São Paulo. Brasil concentra hoy una de las mayores olas de ciberataques del mundo, al mismo tiempo que el mercado de seguridad digital bate récords de crecimiento: una paradoja impulsada por la propia escalada tecnológica que sostiene ambos lados de la disputa.

Datos de la consultora Peers Consulting + Technology muestran que el sector movió casi US$ 3,000 millones en el país en 2024 (alrededor de R$ 17,000 millones) y crecerá 9% en 2025, alcanzando casi US$ 4,500 millones en 2029. En el mismo periodo, el país se consolidó como el principal objetivo de facciones cibernéticas en América Latina.

Durante el evento Proofpoint Protect Tour São Paulo este 14 de abril, los datos se confirmaron. Un informe de Proofpoint señaló que el grupo TA2725 (hoy el más activo a nivel global en volumen de ataques monitoreados) ha dirigido sus operaciones prioritariamente a Brasil, explotando ingeniería social en portugués y haciéndose pasar por bancos, organismos públicos y servicios digitales para el robo de credenciales y datos financieros.

La ofensiva combina escala industrial con adaptación constante. Entre diciembre de 2025 y febrero de 2026, se registraron decenas de campañas con uso de malware bancario como Astaroth, además de herramientas legítimas de acceso remoto, como ScreenConnect y LogMeIn Resolve, utilizadas para mantener control persistente sobre máquinas infectadas.

La guerra que se retroalimenta

Este escenario ocurre en un campo de batalla guiado por la Inteligencia Artificial (IA), que ha pasado a ser utilizada simultáneamente por criminales y por las propias empresas de seguridad, ampliando la sofisticación tanto de los ataques como de las defensas.

“Los grupos cibercriminales son altamente adaptables, refinando continuamente sus técnicas para explotar mejor el comportamiento humano y marcas confiables”, afirmó Marcos Nehme, de Proofpoint.

Por otro lado, la industria responde con el mismo arsenal tecnológico. Según la empresa, modelos de IA ya operan en tiempo real en el análisis de miles de millones de mensajes diarios, sin latencia perceptible, en una carrera por identificar amenazas antes de que lleguen a los usuarios.

Pero la propia dinámica sugiere un juego sin punto final. “Las organizaciones no serán derrotadas por la IA, sino por empresas que sepan utilizarla. No vamos a perder nuestros empleos por la IA, sino por personas que la utilicen de forma eficaz”, afirmó Tom Corn, vicepresidente ejecutivo y GM de Threat Protection de Proofpoint, al destacar que la tecnología se ha convertido en una exigencia competitiva, especialmente en el campo de la seguridad.

En la práctica, esto significa que la misma herramienta que permite automatizar ataques, ya sea mediante ingeniería de prompts o generación de contenido fraudulento a gran escala, también impulsa el crecimiento de soluciones capaces de detectarlos.

El resultado es un ciclo continuo: cuanto más sofisticadas son las amenazas, mayor es la demanda de protección y mayor el tamaño del mercado.

Al mismo tiempo, la superficie de riesgo se expande. La adopción de entornos basados en Agentes de IA, que interactúan con datos y sistemas en tiempo real, crea nuevas vulnerabilidades. “Los humanos son susceptibles a la ingeniería social; los Agentes, a la ingeniería de prompts”, señaló el ejecutivo.

En este contexto, la disputa deja de ser únicamente tecnológica y pasa a involucrar comportamiento, uso de datos y capacidad de adaptación.

El eslabón más débil no son los sistemas, sino los humanos. De ahí el enfoque de Proofpoint centrado en las personas y en el monitoreo, ya que incluso los Agentes de IA terminan cometiendo los mismos errores, y de forma aún más eficiente a favor de los criminales.

“Brasil es una economía importante, early adopter, es un mercado que depende mucho de la tecnología, estamos creciendo mucho aquí”, dijo Rogério Morais, VP de América Latina y el Caribe de Proofpoint, en conversación con periodistas.

La empresa global llegó con operaciones locales al país en 2021, expandiéndose también a México y la región andina. En Brasil atiende a gobiernos y grandes empresas como Globo.

São Paulo. O Brasil concentra hoje uma das maiores ondas de ciberataques do mundo ao mesmo tempo em que o mercado de cibersegurança bate recordes de crescimento: um paradoxo alimentado pela própria escalada tecnológica que sustenta os dois lados da disputa.

Dados da consultoria Peers Consulting + Technology mostram que o setor movimentou quase US$ 3 bilhões no país em 2024 (cerca de R$ 17 bilhões) e deve crescer 9% em 2025, chegando a quase US$ 4,5 bilhões até 2029. No mesmo período, o país se consolidou como principal alvo de facções cibernéticas na América Latina.

Durante o evento Proofpoint Protect Tour São Paulo nesta terça-feira (14), os dados se confirmaram. Levantamento da Proofpoint apontou que o grupo TA2725 (hoje o mais ativo globalmente em volume de ataques monitorados) têm direcionado suas operações prioritariamente ao Brasil, explorando engenharia social em português e se passando por bancos, órgãos públicos e serviços digitais para roubo de credenciais e dados financeiros.

A ofensiva combina escala industrial com adaptação constante. Entre dezembro de 2025 e fevereiro de 2026, foram registradas dezenas de campanhas com uso de malware bancário como Astaroth, além de ferramentas legítimas de acesso remoto, como ScreenConnect e LogMeIn Resolve, utilizadas para manter controle persistente sobre máquinas infectadas.

A guerra que se retroalimenta

Esse cenário ocorre num campo de batalha guiado pela inteligência artificial, que passou a ser usada simultaneamente por criminosos e pelas próprias empresas de segurança, ampliando a sofisticação dos ataques e das defesas.

“Grupos cibercriminosos são altamente adaptáveis, refinando continuamente suas técnicas para explorar melhor o comportamento humano e marcas confiáveis”, afirma Marcos Nehme, da Proofpoint. 

Do outro lado, a indústria responde com o mesmo arsenal tecnológico. Segundo a empresa, modelos de IA já operam em tempo real na análise de bilhões de mensagens diárias, sem latência perceptível, em uma corrida para identificar ameaças antes que cheguem aos usuários.

Mas a própria dinâmica sugere um jogo sem ponto final. “As organizações não serão derrotadas pela IA, mas por empresas que sabem utilizá-la. Não vamos perder nossos empregos para a IA, mas para pessoas que a utilizam de forma eficaz”, afirmou Tom Corn, Vice-Presidente Executivo e GM de Threat Protection da Proofpoint, ao destacar que a tecnologia se tornou uma exigência competitiva – sobretudo no campo da segurança.

Na prática, isso significa que a mesma ferramenta que permite automatizar ataques, seja via engenharia de prompts ou geração de conteúdo fraudulento em escala, também sustenta o crescimento de soluções capazes de detectá-los.

O resultado é um ciclo contínuo: quanto mais sofisticadas as ameaças, maior a demanda por proteção e maior o tamanho do mercado.

Ao mesmo tempo, a superfície de risco se expande. A adoção de ambientes baseados em agentes de IA, que interagem com dados e sistemas em tempo real, cria novas vulnerabilidades. “Humanos são suscetíveis à engenharia social; agentes, à engenharia de prompts”, disse o executivo.

Nesse contexto, a disputa deixa de ser apenas tecnológica e passa a envolver comportamento, uso de dados e capacidade de adaptação.

O elo fraco não são os sistemas, mas os humanos. Daí a abordagem da Proofpoint centrada em pessoas e em monitoramento, porque mesmo os agentes de IA acabam cometendo os mesmos erros, e de forma ainda mais eficiente em favor dos criminosos.

“O Brasil é uma economia importante, early adopter, é um mercado que depende muito de tecnologia, estamos crescendo muito aqui” disse Rogério Morais, VP de América Latina e Caribe da Proofpoint, em conversa com jornalistas.

A empresa global chegou com operações locais no País em 2021, expandindo também para o México e a região andina. No Brasil atende governos e grandes empresas como a Globo.

La ciberseguridad corporativa enfrenta el eterno riesgo humano y la proliferación de datos impulsada por la Inteligencia Artificial (IA). Según el informe Voice of the CISO 2025 de Proofpoint, dos tercios (66%) de las organizaciones a nivel mundial reportaron haber sufrido una pérdida de información sensible en los últimos 12 meses, una escalada significativa desde el 46% del año anterior. 

Sin embargo, la cifra más impactante es la alta predisposición a ceder ante el cibercrimen. La presión sobre los directores de seguridad de la información (CISOs) en México alcanza niveles sin precedentes: 84% de ellos reconoció que su organización estaría dispuesta a pagar un rescate en caso de sufrir un ataque de ransomware, pese a que esa decisión incentiva la actividad criminal y no garantiza la recuperación de los datos. 

Así lo revela el estudio Voice of the CISO 2025 de Proofpoint, presentado por Luis Isselin, Country Manager de la compañía en México, quien advierte que “el reto ya no es evitar ser atacado, sino minimizar el impacto cuando ocurra”.

El informe (basado en entrevistas a 1,600 CISOs en 16 países) muestra que la confianza y la preocupación coexisten en el entorno corporativo mexicano. Mientras 78% considera que cuenta con recursos adecuados para sus estrategias de ciberseguridad, 87% reconoce estar bajo una presión constante y 82% siente responsabilidad personal cuando su empresa sufre un incidente. 

“El atacante sólo necesita acertar una vez; el CISO tiene que acertar siempre”, resumió Isselin durante la presentación del documento.

En México, el ransomware (55%) encabeza la lista de amenazas más temidas, seguido por la usurpación de cuentas en la Nube (42%), el fraude por correo electrónico (41%), el malware (41%) y los ataques a la cadena de suministro (32%). 

A pesar de la adopción generalizada de soluciones de prevención de fuga de datos, uno de cada cinco CISOs admite no sentirse completamente protegido. Los costos de recuperación, las sanciones regulatorias y los daños reputacionales son las principales consecuencias de los incidentes.

Isselin subrayó que el reto no es sólo técnico, también de gobernanza y de gestión de datos dispersos en múltiples entornos Cloud. “Las organizaciones mexicanas pueden tener información en hasta siete Nubes distintas como AWS, Azure, Snowflake o Databricks. Identificar dónde están las joyas de la corona y cómo protegerlas se ha vuelto un desafío de alta complejidad”, advirtió.

El factor humano: el eslabón más débil

El estudio confirma que el error humano sigue siendo la mayor vulnerabilidad, según 88% de los CISOs mexicanos. Además, 98% de los incidentes de riesgo interno involucran empleados que están por abandonar la organización. 

Este comportamiento, muchas veces intencional, puede derivar en robo de propiedad intelectual o datos confidenciales. “La concientización digital y los simulacros internos son claves para construir una cultura de seguridad, no sólo un perímetro tecnológico”, señaló Isselin.

La irrupción de la Inteligencia Artificial Generativa es el nuevo frente de batalla. Tres de cada cinco CISOs en México temen la pérdida de datos de clientes a través de herramientas públicas como ChatGPT, Copilot o Gemini. En respuesta, 61% de las organizaciones ha restringido su uso, aunque 84% planea implementar IA de forma segura. 

El Country Manager de Proofpoint aclara que “no se trata de frenar la transformación digital, sino de habilitarla con seguridad. El CISO debe ser un facilitador, no un obstáculo”, enfatizó Isselin.

El directivo alertó sobre la expansión del “shadow AI”, el uso no autorizado de aplicaciones de Inteligencia Artificial por parte de los empleados, lo cual puede exponer información confidencial sin que la empresa lo advierta. Dijo que “no es raro que alguien suba un archivo financiero o una fórmula médica a una plataforma pública para pedirle un resumen. Desde ese momento, los datos ya son del dominio público”, ejemplificó.

Estrés, burnout y visibilidad estratégica

El Voice of the CISO 2025 revela que 87% de los CISOs mexicanos vive niveles de estrés altos, consecuencia de las expectativas desmedidas, la presión constante y la brecha de talento especializado. Sin embargo, la madurez organizacional avanza, pues 79% afirma que los Consejos de Administración comparten su visión de la ciberseguridad y 81% reporta que sus empresas los protegen ante responsabilidades personales derivadas de incidentes.

Para Isselin, el papel del CISO ha pasado de lo técnico a lo estratégico. “Ya no hablamos sólo de firewalls o antivirus; hablamos de continuidad del negocio, reputación corporativa y valor de la marca. La ciberseguridad dejó de ser un tema de IT para convertirse en un tema de gobierno corporativo”.

La prioridad: proteger a las personas

Proofpoint se enfoca en protección contra amenazas centradas en el factor humano. Explicó que la seguridad debe extenderse a tres vértices del entorno digital: personas, datos y agentes inteligentes. 

“La ciberseguridad se centraba en proteger personas. Con la llegada de los agentes de IA, el reto se multiplica, también hay que proteger a quienes los usan y las propias máquinas inteligentes”, concluyó Isselin.

 Telefónica Tech amplía su alianza con la empresa líder en ciberseguridad y cumplimiento Proofpoint para lanzar en el mercado español ‘Clean Email Business’, un servicio de seguridad de última generación dirigido a ayudar a las medianas empresas a proteger su correo electrónico corporativo y a promover el cumplimiento normativo y la continuidad permanente del negocio.

‘Clean Email Business’ es un servicio gestionado de seguridad prestado desde la nube que proporciona altos niveles de protección para reforzar la ciberresiliencia de las empresas, gracias a la tecnología avanzada de Proofpoint y al soporte y operación que presta el equipo altamente cualificado de los Centros de Operaciones de Seguridad (SOC) de Telefónica Tech.

El servicio ‘Clean Email Business’ incluye filtrado de spam, análisis de los documentos adjuntos y de URLs maliciosas, así como protección ante amenazas y ataques a correos empresariales comprometidos (BEC o Business Email Compromise). Los ataques BEC se caracterizan principalmente porque los ciberdelincuentes suplantan la identidad de un alto directivo para acceder a información crítica o robar fondos de la empresa.

Asimismo, el servicio cuenta con inteligencia de amenazas mediante el escaneo masivo de mensajes diarios y fomenta la continuidad del negocio durante 24 horas y todos los días de la semana, además del cumplimiento normativo al proteger también frente a la fuga de información a través de técnicas de encriptación.

Los profesionales de los SOCs de Telefónica Tech proporcionan su conocimiento y experiencia en la resolución de todo tipo de incidencias, incluidas las de mayor criticidad que tienen la capacidad de detener incluso los negocios, y ofrecen atención a las empresas a través de la web o por teléfono durante las 24 horas y todos los días de la semana.

Alberto Sempere, director de productos y servicios de Ciberseguridad en Telefónica Tech, explica: “El email corporativo es una de las principales puertas de entrada que tienen los ciberdelincuentes para atacar a las empresas y acceder a información sensible que puede ocasionar incluso el cierre del negocio. El servicio ‘Clean Email Business’, que comercializados ahora en España y que próximamente lo haremos en otros países, contribuirá a la transformación digital segura de las pymes gracias a la tecnología innovadora de Proofpoint y a la gestión y soporte que ofrecen nuestros expertos de los SOCs para monitorizar y resolver las incidencias de la forma más eficiente”.

“El fraude por correo electrónico sigue siendo uno de los principales riesgos empresariales para las organizaciones. De hecho, nuestros datos muestran que el 90% de las organizaciones españolas reportó un intento de ataque de Business Email Compromise el año pasado”, afirma Fernando Anaya, Country Manager para Iberia de Proofpoint. “Nuestra alianza ampliada con Telefónica Tech permitirá a las empresas en España proteger mejor sus canales de correo electrónico, bloqueando las amenazas para que no lleguen a los usuarios en primera instancia con una seguridad de correo electrónico moderna”, añade.

Esta nueva alianza afianza la relación que mantienen ambas compañías en materia de seguridad y permite a Telefónica Tech ampliar su portfolio de servicios gestionados de protección del correo electrónico corporativo con una propuesta de valor dirigida a mediana empresa, a través de ‘Clean Email Business’, y a grandes empresas mediante el servicio ‘Clean Email Enterprise’ lanzado el año pasado.

 Telefónica Tech, la unidad de negocios digitales de Telefónica, anuncia hoy el lanzamiento en el mercado español del servicio de seguridad empresarial Clean Email Enterprise, en colaboración con la empresa de ciberseguridad Proofpoint, para proteger el principal vector de ciberamenazas de la actualidad: el correo electrónico corporativo.

Telefónica Tech y Proofpoint se alían para ofrecer este servicio basado en la nube que integra numerosas soluciones de seguridad gestionada y que dota a las empresas, independientemente de su tamaño, de una protección avanzada e inigualable contra el creciente número de amenazas originadas en el correo electrónico. Actualmente, en todo el mundo se envían y reciben más de 300.000 millones de emails al día y más del 90% de los ataques dirigidos comienzan precisamente en el correo electrónico.

El servicio ‘Clean Email Enterprise’ aprovecha las funcionalidades de ‘Proofpoint Email Protection’, la pasarela de correo electrónico líder del sector que puede ser desplegada como un servicio en la nube o en las instalaciones y atrapa tanto las amenazas conocidas como otras más desconocidas y que muchos otros pasan por alto. Gracias a su avanzada tecnología de machine learning, ‘Email Protection’ clasifica con precisión los correos electrónicos y puede detectar y bloquear amenazas que no implican una carga útil maliciosa, como el correo electrónico impostor o también conocido como correo electrónico comercial comprometido (Business Email Compromise, BEC). Un ataque derivado de un escenario de correo electrónico comprometido tiene como objetivo acceder a información crítica de la compañía a partir de un email que parece proceder de un empleado que, generalmente, ocupa una posición importante.

Asimismo, ‘Clean Email Enterpise’ utiliza ‘Proofpoint Targeted Attack Protection’ (TAP) para detectar, analizar y bloquear las amenazas avanzadas antes de que lleguen a la bandeja de entrada, incluido el ransomware y otras amenazas ocultas en archivos adjuntos y URL maliciosos. TAP también detecta las amenazas y los riesgos en las aplicaciones en la nube, conectando los ataques por correo electrónico relacionados con el robo de credenciales u otros ataques.

Telefónica Tech, que es Partner Platinum de Proofpoint (el nivel más alto), ofrece un servicio de seguridad de correo electrónico de primera calidad y asigna analistas de alta cualificación para ayudar proactivamente a los clientes a optimizar la solución y poder adaptarla a sus necesidades. Además, los especialistas de Telefónica Tech proporcionan soporte, elaboran informes con información de alto valor añadido y proporcionan una bandeja de entrada de emergencia durante las 24 horas y todos los días del año en caso de una interrupción del correo electrónico.

“Los ciberdelincuentes han cambiado su forma de actuación y ahora centran sus ataques más en las personas que en las infraestructuras: más del 99% de los ciberataques son activados por humanos, siendo el correo electrónico una de las herramientas predilectas para ello. Incluir el servicio ‘Clean Email Enterprise’ de Proofpoint en nuestra cartera de servicios gestionados contribuirá a seguir posicionando a Telefónica Tech como el mejor partner para la transformación digital segura de las empresas al ofrecer las soluciones más innovadoras del mercado y una protección de primer nivel inigualable”, afirma Alberto Sempere, director de productos y servicios de Ciberseguridad en Telefónica Tech.

Leer más: https://www.telefonica.com/es/sala-comunicacion/telefonica-tech-se-alia-con-proofpoint-para-ofrecer-un-servicio-avanzado-de-proteccion-del-correo-electronico-corporativo/

El Nuevo Día – Sharon Minelli

Por $12,300 millones en efectivo y en lo que marcará la adquisición más cuantiosa de su historia, la firma de capital de inversión Thoma Bravo, propiedad del puertorriqueño Orlando Bravo, anunció la compra de la compañía de ciberseguridad y cumplimiento Proofpoint, Inc.

Según informó la firma que lidera el segmento de inversión privada en compañías de software y tecnología, con esta transacción Proofpoint pasará de ser una empresa cuyas acciones cotizan en bolsa a una compañía privada. Y, según informó Thoma Bravo, ninguna otra firma de inversión privada ha alcanzado este monto en una adquisición de este tipo.

“Seguimos encontrando oportunidades para colaborar con empresas líderes de tecnología con el propósito de ofrecer soluciones innovadoras e impulsar su crecimiento. Nos entusiasma trabajar con los equipos de Proofpoint en un momento crucial en el que las empresas alrededor del mundo enfrentan un entorno desafiante de ciberseguridad”, expresó por escrito Orlando Bravo, socio gerencial de Thoma Bravo.

“Proofpoint coloca a la gente como eje central de sus estrategias de seguridad y cumplimiento y ha jugado un rol vital en ayudar a empresas a proteger sus datos”, indicó, por su parte, Seth Boro, socio gerencial de Thoma Bravo.

Sobre la motivación para adquirir esta compañía en particular, Chip Virnig, socio gerencial de Thoma Bravo, explicó que “en la medida en que los ciberataques continúan en aumento, Proofpoint está supliendo las soluciones más efectivas para ayudar a organizaciones a proteger sus datos y a las personas a través de plataformas digitales”.

“Por ello, buscamos aliarnos al talentoso equipo de Proofpoint y capitalizar la amplia pericia operacional y de seguridad de Thoma Bravo para acelerar el crecimiento de la empresa”, añadió.

El acuerdo dicta que los accionistas de Proofpoint recibirán $176.00 por acción en efectivo, una suma 34% mayor que el costo de las acciones al cierre de la transacción el 23 de abril y 36% por encima del precio promedio de los pasados tres meses. Se espera que el cierre se dé para el tercer trimestre de 2021.Play VideoOrlando Bravo repasa su carrera y aborda las lecciones aprendidasCorrer riesgos en medio de la crisis es clave para emprender según el inversionista.

Thoma Bravo indicó que, a nivel operacional, Proofpoint continuará con su sede en Sunnyvale, California, mientras se beneficia de la flexibilidad de ser un ente privado y de la amplia experiencia de su firma en la industria de la tecnología e información.

Apenas el mes pasado, la empresa de integridad e integración de datos Talend anunció que había aceptado la oferta de Thoma Bravo para ser adquirida por $2,400 millones. Con esta suma, la firma de inversión de capital ofreció 81% por encima del promedio de precio de las acciones de Talend en los pasados 12 meses. Se espera que esta transacción se concrete en el tercer trimestre de 2021 y, de completarse tal como fue pactada, Talend pasará de ser una compañía pública que cotiza en bolsa a ser una empresa privada.

Los consejos de Orlando Bravo, el puertorriqueño más ricoEl inversionista de Mayagüez, que tiene una fortuna de $3,000 millones, aconseja a los jóvenes empresarios.

A su vez, Thoma Bravo cerró el 2020 con potentes transacciones. En agosto, la firma de inversión vendió por $11,000 millones la plataforma de originación de hipotecas más usada en Estados Unidos, Ellie Mae. El comprador fue Intercontinental Exchange, conocida como ICE y que también es propietaria de la Bolsa de Valores de Nueva York (NYSE). Esta venta se divulgó apenas un año después de que Thoma Bravo comprara Ellie Mae por $3,700 millones.

Además, en diciembre, Thoma Bravo anunció la adquisición por $10,200 millones de la plataforma de software para análisis del mercado de bienes raíces y manejo de propiedades, RealPage.