En 2026, el panorama de la ciberseguridad en América Latina y el Caribe se caracteriza por una aceleración del riesgo impulsada por la expansión de la inteligencia artificial, la fragmentación geopolítica y la creciente complejidad de las cadenas de suministro. En este escenario, las organizaciones de la región enfrentan un entorno digital más expuesto, dinámico y exigente, donde la adopción tecnológica avanza con rapidez mientras persisten brechas estructurales.
La inteligencia artificial concentra tanto expectativas como preocupaciones. La gran mayoría de las organizaciones percibe que la IA y el aprendizaje automático tendrán el mayor impacto en la ciberseguridad durante el próximo año. De hecho, el aumento de riesgos asociados a vulnerabilidades en sistemas basados en IA es ampliamente reconocido. Sin embargo, aunque una proporción significativa ha implementado herramientas de IA para reforzar su postura de seguridad, más de la mitad carece de procesos formales para evaluar la seguridad de estas soluciones antes de su despliegue. Esta tensión entre adopción acelerada y controles insuficientes expone a las organizaciones a filtraciones de datos y fallas derivadas de tecnologías generativas. Al mismo tiempo, la escasez de talento especializado limita la capacidad de aprovechar plenamente estas herramientas. Una mayoría considerable reporta la falta de perfiles técnicos necesarios para cumplir sus objetivos actuales, lo que convierte la brecha de habilidades en un obstáculo persistente. Entre los roles más demandados se encuentran analistas de inteligencia de amenazas, ingenieros DevSecOps y respondedores a incidentes. Frente a esta carencia, algunas organizaciones recurren a la propia IA como mecanismo de apoyo para compensar déficits de personal.
Por otro lado, el contexto geopolítico introduce presiones adicionales. Aunque una parte relevante de las organizaciones ha ajustado su estrategia de ciberseguridad ante la volatilidad internacional, la proporción es inferior al promedio global. Asimismo, la confianza en la capacidad de los países para responder a incidentes graves que afecten infraestructuras críticas es particularmente baja, lo que revela una percepción extendida de vulnerabilidad sistémica. Esta brecha de confianza refleja desafíos institucionales y limitaciones en la preparación nacional. En lo que respecta al cibercrimen, el ransomware y el fraude habilitado por medios digitales encabezan las preocupaciones. La mayoría de las organizaciones reporta un incremento de ataques de phishing y fraudes en el último año, consolidando un patrón de amenaza persistente. A ello se suma la explotación de vulnerabilidades de software, lo que obliga a fortalecer prácticas de actualización, monitoreo y respuesta temprana.
De manera paralela, la seguridad de la cadena de suministro emerge como un ámbito de atención prioritaria. La falta de visibilidad sobre proveedores extendidos, la dependencia concentrada en terceros críticos y la dificultad para garantizar la integridad de software y hardware externos configuran un triángulo de riesgo complejo. Para mitigar estas exposiciones, muchas organizaciones involucran a sus áreas de seguridad en procesos de adquisición y evalúan la madurez de sus proveedores. También se adoptan estrategias como el mapeo detallado del ecosistema, la simulación de incidentes y el intercambio de información con socios comerciales. En términos de resiliencia, los resultados muestran contrastes. Si bien una mayoría considera que cumple al menos con requisitos mínimos, una proporción relevante califica su resiliencia como insuficiente. Entre los factores que dificultan su fortalecimiento figuran la rápida evolución de amenazas, la escasez de talento y las vulnerabilidades de terceros. Además, la planificación de respuesta y recuperación ante incidentes presenta debilidades comparativamente mayores en la región.
No obstante, se observa un elemento alentador: La participación activa de los consejos directivos en asuntos de ciberseguridad es elevada, lo que sugiere mayor atención estratégica al riesgo digital. En conjunto, la región transita un proceso de modernización acelerada donde conviven avances tecnológicos, limitaciones estructurales y amenazas sofisticadas. Por consiguiente, el desafío consiste en equilibrar innovación, gobernanza y desarrollo de capacidades humanas para sostener niveles adecuados de resiliencia frente a un entorno cada vez más interconectado y volátil.
Para leer más ingrese a:
Compartir artículo
Para información general sobre la organización: difusion@colombiainteligente.org | Dirección: Edf. TecnoParque Cr 46#56-11 Piso 13 | Medellín – Colombia
Teléfono: +57-4-4441211 Ext. 171 | FAX: +57-4-4440460
Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país
Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.
La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.
La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.
La tecnología se aplica a través de servicios y se encuentran políticas y regulaciones transversales establecidas.
La tecnología se aplica de manera generalizada y se tiene un despliegue masivo de esta.
Para acceder a todos los documentos publicados y descargarlos ingresa aquí