Latinoamérica: el ciberataque silencioso que crece desde dentro, usando credenciales legítimas

El panorama de la ciberseguridad en América Latina está virando hacia una amenaza más sigilosa y difícil de detectar. Durante años, el foco estuvo en bloquear malware y ransomware externo, pero ahora, expertos y empresas de seguridad alertan sobre un fenómeno en crecimiento: el acceso indebido a sistemas críticos mediante credenciales legítimas y privilegios mal gestionados. Según datos de la compañía One Identity, más del 25% de las intrusiones en la región ya tienen su origen en estos accesos comprometidos.

Este cambio representa una transformación fundamental en la táctica del atacante. Ya no necesita forzar la entrada con sofisticados exploits; en muchos casos, el actor malicioso utiliza inicios de sesión legítimos para infiltrarse en la infraestructura corporativa. Este método convierte a la identidad digital en el nuevo perímetro de seguridad, desplazando en importancia a las defensas tradicionales de red y sistemas.

La tendencia expone una brecha crítica en las inversiones históricas de las organizaciones latinoamericanas, que se han centrado en soluciones para amenazas externas. La gestión de identidades y accesos (IAM) se erige ahora como la línea de defensa principal. El fenómeno subraya la necesidad urgente de que las empresas reevalúen sus estrategias de seguridad, priorizando el control y monitoreo de los privilegios internos para mitigar este riesgo creciente que opera desde dentro del perímetro aparentemente seguro.