este tipo de tecnologías resuelve una problemática no abordada antes por el cliente antes no abordada. Esto ya lo hemos hecho en otros países, como México, Argentina o Colombia”.
Consultado sobre los recursos de habilitación para dichos partners, el Director Regional señaló un nuevo portal para partners que le da acceso a contenidos técnicos, de marketing, catálogos y material gráfico. “Esta plataforma le va a permitir al partner acceder a toda la información necesaria del portafolio Kodak Alaris, evaluar algunos casos de uso en otras regiones que puedan ser similares a los requerimientos de su cliente… y esto contribuye a hacer que sus procesos sean más eficientes”.
«Hoy nuestros nuestros warehouses están en Ciudad de México. Y nuestros distribuidores están empezando a importar de México. Si bien hay algunos casos particulares en los cuales el distribuidor tiene algún bonded warehouse en Estados Unidos, y todavía manejamos esa logística».
Adicionalmente, y a partir de las nuevas medidas arancelarias del Gobierno de los Estados Unidos, la compañía definió para Latinoamérica el cambio del FOB. “Hicimos un cambio estratégico y movimos el FOB de Miami a México. Hoy nuestros nuestros warehouses están en Ciudad de México. Y nuestros distribuidores están empezando a importar de México. Si bien hay algunos casos particulares en los cuales el distribuidor tiene algún bonded warehouse en Estados Unidos, y todavía manejamos esa logística”, concluyó Abrancato.
Paul Morales, Preventa de Sophos en Licencias OnLine.
«Esta distinción representa un hito importante para la operación local de Licencias Online, ya que garantiza a nuestros partners el respaldo de un distribuidor con experiencia comprobada y un conocimiento profundo de las soluciones Sophos», destacó Paul Morales, Preventa de Sophos en Licencias OnLine.
Según el ejecutivo, esto se traduce en procesos de preventa y postventa más ágiles, eficientes y acompañados, lo que facilita el cierre de negocios y genera mayor confianza en todo el ámbito de la ciberseguridad. Además, Morales resaltó: “Los partners ahora encuentran en LOL un sistema de aristas de seguridad completamente integradas y comunicadas entre sí, lo que les permite ofrecer una protección más robusta y coherente a diversos segmentos de negocio”.
Para el Preventa, este reconocimiento no es casual: “Se debe al amplio conocimiento tanto a nivel técnico y comercial que presenta LOL en la marca Sophos y la capacidad de presentar una plataforma de seguridad integral, la cual asegura a los partners la tranquilidad de encontrar una nube de ciberseguridad que se adapta y crece en conjunto con sus clientes, contando siempre con el acompañamiento de un distribuidor con una clara estrategia de crecimiento para sus canales”.
LOL como aliado estratégico para el canal
Lorena Velasco, PM de Sophos en Licencias OnLine, por su parte, se refirió al valor que la empresa aporta al canal: “Nosotros aportamos a nuestros clientes un valor agregado que se enfoca en un servicio consultivo y personalizado».
Lorena Velasco, PM de Sophos en Licencias OnLine.
“Este servicio permite detectar necesidades no analizadas previamente, como ransomware, protección de información, phishing o cumplimiento normativo, para ofrecer una solución completa y cubrir la necesidad actual”, detalló. “El acompañamiento preventa de inicio a fin es clave para garantizar una experiencia satisfactoria y posicionar a Licencias OnLine como un referente de calidad”.
Para maximizar el aprovechamiento de las soluciones Sophos, Velasco explicó que el partner cuenta con el apoyo y asesoría para conocer todo el ecosistema de la marca enfocado en seguridad, gestión y automatización.
De esta manera, el mayorista se convierte en un brazo extendido para que los partners sean en el asesor de seguridad de sus clientes, facilitando un mejor enfoque de seguridad.
Sumado a ello, la marca ofrece un programa de canales que permite ascender de nivel o categoría, con diferentes recompensas o beneficios, lo que incrementa el interés y la rentabilidad al comercializar Sophos.
Sophos: una estrategia centrada en el partner y la innovación tecnológica
La estrategia de Sophos para impulsar el negocio de sus partners es clara: «El partner es primero». La marca prioriza las necesidades y estrategias de sus socios, ofreciendo un programa de partners que incluye beneficios y descuentos por registro de oportunidad. Proporciona herramientas de ayuda en soporte y ventas para cualquier contratiempo, y destaca la gestión centralizada a través de Sophos Central con servicio 24/7.
En cuanto a la innovación tecnológica, Morales adelantó que Sophos está atravesando una etapa de transformación muy interesante, marcada por importantes novedades tecnológicas y estratégicas. “Con la reciente adquisición de SecureWorks y el lanzamiento de un nuevo programa de partners, la marca está fortaleciendo su ecosistema con soluciones más integradas y colaborativas”, anticipó. “Esto representa una gran oportunidad para nuestros socios, quienes accederán a mayores beneficios y herramientas. Podrán también ofrecer una cobertura de seguridad más completa y accesible, abriendo nuevas puertas para el crecimiento conjunto y la expansión del alcance de Sophos en el mercado».
Con el avance acelerado de la inteligencia artificial (IA) y de la economía digital, también crece la demanda de energía. Según el estudio global Artificial Intelligence and Electricity, realizado por Schneider Electric, el aumento en el uso de la IA puede generar desafíos significativos para la infraestructura energética, especialmente en los centros de datos, que están en el centro de esta transformación.
En Sudamérica, países como Chile, Perú, Colombia y Argentina están experimentando una aceleración en la transformación digital que exige infraestructuras más eficientes y sostenibles. En Colombia, según el Ministerio TIC, el 70 % de las empresas proyecta invertir en tecnologías digitales en los próximos dos años. En Chile, se estima que el mercado de centros de datos crecerá más del 6 % anual hasta 2027. Perú, por su parte, avanza en la implementación de políticas públicas para fortalecer su conectividad e infraestructura crítica. En Argentina, el ecosistema digital está en expansión: se prevé que la inversión en centros de datos supere los USD 220 millones hacia 2026, impulsada por la demanda de servicios cloud, e-commerce y tecnologías como la IA. En este panorama regional, lograr eficiencia energética sostenible en los centros de datos no es solo una ventaja competitiva, sino una condición clave para el desarrollo económico digital.
Con base en el contexto actual y los hallazgos del estudio, Gabriel Estay, Director para el Clúster Andino de Data Center y Secure Power en Schneider Electric, destaca tres estrategias prioritarias que los centros de datos deben considerar para mantener operaciones sostenibles frente a las nuevas exigencias:
1) Uso inteligente de la energía como prioridad de diseño:
El primer paso es rediseñar estructuralmente los centros de datos, incluyendo la digitalización completa del ciclo de vida de las instalaciones, la implementación de gemelos digitales para simulaciones y optimizaciones en tiempo real, y la adopción de hardware de alto rendimiento con menor consumo energético.
“La IA puede convertirse en una aliada importante al maximizar el consumo energético mediante algoritmos inteligentes aplicados a sistemas críticos como climatización y distribución eléctrica”, afirma Estay. “Un ejemplo son los proyectos de actualización —resultado de la alianza entre Schneider Electric y NVIDIA— que permiten integrar clústeres de IA de alta densidad en estructuras existentes, añadiendo hasta 1 MW de carga sin necesidad de refrigeración líquida y, de este modo, aumentando la eficiencia y reduciendo la huella ambiental”.
2) Infraestructura modular y escalable:
La modularidad facilita la integración de sistemas de energía renovable, como solar y eólica, que pueden abastecer directamente a los centros de datos o contribuir con la red eléctrica en horarios pico, transformando estas instalaciones en aliadas de la estabilidad energética regional.
“Con este enfoque solo se añaden nuevos módulos cuando existe una demanda real, evitando el desperdicio de recursos”, explica Estay. “La inclusión de materiales reciclables y fuentes renovables convierte esta solución en una respuesta práctica y ambientalmente consciente a los desafíos de expansión”.
3) Planificación energética basada en escenarios futuros:
Según Estay, la táctica ideal para asegurar una operación productiva y alineada con los límites del sistema de centros de datos combina frugalidad, optimización e impacto positivo.
“Ignorar los límites de la infraestructura puede generar cuellos de botella, gastos innecesarios y crisis”, añade. De acuerdo con los datos del estudio realizado por Schneider Electric, se prevé que la demanda por inferencia de IA generativa se vuelva predominante hacia 2027, impulsando significativamente el consumo energético asociado a esta tecnología.
“En este contexto, reducir el desperdicio de energía deja de ser solo una elección ambientalmente responsable y se convierte en un requisito esencial para la continuidad de este crecimiento”, concluye Gabriel Estay.
Kaspersky descubrió una serie de ataques en los que los ciberdelincuentes usaban servicios legítimos como GitHub (plataforma para compartir y almacenar código de software), Quora (foro de preguntas y respuestas), Microsoft Learn Challenge (espacio de aprendizaje en línea de Microsoft) y diferentes redes sociales. La idea era camuflar sus actividades en lugares comunes y confiables para no levantar sospechas. Con esta estrategia lograban activar un beacon parte del framework de pentesting Cobalt Strike, que les permitía tomar el control de computadoras, robar información y mantenerse dentro de las redes de las víctimas sin ser descubiertos. Estos ataques comenzaron a aparecer en la segunda mitad de 2024 y siguieron activos durante 2025, afectando sobre todo a empresas medianas y grandes.
Para engañar a sus víctimas, los atacantes usaron una técnica llamada spear phishing. A diferencia del phishing tradicional, que se envía de forma masiva, este tipo de ataque está dirigido a personas u organizaciones específicas, con mensajes hechos a la medida para parecer más creíbles. En este caso, los correos falsos se disfrazaban como comunicaciones legítimas de grandes empresas estatales, sobre todo del sector de petróleo y gas. El texto simulaba un interés en los productos o servicios de la organización, para convencer al destinatario de abrir un archivo adjunto. Ese archivo era un comprimido que parecía contener documentos PDF con requisitos de compra, pero en realidad incluía programas maliciosos capaces de infectar la computadora.
Los atacantes aprovecharon un método conocido como secuestro de DLL, que consiste en engañar a un programa para que cargue archivos maliciosos en lugar de los originales. También usaron una herramienta legítima llamada Crash Reporting Send Utility, que normalmente sirve para que los desarrolladores reciban reportes de errores de sus aplicaciones, pero en este caso fue manipulada para ejecutar el ataque.
Además, el malware descargaba y ejecutaba código escondido en perfiles públicos de plataformas de uso común, para no levantar sospechas. Cuando el código malicioso se ejecutaba en los equipos de las víctimas, se activaba el beacon de Cobalt Strike, dando a los atacantes el control de los sistemas comprometidos.
“Aunque en este caso los atacantes no usaron perfiles reales de redes sociales —todas las cuentas eran falsas y creadas solo para el ataque—, nada les impide aprovechar las funciones que ofrecen estas plataformas. Por ejemplo, podrían esconder fragmentos de código malicioso en los comentarios de publicaciones legítimas. Los delincuentes están usando técnicas cada vez más creativas para disfrazar herramientas ya conocidas, por lo que es clave mantenerse informado con la inteligencia de amenazas más reciente para estar protegido”, aseguraEduardo Chavarro, Director del Grupo de Respuesta a Incidentes y Forense Digital para Américas en Kaspersky.
Para evitar estas vulnerabilidades en las empresas, los expertos de Kaspersky recomiendan:
Monitorear la infraestructura digital de forma continua: No basta con instalar sistemas de seguridad y olvidarse. Las organizaciones deben vigilar de manera constante sus servidores, redes y equipos para detectar cualquier actividad fuera de lo normal. Esto ayuda a identificar un ataque en sus primeras fases, antes de que cause un daño mayor.
Usar soluciones de seguridad confiables: Es fundamental contar con herramientas especializadas que puedan detectar y bloquear malware oculto en correos masivos o archivos adjuntos sospechosos. Un buen sistema de seguridad puede analizar los mensajes en tiempo real y detener la amenaza antes de que llegue al usuario final.
Capacitar al personal en ciberseguridad: Muchas veces los ataques logran entrar gracias a un simple clic en un archivo malicioso. Por eso, entrenar a los empleados para que reconozcan señales de alerta —como correos sospechosos, enlaces extraños o adjuntos inesperados— es tan importante como la tecnología misma.
Proteger los dispositivos corporativos con sistemas integrales: Además del monitoreo, es clave que los equipos cuenten con protección avanzada que detecte y bloquee intentos de ataque desde el principio.
