Luego de la falla de ciberseguridad que afectó al Banco Hipotecario del Uruguay en octubre de este año, entre otros incidentes similares en el sector que ocurrieron en América Latina, se impone una conversación más amplia sobre cómo están funcionando hoy los entornos de trabajo y gestión en instituciones donde lo digital es el espacio operativo central. La continuidad ya no depende únicamente de la infraestructura fÃsica, sino de la integridad del ecosistema digital cuando el trabajo se distribuye entre oficinas, hogares y otros dispositivos.
En la región se está avanzando hacia modelos hÃbridos que, en muchos casos, se adoptaron antes de que existiera una arquitectura que los protegiera. Esta modalidad, junto con el trabajo remoto, pensadas para dar flexibilidad, son hoy una infraestructura estratégica.
El rendimiento del empleado, la disponibilidad de los servicios y la protección de los procesos requieren que cada acceso, dispositivo y actividad estén validados, supervisados y resguardados de forma adecuada. En otras palabras, una simple VPN ya no es suficiente: para que el modelo hÃbrido sea efectivo, se necesita visibilidad completa, seguridad basada en contexto y herramientas que integren la colaboración.
Las organizaciones que mejor se adaptaron al trabajo hÃbrido tomaron tres decisiones clave. Primero, adoptaron Zero Trust, un modelo que verifica de forma continua la identidad, el contexto y el riesgo de cada acceso, reemplazando el antiguo “perÃmetro seguro” y permitiendo operar de forma distribuida sin perder control.
Segundo, modernizaron su conectividad, dejando atrás infraestructuras pensadas para oficinas centrales y migrando hacia tecnologÃas como SD-WAN y Wi-Fi 6/6E, capaces de asegurar el tráfico, priorizar aplicaciones crÃticas y ofrecer buen rendimiento sin importar desde dónde se conecte el empleado.
Tercero, incorporaron observabilidad end-to-end, una visión integral del entorno digital que permite anticipar fallas, detectar comportamientos anómalos y responder antes de que un problema afecte la operación.
Todo esto fortalece la resiliencia digital, que hoy equivale a resiliencia operativa y sostiene la confianza en sectores crÃticos. En un escenario donde el trabajo no volverá a ser exclusivamente presencial ni totalmente remoto, el futuro es un modelo inteligente, seguro y colaborativo, y el desafÃo es estar preparados para implementarlo correctamente.
Panorama Latam: una región donde el trabajo hÃbrido crece más rápido que su capacidad de protegerlo
La realidad latinoamericana demuestra que el desafÃo del trabajo hÃbrido no es tecnológico, sino estructural. PaÃses como Argentina, Perú y Colombia están viviendo un retorno masivo a la presencialidad —83%, 80% y 72%, respectivamente— pese a que más de la mitad de los trabajadores prefieren esquemas hÃbridos. Esta brecha entre expectativas y polÃticas corporativas revela que la región adoptó modalidades distribuidas sin contar con las condiciones mÃnimas para sostenerlas de forma segura: infraestructura moderna, talento especializado y marcos regulatorios sólidos.
Pero el factor que más condiciona la transición es la magnitud de la amenaza cibernética. En 2024, el 86% de las organizaciones latinoamericanas sufrió al menos una intrusión. La región registra un promedio de 2.640 ataques semanales por organización y es la que más crece en incidentes: +108% interanual. En paÃses como Perú, el 62% de los ataques se inicia por phishing; en Uruguay, el BHU perdió 700 GB de datos tras un ataque de ransomware; y en Colombia, IFX Networks habilitó la propagación de incidentes a más de 78 entidades públicas.
A esto se suma un déficit crÃtico: faltan 329.000 profesionales de ciberseguridad en la región. Mientras casi todas las organizaciones planean implementar IA para seguridad, solo el 25% cuenta hoy con equipos preparados para gestionarla correctamente. La aceleración digital, la dispersión geográfica y el crecimiento del cibercrimen superan la capacidad de defensa.
El informe también señala que el avance regulatorio es desigual. Chile ya cuenta con una Ley Marco de Ciberseguridad; Colombia consolidó su gobernanza; México emitió una nueva ley; Perú, Argentina, Ecuador y varios paÃses de Centroamérica continúan trabajando en marcos parciales o emergentes. Sin embargo, las brechas en inversión son evidentes: solo el 27% de las empresas cuenta con seguros contra riesgos cibernéticos, y la mayorÃa destina menos del 10% de su presupuesto de TI a seguridad.
En este contexto, las tres decisiones estratégicas mencionadas —Zero Trust, redes modernas y observabilidad end-to-end— se vuelven no solo recomendables, sino indispensables. Con un crecimiento del ransomware del 62% y pérdidas que pueden superar el 1% del PBI en algunos paÃses, la región necesita acelerar su madurez digital para sostener el trabajo hÃbrido de forma segura, equitativa y resiliente.
Por Fabio Sánchez, director de Ciberseguridad de OCP TECH