/ Primer semestre 2026 58 Empresa Ecosistema de ciberseguridad Latinoamérica debe reforzar capacidades estratégicas que le permitan responder a un entorno digital más complejo, donde la innovación tecnológica se mide por valor, resiliencia y confianza. En primer lugar, es clave evolucionar hacia una gestión proactiva de la ciberseguridad, integrarla desde el diseño y apalancarse en la IA para anticipar amenazas, en lugar de solo reaccionar. En segundo término, se requiere fortalecer el talento especializado, cerrando Latinoamérica necesita reforzar capacidades concretas. La primera, referente a la gobernanza y la estandarización: adoptar marcos como PCI Security Standards Council (PCI DSS), NIST y/o ISO con implementaciones reales, no solo controles orientados a pasar una evaluación. PCI, bien aplicado, impulsa la segmentación, el monitoreo continuo y la gestión de vulnerabilidades; esto eleva el nivel base del ecosistema de pagos y permea a otras áreas de la organización. la brecha de habilidades en áreas críticas como IA, ciberseguridad y arquitectura digital; un factor determinante ante la creciente escasez de profesionales. Otra capacidad esencial es consolidar la confianza digital como habilitador de negocio, protegiendo no solo datos y redes, sino también la reputación, la continuidad operativa y la relación con clientes y socios. Asimismo, la región debe avanzar en soberanía tecnológica, entendiendo que El monitoreo de terceros es crítico, como lo han demostrado incidentes recientes. El segundo es el personal especializado en AppSec, respuesta a incidentes, seguridad en la nube y protección de datos. Sin talento técnico que entienda la seguridad y su impacto en el negocio, la resistencia al cambio será mayor. El tercero es el impulso legal del cumplimiento PCI: incorporar obligaciones explícitas para comercios y proveedores de servicio dentro de regulaciones finanlas decisiones sobre nube, datos e IA están cada vez más condicionadas por factores geopolíticos, regulatorios y de dependencia de proveedores. Finalmente, será indispensable impulsar una mayor colaboración y gobernanza regional, equilibrando agilidad, cumplimiento y resiliencia en entornos híbridos mediante estándares comunes y mecanismos de cooperación que permitan una respuesta coordinada frente a amenazas cada vez más sofisticadas. cieras, con consecuencias claras por incumplimiento. Esto alinearía incentivos y elevaría el estándar mínimo de seguridad en todo el ecosistema de pagos. Y el cuarto, las capacidades operativas: SOC maduros, automatización, red teaming, gestión de identidades y enfoque de mínimo privilegio. PCI impulsa estos controles en entornos de pago, pero es necesario extenderlos más allá de su alcance. Sin ejecución disciplinada en estos frentes, la región seguirá reaccionando tarde. “Será indispensable impulsar una mayor colaboración y gobernanza regional” “El monitoreo de terceros es crítico, como lo han demostrado incidentes recientes” Jennifer Morgan Head of Marketing de GrupoBeIT Oswaldo Silva VP de Operaciones PCI México y Redteam de GM Sectec
RkJQdWJsaXNoZXIy MTI4MzQz