La identidad se consolidó como el principal punto de exposición para las empresas, con ciberataques que ya no buscan vulnerar sistemas, sino comprometer accesos. Esta es una de las principales conclusiones del Reporte de Ciberseguridad elaborado por Secure Soft, el Centro de Excelencia de Ciberseguridad de Gtd, que analiza la evolución del escenario de ciberseguridad y cómo está transformando la forma en que las organizaciones gestionan el riesgo digital.
Durante los últimos años, la superficie de exposición se ha ampliado significativamente debido a la incorporación acelerada de nuevas tecnologías, la creciente interconexión de procesos y la proliferación de identidades digitales, que han multiplicado los puntos de acceso a sistemas e información crítica.
Es así como la ciberseguridad ha dejado de ser una cuestión de infraestructura para convertirse, fundamentalmente, en un asunto de gestión de accesos, privilegios y comportamiento. La prioridad –advierten desde Secure Soft– ya no es solo resguardar los sistemas, sino asegurar un control efectivo sobre los permisos que operan dentro del entorno digital.
Juan Carlos Beltrán, Chief Technology Officer de Secure Soft, Centro de Excelencia de Ciberseguridad de Gtd, explica que “el reto ya no es saber dónde están los sistemas críticos, sino comprender cómo interactúan las identidades, los privilegios y los accesos dentro del entorno digital. En escenarios cada vez más distribuidos, mantener visibilidad sobre esas relaciones se ha transformado en un requisito básico para gestionar el riesgo”.
Otra de las conclusiones del informe destaca el impacto de la inteligencia artificial en la evolución de las amenazas. Según el análisis, la misma tecnología que hoy impulsa la productividad y la automatización de procesos también permite que los atacantes aumenten la escala, velocidad y sofisticación de sus operaciones.
“La discusión ya no pasa únicamente por adoptar inteligencia artificial, sino por desarrollar capacidades para gobernarla. En muchos casos, la incorporación de nuevas herramientas avanza más rápido que los mecanismos de control y supervisión necesarios para gestionar el riesgo”, indica Beltrán.
Uno de los principales vectores de ataque siguen siendo las credenciales comprometidas. En un ecosistema donde conviven usuarios, aplicaciones, APIs, servicios automatizados y agentes digitales, la administración de identidades y privilegios cobra una relevancia cada vez mayor para la continuidad operacional.
Desde Secure Soft señalan que este escenario está obligando a replantear las estrategias de ciberseguridad. Más que sumar nuevas capas tecnológicas, el desafío pasa por fortalecer capacidades de adaptación, respuesta y toma de decisiones en entornos donde las amenazas evolucionan permanentemente.
La diferencia ya no la marca quién evita más ataques, sino quién se adapta más rápido a un escenario en el que la resiliencia se transforma en un factor crítico para la continuidad del negocio.
“Hoy las organizaciones necesitan mucho más que herramientas aisladas. Requieren capacidades que les permitan entender qué ocurre en sus entornos, identificar amenazas oportunamente y responder con velocidad frente a escenarios cada vez más sofisticados. Esa es precisamente la lógica detrás de modelos como NextGen-CSOC, la gestión avanzada de identidades y las capacidades de monitoreo continuo que impulsamos desde el Centro de Excelencia de Ciberseguridad de Gtd”, cierra Beltrán.



