Solo una de cada tres empresas en América Latina tiene un plan efectivo frente al ransomware. ¿Te suena grave? Pues súmale déficit de talento, inteligencia artificial mal usada y la amenaza cuántica asomando por el horizonte.
La ciberseguridad en América Latina 2025 enfrenta una paradoja inquietante: mientras los ataques se sofistican con inteligencia artificial y modelos como ransomware-as-a-service, solo una de cada tres empresas en la región tiene un plan efectivo para enfrentarlos. Así lo advierte Román Baudrit, vicepresidente de Cybersecurity Products para América Latina en Thales, en esta entrevista exclusiva con The Standard CIO.
“Los viejos conocidos siguen siendo los atacantes”, dice Román Baudrit sin rodeos. Y aunque la frase suene resignada, es todo menos complaciente. El vicepresidente de ventas para América Latina en Cybersecurity Products de Thales tiene un mapa bastante claro de los riesgos que enfrentan las empresas de nuestra región. Spoiler: el panorama no mejora por sí solo.
En esta conversación exclusiva, Baudrit nos ayudó a navegar por un escenario de vulnerabilidades crecientes, inteligencia artificial desatada, y nuevas exigencias que —sí o sí— deben marcar la agenda de los CIOs.
https://youtu.be/RoqCEQWqqYc?si=ze5nwXNh_MbuwC5X
“La ciberseguridad ya no puede pensarse como un muro perimetral: hay que entender cómo se mueve la información y proteger el dato en todo su ciclo de vida.”
— Román Baudrit, VP Cybersecurity Products para América Latina, Thales
¿Por qué seguimos siendo vulnerables?
Cada año, Thales realiza su Data Threat Report. Y aunque los datos pueden variar según el país, la tendencia es clara: solo un tercio de las empresas en América Latina tiene una estrategia efectiva contra el ransomware. ¿Cómo puede ser posible después de los ataques sufridos por gobiernos y organizaciones críticas en los últimos años?
“La tormenta perfecta sigue ahí: falta de talento, desconocimiento, y poca voluntad política dentro de las empresas para invertir en ciberseguridad”, sentencia Baudrit. ¿El dato que refuerza esta afirmación? Más de 600.000 vacantes en ciberseguridad sin cubrir en la región.
Inteligencia artificial: ¿ángel o demonio?
La IA está reconfigurando el tablero. Y sí, los ciberdelincuentes ya la están usando… mejor que muchas empresas.
“Estamos viendo modelos de ransomware-as-a-service incluso en países como Perú. Hoy, el atacante ya no necesita desarrollar un malware: puede alquilarlo”, explica Baudrit. Mientras tanto, muchas organizaciones todavía están en la fase exploratoria de la IA como aliada para la defensa.
¿La paradoja? Las empresas tienen presupuestos, estructuras y procesos; los atacantes, incentivos financieros y libertad táctica. “Ellos no piden aprobación del CFO para lanzar un ataque”, ironiza el vocero de Thales.
Una plataforma, no veinte parches
En un entorno donde abundan las soluciones fragmentadas, la propuesta de Thales es clara: una plataforma integral para proteger el dato desde su origen hasta su consumo.
“Hablamos de proteger el acceso, la aplicación, el flujo y el uso del dato, incluso cuando los servicios están tercerizados o corren en la nube”, explica Baudrit. Y subraya: “Esto no es solo tecnología, también es acompañamiento para elevar la madurez de los clientes y sus proveedores”.
¿DevSecOps? ¿Zero Trust? ¿Data-first? Sí, pero sin caer en slogans. El enfoque es práctico: facilitar a los desarrolladores y a las áreas de operaciones la integración de seguridad by design, sin interrumpir los procesos del negocio.
¿Y si el problema no es el firewall, sino el paradigma?
Baudrit hace una crítica sin eufemismos: “Durante años nos educaron en el modelo de seguridad perimetral. Protegemos la puerta, las ventanas… pero nos olvidamos del dato”.
Con la desaparición del perímetro físico en la era cloud, urge un cambio de mentalidad. Ya no basta con tener capas de defensa: es necesario entender cómo fluye la información, dónde se expone, y cómo se protege en cada etapa.
Y aquí entra otro dilema: ¿cómo proteger datos estructurados y no estructurados por igual? ¿Cómo evitar el data poisoning en modelos de IA? La respuesta de Thales: aplicar políticas consistentes en movimiento, en reposo y en uso, con una plataforma que reduzca la complejidad y aumente la visibilidad.
Imperva, la pieza que faltaba
La reciente integración de Imperva al portafolio de Thales es más que una adquisición: es un reposicionamiento estratégico.
“Con Imperva, cubrimos mejor la capa de aplicaciones y los datos no estructurados. Lo que antes no teníamos, ahora se incorpora con soluciones como file activity monitoring”, detalla Baudrit.
Así, Thales no solo protege al dato en su forma tradicional, sino también los flujos que pasan por APIs, bots y sistemas complejos, aportando más valor a sectores como banca, retail y manufactura.
Computación cuántica: el futuro ya está en piloto
No, no es ciencia ficción. La computación cuántica ya está operativa, y eso cambia por completo la discusión sobre criptografía y protección de datos.
“El riesgo no es lo que vendrá dentro de 20 años. El riesgo es hoy: los atacantes ya están capturando flujos cifrados para desencriptarlos en el futuro con capacidades cuánticas”, alerta Baudrit.
Thales no se quedó esperando: colabora con el NIST desde hace cinco años en el desarrollo de algoritmos post-cuánticos, y ya permite a sus clientes aplicar esta protección sin desechar sus infraestructuras actuales.
¿Y América Latina, qué?
El sector financiero y de telecomunicaciones sigue liderando en madurez digital, pero hay preocupación en áreas críticas como manufactura, energía e infraestructura pública. ¿La buena noticia? Ya existen marcos normativos como la ISA/IEC 62443, y casos donde el presupuesto no es el problema.
“Lo que cuesta implementar ciberseguridad equivale al cambio de neumáticos de una maquinaria minera. El reto es educar y formar talento local”, dice Baudrit, quien celebra iniciativas como el acuerdo con la empresa chilena Secure Quantum para incorporar tecnología cuántica latinoamericana al portafolio global de Thales.
El mensaje final para los CIOs
“No se trata solo de evitar un ataque, se trata de garantizar la continuidad del negocio”, concluye Baudrit. La seguridad ya no puede estar separada de la operación: el dato es el activo, y protegerlo es proteger el negocio.
¿Lo tienes claro? Entonces, actúa. Porque como bien dice el refrán (cuántico o no): el mejor momento para proteger tu información era ayer. El segundo mejor, es hoy.