Aunque las organizaciones han incrementado sus inversiones en ciberseguridad, muchas continúan enfrentando dificultades para proteger infraestructuras cada vez más complejas, donde aplicaciones, usuarios y datos se distribuyen entre múltiples nubes y entornos híbridos.
Esta realidad está favoreciendo la actividad de grupos dedicados al ransomware, una amenaza que mantiene una presencia significativa en América Latina y el Caribe. Datos del Global Ransomware Landscape Dashboard de Recorded Future muestran que la región acumuló 452 incidentes durante 2025, representando más del 6% de los casos detectados en el mundo, con una mayor incidencia en industrias como salud, manufactura, tecnología, educación y entidades gubernamentales.
En este contexto, especialistas consideran que el principal problema ya no es únicamente la existencia de vulnerabilidades, sino la dificultad para comprender en tiempo real cómo interactúan las aplicaciones y los usuarios dentro de ecosistemas digitales altamente dinámicos.
John León, experto en ciberseguridad para Akamai Latinoamérica, sostiene que los modelos tradicionales de protección han perdido efectividad frente a amenazas que evolucionan constantemente y aprovechan cualquier movimiento lateral dentro de la red para expandirse. Como respuesta, las organizaciones están incorporando soluciones de microsegmentación respaldadas por inteligencia artificial, capaces de analizar comportamientos, automatizar políticas de seguridad y aislar riesgos antes de que comprometan activos críticos.
Este enfoque permite proteger infraestructuras híbridas, ambientes multicloud, implementaciones sobre Kubernetes e incluso cargas asociadas al desarrollo de inteligencia artificial, reduciendo el impacto potencial de ransomware y ataques de día cero.
Sin embargo, la transición hacia sistemas de protección más autónomos también abre nuevos desafíos relacionados con la gobernanza y la supervisión de las decisiones automatizadas, aspectos que adquieren una importancia creciente conforme aumenta la dependencia de herramientas inteligentes.
Desde la perspectiva de Akamai, la evolución de las amenazas obliga a replantear los modelos de defensa corporativa y a avanzar hacia arquitecturas capaces de adaptarse continuamente al comportamiento del entorno.
Mientras persistan brechas en la adopción de estándares regionales y buenas prácticas compartidas, advierte León, los grupos de ransomware seguirán encontrando oportunidades para operar en Hispanoamérica y el Caribe, haciendo cada vez más evidente la necesidad de abandonar tecnologías de segmentación convencionales en favor de estrategias más dinámicas e inteligentes.