"El mayor riesgo hoy no es el ataque que genera alertas, sino el que logra pasar desapercibido”, advirtió Ricardo Villadiego, fundador y CEO de Lumu Technologies, al subrayar que una parte creciente de las intrusiones actuales consigue evadir los controles preventivos y mantenerse activa durante largos periodos sin ser identificada.
El informe precisa que el 18,9 % de las detecciones corresponde a 'comportamientos maliciosos' activos mientras que el 18,7 % se vincula a dominios de 'phishing' en operación. Estas dos categorías reflejan actividades que van más allá de intentos bloqueados en el perímetro, afectando directamente los entornos internos de las organizaciones.
"La visibilidad permanente sobre el compromiso se ha convertido en un pilar para las operaciones de seguridad modernas", añadió Villadiego, al señalar que este cambio obliga a pasar de una lógica centrada en la prevención a otra basada en la validación continua de una organización ya vulnerada.
Los sectores más afectados por estas amenazas incluyen educación, telecomunicaciones y gobierno. Según el reporte, el uso malicioso de servicios de anonimización como Tor y VPN afecta al 22,1 % de los casos en el sector educativo, seguido de telecomunicaciones con un 19,6 % y gobierno con un 16,4 %.
Estos datos, advierten especialistas, son principalmente relevantes para América Latina, donde universidades y dependencias públicas suelen operar con entornos abiertos, alta rotación de dispositivos y recursos limitados para ciberseguridad, lo que facilita campañas que buscan persistir sin generar interrupciones visibles.
Otra de las prioridades emergentes identificadas es la transformación del concepto de amenazas internas, impulsada por la adopción de copilotos y agentes autónomos de inteligencia artificial con acceso a sistemas y datos sensibles.
"Estamos entrando en una etapa en la que las amenazas internas ya no son exclusivamente humanas. Los agentes de IA forman parte del entorno operativo y deben ser tratados como tales desde una perspectiva de riesgo y control", señaló Christian Torres, CEO de Kriptos.
Según actores del sector, muchos programas de 'insider threat' y marcos de gobierno de la información en la región aún no contemplan de forma explícita este nuevo tipo de riesgo, lo que abre brechas adicionales en contextos de digitalización acelerada.
El desplazamiento hacia amenazas silenciosas también está impactando la operación cotidiana de los equipos de seguridad, que enfrentan niveles crecientes de fatiga y ruido operativo.
"Buscamos un enfoque donde empoderar a los ciberdefensores, a través de una defensa integral con el objetivo de brindar respuestas al potenciar la experiencia humana con Inteligencia Artificial (Wise), permitiendo centrarse en decisiones estratégicas de alto impacto", destacó Stephen Fallas, América Field CTO de Trellix.
Fallas añadió que la integración de flujos de trabajo y análisis unificado de amenazas resulta clave para ofrecer respuestas prácticas y priorizar los activos más riesgosos antes de que ocurra un incidente.
De acuerdo con los especialistas, estos hallazgos están empujando a organizaciones públicas y privadas de América Latina a redefinir sus prioridades de ciberseguridad, con mayor énfasis en visibilidad, resiliencia y gobernanza de datos, así como en el uso responsable de inteligencia artificial.
El diagnóstico apunta a la necesidad de acción coordinada entre proveedores tecnológicos, expertos independientes, sector público y academia, con el objetivo de fortalecer la preparación regional frente a los riesgos emergentes y construir confianza en la economía digital.