Desafíos y herramientas clave para la ciberseguridad en América Latina y el Caribe: Entrevista con Alejandro Dutto de Tenable

Desafíos de la Ciberseguridad en América Latina y el Caribe

En el dinámico escenario de la ciberseguridad empresarial, América Latina y el Caribe enfrentan retos particulares derivados de la adopción acelerada de entornos híbridos y multinube. Alejandro Dutto, director de ingeniería de seguridad de la empresa de seguridad informática Tenable para la región, analiza en la siguiente entrevista de iProfesional los desafíos más críticos, las herramientas tecnológicas emergentes y el impacto de la inteligencia artificial en la gestión de riesgos en servidores de acceso remoto (computación en la nube, en la jerga informática), a partir del informe «El estado de la seguridad en la nube y en la IA 2025».

Desafíos de Seguridad en Entornos Híbridos y Multinube

La adopción acelerada de entornos híbridos y multinube ha traído consigo una complejidad sin precedentes. En América Latina y el Caribe, muchas empresas todavía operan con equipos y herramientas aisladas, lo que genera visibilidad fragmentada y dificulta entender dónde están realmente las exposiciones. Los desafíos más críticos son la falta de contexto de riesgo entre nubes y entornos locales, la gestión inconsistente de identidades y permisos, y la dificultad para aplicar políticas uniformes de seguridad en plataformas distintas.

Superar esto requiere un cambio de enfoque. En lugar de sumar más herramientas, las organizaciones necesitan plataformas unificadas de gestión de exposición que integren datos de vulnerabilidades, configuraciones, identidades y cargas de trabajo en una sola vista. Complementar esto con soluciones de CSPM (Cloud Security Posture Management), CNAPP y XDR permite priorizar riesgos reales y automatizar la respuesta, independientemente del proveedor de nube o de si el recurso está on-premises o en la nube.

Gestión de Identidades en la Nube

Las identidades inseguras y los permisos riesgosos son citados como el principal riesgo de seguridad en la nube. Adoptar MFA o SSO es solo el primer paso. El verdadero desafío es entender quién tiene acceso a qué y si realmente lo necesita. Un gobierno de identidad maduro combina visibilidad, control y contexto, mapeando todas las identidades, incluidas las no humanas, y aplicando políticas de mínimo privilegio dinámico.

Seguridad en Inteligencia Artificial

La inteligencia artificial amplifica las vulnerabilidades existentes. Las organizaciones deben aplicar controles probados en la nube a las cargas de IA, priorizando la seguridad en los datos, la segmentación y el control de versiones. La seguridad en IA debe ir más allá del cumplimiento normativo para incluir medidas técnicas como la seguridad MLOps y pruebas específicas de seguridad.

Desafíos en la Región de América Latina

La brecha de conocimiento en el liderazgo obstaculiza la asignación de recursos y la ejecución de la estrategia de seguridad. La falta de experiencia y la falta de comprensión de los directivos sobre los riesgos de seguridad en la nube limitan la inversión en ciberseguridad. Es fundamental traducir la seguridad al lenguaje del riesgo corporativo para demostrar el impacto en los ingresos y la continuidad del negocio.

Métricas Proactivas en Ciberseguridad

Los indicadores tradicionales miden el daño, no la prevención. Un CISO moderno necesita KPIs que reflejen exposición, eficiencia y resiliencia. Métricas como el porcentaje de activos críticos con rutas de ataque cerradas o la reducción del número de identidades con privilegios excesivos son clave para comunicar el valor de la inversión en seguridad.

Conclusiones y Recomendaciones

La seguridad ya no puede ser reactiva ni enfocarse únicamente en el cumplimiento. Las organizaciones en América Latina deben integrar la gestión del riesgo digital al corazón del negocio, priorizando la visibilidad unificada, la automatización y la priorización del riesgo. Una estrategia proactiva en ciberseguridad no solo protege, sino que habilita la innovación y el crecimiento sostenible.