Ciudad de México. Este 2026, los principales riesgos en Latinoamérica y el Caribe están vinculados a la disrupción tecnológica, de acuerdo con Marsh. El podio regional está conformado por Barreras mentales para la adopción de la Inteligencia Artificial (IA), Escasez de habilidades tecnológicas y Alfabetización insuficiente sobre amenazas cibernéticas, revela el informe People Risk 2026 de la compañía especializada en riesgos y recursos humanos.

“Definitivamente en Latinoamérica los principales riesgos que hoy están pintando este mapa tienen que ver con el cambio tecnológico y la disrupción, principalmente con el uso de Inteligencia Artificial y la alfabetización en ciberseguridad”, asentó Ariel Almazán, líder de Consultoría de Riesgos en Salud para Marsh Latinoamérica y el Caribe, durante la presentación del reporte, donde advirtió que la utilización de la IA también implica riesgos.

El dilema de la IA y la adopción tecnológica

“Hoy ya vemos que la utilización de la IA tiene riesgos también de cara a las personas que tenemos que abordar y contener de manera anticipada, que tenemos que controlar y evaluar periódicamente”, declaró.

Por ello, llamó a cuestionarse “qué estamos haciendo desde Recursos Humanos para gestionar amenazas relacionadas con la alfabetización, el conocimiento y el manejo inadecuado de la Inteligencia Artificial”.

Almazán destacó que en México aún persisten barreras cognitivas para su adopción: “En primer lugar, el riesgo que las organizaciones tienen mapeado como de alto impacto para su operación tiene que ver con barreras mentales para la irrupción de la Inteligencia Artificial”, lo cual, explicó, significa que la gente no la está utilizando para fines relacionados con la productividad y agilizar procesos de la organización, sino para escribir un correo, pedirle una respuesta para una pregunta del jefe o temas del día a día y procesos relativamente muy básicos.

El ejecutivo agregó que en el país también hay una escasez de mano de obra, retos asociados a la movilidad, retención y atracción de talento, así como manejo inadecuado de datos y propiedad intelectual.

Por su parte, Diana Bulla, subdirectora de Consultoría de Salud y Beneficios de Marsh, enfatizó que en la región prevalece una escasez de mano de obra calificada debido a la irrupción de tecnologías emergentes, como la cibernética y la IA, lo que ha retrasado la automatización necesaria y, por ende, disminuido la competitividad.

“Y si no hay esa mano de obra calificada, empieza la competencia por el talento: la oferta de profesionales baja, la demanda sube y, para que pueda traerse al empleo, hay que subir el esquema de compensación. Si se sube el esquema de compensación en términos de salario, ¿qué va a pasar con el presupuesto para programas de salud, bienestar y beneficios? Va a bajar y este ciclo se va a repetir”, advirtió la ejecutiva colombiana.

Por ello, “capacitar al talento para la utilización de estas nuevas tecnologías es otra de las prioridades y, por el otro lado, también algo muy importante: esta constante de adaptarse a todo lo que es el entorno. Hoy día ya tenemos una tecnología que dentro de tres meses puede ser que resulte obsoleta. Esta adaptación al entorno es algo que está preocupando en gran medida a las organizaciones”, aseveró, por su parte, Victor García, subdirector de Consultoría en Salud y Analítica de Marsh.

“Es importante tener en cuenta que, en este mundo tan competitivo, estas prioridades, adaptar nuevas tecnologías y el uso de la Inteligencia Artificial, cada vez cobran mayor relevancia para las organizaciones. Es algo que ahorita está apareciendo como una de las principales prioridades que están en su agenda”, complementó.

Para la elaboración del informe, Marsh encuestó a 4,517 profesionales de RR.HH. y Riesgos entre octubre y noviembre de 2025.

Fuente: Prensa Accenture

A medida que la inteligencia artificial (IA) transforma radicalmente los negocios, una vasta mayoría de organizaciones (90%) no está adecuadamente preparadas para asegurar su futuro impulsado por IA, según un nuevo informe de Accenture. A nivel global, casi dos tercios (63%) de las empresas se encuentran en la “Zona Expuesta”, lo que indica que carecen tanto de una estrategia de ciberseguridad cohesiva como de las capacidades técnicas necesarias. 

El informe “Estado de la Resiliencia Cibernética 2025” de Accenture se basa en una encuesta a 2.286 ejecutivos de ciberseguridad y tecnología de grandes organizaciones alrededor del mundo. Revela que la rápida adopción de IA ha acelerado drásticamente la velocidad, escala y sofisticación de las amenazas cibernéticas, superando con creces las defensas actuales de las empresas. Por ejemplo, más de tres cuartas partes (77%) de las organizaciones carecen de las prácticas de seguridad de datos y IA esenciales necesarias para proteger modelos de negocio críticos, pipelines de datos y la infraestructura en la nube. 

“Las crecientes tensiones geopolíticas, la volatilidad económica y entornos operativos cada vez más complejos, junto con los ataques potenciados por IA, están dejando a las organizaciones más vulnerables a los riesgos cibernéticos. Este informe sirve como una llamada de atención de que la ciberseguridad ya no puede ser un pensamiento posterior. Debe estar integrada por diseño en cada iniciativa impulsada por IA”, dijo Ariel Goldenstein, Líder de Ciberseguridad de Accenture Colombia. “Tomar este enfoque proactivo ayudará a garantizar una ventaja competitiva, fortalecer la lealtad del cliente y convertir la ciberseguridad en un impulsor de negocio”. 

A pesar del rápido crecimiento de la adopción de IA en las empresas, solo 22% de las organizaciones ha implementado políticas y capacitaciones claras para el uso de IA generativa. Además, muy pocas mantienen un inventario completo de sistemas de IA, lo cual es crucial para gestionar los riesgos de la cadena de suministro. Así también, la protección de datos sigue siendo insuficiente, con solo 25% de las organizaciones que utilizan completamente métodos de cifrado y controles de acceso para proteger la información sensible. 

La investigación también revela una inmadurez cibernética generalizada en todas las regiones. Solo el 14% de las organizaciones de Norteamérica y 11% de las organizaciones europeas tienen posturas maduras. En América Latina, 77% carece de estrategias y capacidades básicas, mientras que el 71% de las organizaciones de Asia-Pacífico permanecen en la “Zona Expuesta”, enfrentando riesgos operativos y financieros serios. 

La investigación identifica tres zonas de madurez de seguridad distintas basadas en la estrategia de ciberseguridad y las capacidades técnicas de una organización. El grupo superior, que Accenture llama la “Zona Lista para la Reinvención” y que comprende solo el 10% de las organizaciones, tiene una postura de seguridad resiliente y adaptable que evoluciona continuamente para contrarrestar las amenazas emergentes. El grupo intermedio del 27% en la “Zona en Progreso” muestra fortaleza, pero lucha por definir una dirección estratégica o implementar defensas. El grupo más vulnerable, en la “Zona Expuesta”, constituye 63% de las organizaciones, caracterizadas por una preparación cibernética limitada y una postura reactiva ante las amenazas. Estas condiciones se ven agravadas por el entorno de IA complejo y los factores de riesgo globales. 

Sin embargo, las empresas en la “Zona Lista para la Reinvención” tienen 69% menos de probabilidades de enfrentar ataques avanzados y son 1.5 veces más efectivas en bloquearlos. También tienen 1.3 veces más visibilidad en los entornos de TI y OT, han reducido la deuda técnica en un 8% y ven un aumento del 15% en la confianza del cliente, demostrando cómo las prácticas de ciberseguridad más sólidas impulsan tanto la resiliencia como el valor del negocio. 

El Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) de la Sede de Comunicaciones del Gobierno de Reino Unido (GCHQ) advierte que la brecha digital entre las organizaciones que pueden seguir el ritmo de las amenazas basadas en Inteligencia Artificial (IA) y las que no, puede incrementar el riesgo cibernético general en el país desde ahora hasta 2027.

El informe fue presentado por Pat McFadden, canciller del Ducado de Lancaster, quien aseguró que para 2027, las herramientas habilitadas con IA mejorarán la capacidad de los actores de amenazas cibernéticas para explotar vulnerabilidades conocidas, y agregó que “si bien el tiempo entre la divulgación y la explotación de amenazas cibernéticas ya ocurre en un par de días, con la IA se reducirá aún más, lo que representa un desafío para los defensores de la red”.

Además, ante la creciente incorporación de modelos y sistemas de IA en toda la base tecnológica del Reino Unido, en particular dentro de la infraestructura nacional crítica y donde hay controles de ciberseguridad insuficientes, casi con certeza presentará una mayor superficie de ataque y oportunidades para los ciberatacantes.

A esto se suma que a medida que las tecnologías de IA se integran cada vez más en las operaciones comerciales, se insta a las organizaciones a actuar con decisión para fortalecer la resiliencia cibernética y mitigar las amenazas cibernéticas habilitadas por la IA.

“Sabemos que la IA está transformando el panorama de las amenazas cibernéticas, ampliando las superficies de ataque, aumentando el volumen de amenazas y acelerando las capacidades maliciosas”, aseguró Paul Chichester, director de Operaciones del NCSC. 

Lee también: Humanos compiten por primera vez con robots en media maratón en Beijing

A pesar de los desafíos de ciberseguridad que representa, la IA también es una poderosa oportunidad para mejorar la resiliencia del Reino Unido e impulsar el crecimiento, por lo que es esencial que las organizaciones actúen.

Al respecto, los expertos instan a las organizaciones a implementar prácticas sólidas de ciberseguridad en todos los sistemas de IA y sus dependencias y garantizar que cuenten con defensas actualizadas.

El informe del NCSC incluye consejos y directrices para ayudar a las organizaciones a tomar medidas.

Asimismo, destaca que, en la prisa por proporcionar nuevos modelos de IA, los desarrolladores casi con certeza priorizarán la velocidad de desarrollo de los sistemas por encima de proporcionar suficiente ciberseguridad.

El fortalecimiento de la seguridad informática se ha convertido en una prioridad para el Reino Unido, luego de que anunciaran el nuevo Código de prácticas de ciberseguridad de la IA a inicios de este año, el cual fue elaborado por el NCSC y el Departamento de Ciencia, Innovación y Tecnología (DSIT), con el propósito de ayudar a las organizaciones a desarrollar e implementar sistemas de IA de forma segura.

El Código de Prácticas formará parte de la base de un nuevo estándar global para la IA segura a través del Instituto Europeo de Normas de Telecomunicaciones (ETSI).

Panamá América

Un estudio reciente reveló que más de 64% de los usuarios de internet han sido víctimas de algún tipo de ciberataque, desde robo de contraseñas hasta suplantación de identidad. 

Proteger nuestros datos personales online nunca ha sido tan crucial como ahora, y en este artículo analizaremos cómo una VPN puede ser tu aliada principal en esta batalla por la privacidad.

Lee más.

Fuente: Prensa Incode

A medida que la tecnología evoluciona, también lo hacen las amenazas emergentes y el fraude a escala industrial. La digitalización de los servicios ha facilitado el acceso a soluciones innovadoras, pero también ha abierto la puerta a nuevos riesgos. Según una reciente encuesta realizada por Incode, en colaboración con Finnovating, dirigida a profesionales de la Industria Fintech en LATAM, incluyendo Colombia, y EMEA, el 54,5% de los encuestados están preocupados por fraudes de identidad sintética y deepfakes, incluso sin haberlos experimentado directamente.

El estudio, que tiene como objetivo descubrir los desafíos y prioridades cambiantes relacionados con la prevención del fraude y la verificación de identidad, destaca que las principales amenazas proyectadas para 2030 incluyen deepfakes e identidades sintéticas con un 35% y el robo de credenciales con un 25%. Además, el 40% de los profesionales fintech considera que los incidentes de fraude impulsados con Inteligencia Artificial están subestimados, lo que podría ocultar la magnitud real del problema.

A nivel industrial, en Colombia y otros países de Latinoamérica, las amenazas cibernéticas han aumentado progresivamente debido a la falta de medidas de ciberseguridad robustas en las empresas. De acuerdo con los resultados, el 36,3% de los encuestados ha experimentado efectos significativos en sus operaciones, obligando una revisión exhaustiva de estrategias y presupuestos para invertir en soluciones. De hecho, en los próximos años el 55% de los profesionales fintech planea destinar sus recursos en prevención del fraude.

“El estudio nos permitió identificar que, en la actualidad, los expertos del sector tienen una confianza limitada hacia la capacidad de sus soluciones en la verificación de identidad digital. Por esa razón, la mayoría coincide en que la detección basada en Inteligencia Artificial y la autenticación biométrica son tecnologías clave para combatir el fraude. Desde Incode seguimos trabajando para desarrollar estrategias más sofisticadas que permitan anticiparse a las amenazas digitales”, aseguró Iñigo Castillo, Gerente General de Incode Technologies para Latinoamérica.

La encuesta también revela información sobre la privacidad y preocupaciones por el uso ético de la Inteligencia Artificial. El 70% de los encuestados teme compartir documentos de identidad con agentes humanos, favoreciendo la automatización con IA. Esta tendencia ha impulsado el desarrollo de sistemas de verificación digital que reducen la intervención humana. Sin embargo, el 37,5% expresa preocupación por la transparencia en las prácticas con el uso de la IA. Esto plantea un desafío adicional para las compañías, que deben equilibrar seguridad y experiencia del usuario.

Otro aspecto crítico identificado en el estudio es el auge del fraude como servicio (FaaS), un modelo en el que grupos criminales organizados comercializan conocimiento y herramientas para ejecutar ataques cibernéticos coordinados a gran escala. Esto ha permitido que incluso individuos sin experiencia técnica puedan acceder a métodos avanzados de fraude, industrializando las amenazas e incrementando los riesgos.

“América Latina es vista como una región de alerta temprana para nuevas tácticas de fraude que, posteriormente, se extienden a Norte América, Europa, Medio Oriente y África. En los últimos años, se ha identificado una constante evolución de los ataques. Por ejemplo, se han registrado selfies sintéticos y la manipulación de imágenes como nuevas alternativas de los cibercriminales”, añadió Iñigo Castillo, Gerente General de Incode Technologies para Latinoamérica.

A pesar de los avances significativos que se han implementado en el mundo en materia de seguridad digital, los resultados muestran que el 50% de los expertos fintech consideran que la IA no podrá reemplazar completamente el juicio humano en la lucha contra el fraude durante los próximos cinco años. Esto refuerza la necesidad de enfoques híbridos que combinen defensas avanzadas con supervisión de profesionales autorizados. La colaboración entre empresas, reguladores y expertos en ciberseguridad será determinante para construir un entorno digital más seguro y resiliente.

Frente a este panorama, Incode, que continúa robusteciendo sus operaciones en Colombia, ofrece un ecosistema completo de soluciones de valor en identificación y verificación digital, cuyo objetivo es potenciar los procesos en las empresas, reduciendo el fraude y transformando las interacciones humanas. Con el uso de IA, biometría y blockchain, la compañía busca reducir los riesgos de fraude hasta en un 99%, sin comprometer la experiencia del usuario ni la privacidad.

Noticias UNAD

En la última década, Colombia ha experimentado una transformación digital significativa que ha impulsado el desarrollo económico y social del país. Sin embargo, este avance también ha traído consigo un aumento en las amenazas cibernéticas, lo que ha llevado a una mayor preocupación por la seguridad informática, la protección de la información y la ciberseguridad en general. En este contexto, tecnologías emergentes como el blockchain y la inteligencia artificial (IA) se perfilan como herramientas clave para reforzar la defensa contra ciberataques y garantizar la integridad de los datos en el país.

El Auge de las Amenazas Cibernéticas en Colombia

Según el informe de (Sherlock Communications 2024), los consumidores latinoamericanos, incluidos los colombianos, demandan más acciones para la protección de sus datos personales, reflejando una creciente preocupación por la seguridad digital en la región.

Lee más.

Fuente: Veeam

Con el aumento sin precedentes de los ciberataques, la necesidad de medidas de ciberseguridad sólidas se ha vuelto crítica a nivel mundial. En 2023, se conocieron más de 1.900 incidentes de ransomware a gran escala solo en EE.UU., Reino Unido, Francia y Alemania, lo que evidencia una tendencia preocupante en la que los actores de amenazas siguen evolucionando con mayor coordinación y sofisticación.

Según el Informe de Tendencias de Ransomware de Veeam 2024, el 75% de las organizaciones enfrentaron al menos un ataque de ransomware, y muchas sufrieron múltiples incidentes. A pesar de que hay mayor conciencia, el 81% de las empresas que cayeron víctimas de un ataque terminaron pagando un rescate, lo que subraya la urgencia de estrategias integrales de protección de datos.

Expertos en ciberseguridad coinciden en que, en el panorama digital actual, la resiliencia comienza con una defensa proactiva y de múltiples capas. Un estudio reciente de Enterprise Strategy Group encontró que casi el 90% de los profesionales de TI y ciberseguridad considera el ransomware como una de las cinco principales amenazas para la supervivencia de su organización. Por su parte, CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., recomienda a las organizaciones “prepararse e invertir en resiliencia ahora” como primera línea de defensa ante la creciente ola de amenazas cibernéticas.

El papel de la IA y la protección de datos en la ciberseguridad

El surgimiento de soluciones de seguridad impulsadas por IA marca un cambio fundamental en la protección de datos, con organizaciones que dependen cada vez más de las capacidades predictivas de la IA para identificar vulnerabilidades y responder de manera rápida y eficaz a incidentes cibernéticos. Los expertos recomiendan un enfoque integral que incluya protección de datos, planificación de recuperación y capacitación continua en seguridad. En este contexto, los planes de respaldo y recuperación se han convertido en componentes indispensables de un marco de ciberseguridad efectivo.

En respuesta a estos crecientes desafíos, Veeam lanzó recientemente Cyber Secure, una oferta premium dentro de su Veeam Data Platform, diseñada para ayudar a las organizaciones a proteger, gestionar y recuperar sus datos de manera efectiva frente a las amenazas cibernéticas. Veeam Cyber Secure combina un conjunto único de herramientas y servicios, desde evaluaciones preventivas hasta capacitación personalizada en ciberseguridad, creando un entorno de protección de datos resiliente.

“La resiliencia cibernética no solo consiste en responder a los incidentes; se trata de prevenirlos por completo”, señaló Dmitri Zaroubine, Systems Engineering Director para LATAM en Veeam, quien agregó que “con Veeam Cyber Secure de proporciona una solución que no solo fortalece las defensas, sino que también permite a las organizaciones recuperarse de manera rápida y segura en caso de un ataque, garantizando el menor tiempo de inactividad y el mínimo impacto financiero posible”.

Defensa inteligente: la Intelligence Fabric de Veeam

A través de su Intelligence Fabric, Veeam integra capacidades avanzadas de IA, infraestructura de datos y servicios dentro del programa Cyber Secure. Este enfoque permite a las organizaciones implementar AI Agentes de IA, que optimizan los flujos de trabajo del cliente, gestionan incidentes y brindan información en tiempo real durante momentos críticos.

Veeam Cyber Secure ofrece tres componentes fundamentales: 

1. Seguridad Confiable: Soporte integral en diseño e implementación para asegurar que las soluciones de Veeam cumplan con los más altos estándares de seguridad, reforzado por evaluaciones de seguridad trimestrales realizadas por expertos de Veeam. 

2. Asistencia Integral ante Incidentes Cibernéticos: Veeam Ransomware SWAT, un equipo de respuesta dedicado, está disponible 24/7 con acuerdos de nivel de servicio (SLAs) priorizados, proporcionando experiencia para gestionar incidentes de manera efectiva.  

3. Protección Financiera: A través de su Veeam Ransomware Recovery Warranty, la compañía ofrece hasta 5 millones de dólares en gastos de recuperación de datos para ataques verificados, ayudando a las empresas a garantizar su resiliencia financiera.

A medida que la frecuencia y complejidad de las amenazas cibernéticas siguen en aumento, Veeam Cyber Secure se posiciona como un aliado poderoso para las organizaciones, brindándoles la seguridad, experiencia y confianza necesarias para navegar en un panorama digital cada vez más desafiante de manera segura y eficaz.

El Universal

Desde julio de 2023 hasta julio de 2024, en Venezuela se registraron 9.333.361 amenazas cibernéticas. Lo que se traduce en 25.570 amenazas al día y 17 por minuto. Y aunque a primera vista, parecen números bastantes altos, se trata de un 12% menos en comparación con el mismo periodo de 22/23, según estudios de Kaspersky, empresa global dedicada a la ciberseguridad y privacidad digital. 

“El panorama actual de las amenazas cibernéticas en América Latina de forma bastante resumida es que vimos un crecimiento de amenazas direccionadas a los usuarios y a las plataformas móviles. Esto se reflejó en un incremento exponencial en los ataques de phishing, que son los ataques para robar contraseñas, tuvieron un crecimiento grande en todos los países latinoamericanos”, indicó el director para América Latina del Equipo Global de Investigacioìn y Anaìlisis de Kaspersky, Fabio Assolini. 

Lee más.

El Departamento de Comercio de los Estados Unidos prohibió el uso de cualquier software de la marca rusa Kaspersky.

“La acción contra Kaspersky Lab subraya nuestro compromiso de garantizar la integridad de nuestro dominio cibernético y proteger a nuestros ciudadanos contra amenazas cibernéticas maliciosas.

“Estados Unidos tomará medidas cuando sea necesario para responsabilizar a quienes intenten facilitar o permitir estas actividades”, dijo el subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian E. Nelson.

La compañía informó que está al tanto de la decisión del Departamento de Comercio de prohibir el uso de software de Kaspersky en ese país y aseveró que los impiden de la capacidad para vender y promover ofertas de inteligencia de amenazas cibernéticas y/o capacitaciones en Estados Unidos, a pesar de proponer un sistema en el que la seguridad de los productos de Kaspersky podría haber sido verificada de manera independiente por un tercero de confianza.

Digital X Files | Navegando por el complejo mundo de la ciberseguridad y la lucha por reducir los riesgos en la era digital

“Kaspersky cree que el Departamento de Comercio tomó su decisión basándose en el clima geopolítico actual y en preocupaciones teóricas, en lugar de una evaluación exhaustiva de la integridad de los productos y servicios de la compañía.

“Kaspersky no realiza actividades que amenacen la seguridad nacional de Estados Unidos y, de hecho, ha realizado contribuciones significativas con sus informes y protección contra diversos actores de amenazas que han apuntado a intereses y aliados de EE. UU. La empresa tiene la intención de buscar todas las opciones legales disponibles para preservar sus operaciones y relaciones actuales”, manifestó la empresa de ciberseguridad en un comunicado.

El Departamento de Comercio detalló que llegó a esta determinación después de que una investigación encontró que las transacciones que involucran los productos y servicios de Kaspersky Lab, Inc. y su familia corporativa representan un riesgo inaceptable para la seguridad nacional de EE. UU. o la seguridad de las personas estadounidenses.

Además, el Departamento de Comercio ha designado a AO Kaspersky Lab, Kaspersky Group (Rusia) y Kaspersky Labs Limited (Reino Unido) en la Lista de Entidades por su cooperación con las autoridades militares y de inteligencia rusas en apoyo de los objetivos de ciberinteligencia del gobierno ruso.

“Estas actividades son contrarias a los intereses de seguridad nacional y política exterior de Estados Unidos”, dijo la institución.

Uruguay se adhirió al llamado para un desarrollo ciberneticamente resiliente, una declaración realizada en el marco de la Global Conference on Cyber Capacity Bulding (G3CB), que tuvo lugar en Ghana a fines de noviembre.

El acuerdo tiene por objeto la adopción de las tecnologías y los servicios digitales que impulsan el crecimiento económico y desarrollo humano; también pone foco en nuevas amenazas y vulnerabilidades en el ciberespacio.

Propone cuatro líneas de trabajo: la protección de infraestructura crítica, el impulso al desarrollo económico, la promoción de la igualdad de género en ciberseguridad y la cooperación internacional contra las amenazas cibernéticas.

La G3CB fue organizada en conjunto por el Ministerio de digitalización y comunicación de Ghana, el Foro Global de Experiencia Cibernética, el Instituto CyberPeace, el Banco Mundial y el Foro Económico Mundial.

Durante el encuentro, se invitó a los interesados a comprometerse con acciones voluntarias estableciendo un proceso de revisión periódica para evaluar su progreso.

Uruguay se incorporó en mayo pasado a la red del Foro Global sobre Experiencia Cibernética para fomentar el conocimiento en el desarrollo de capacidades cibernéticas, compartiendo información, herramientas y avances. En ese contexto fue que Mauricio Papaleo, director de Seguridad de la Información de la Agesic, participó de la G3CB.