Más de 25% de los ataques cibernéticos ocurren a través de accesos directos de los invasores
El malware ya no es la principal estrategia de violación. Las identidades en desuso o comprometidas, así como los accesos privilegiados, son los principales vectores de riesgo en América Latina, según One Identity.
América Latina, Abril de 2026 – Durante más de una década, el malware y el ransomware fueron considerados los mayores riesgos para la ciberseguridad. Sin embargo, desde 2025 —y de forma aún más evidente este año— el escenario está cambiando. Ahora, el mayor peligro para las organizaciones ya no proviene únicamente de software malicioso, sino de quién logra obtener permisos de entrada a los sistemas críticos y gestionarlos.
Según One Identity, más de 25% de las intrusiones cibernéticas actuales en América Latina tienen su origen en credenciales comprometidas, privilegios elevados mal gestionados y fallas en los controles de identidad, estrategias que están reemplazando el uso de malware, también conocido como “caballo de Troya”. Esto marca un cambio estructural en el paradigma de seguridad, ya que la identidad se ha convertido, al mismo tiempo, en el nuevo eje de protección y de riesgo.
“Durante años, las organizaciones invirtieron en bloquear amenazas externas. Hoy, el peligro proviene de la violación de credenciales. El actor malicioso ya no necesita necesariamente forzar la entrada, ya que muchas veces simplemente utiliza inicios de sesión legítimos para atravesar la puerta principal”, explica Gabriel Lobitsky, General Manager de One Identity en América Latina.
En este contexto, las soluciones de Privileged Access Management (PAM), Active Directory Management y Access Management dejan de ser herramientas complementarias y pasan a ocupar un papel estratégico dentro de la gobernanza corporativa..
Impacto financiero: el riesgo invisible
El uso indebido o la falta de control sobre perfiles privilegiados puede generar consecuencias financieras directas, incluyendo interrupciones operativas críticas, fraude interno o externo, pérdida de información sensible, sanciones regulatorias y daños a la reputación.
En América Latina, donde muchas organizaciones avanzaron rápidamente en transformación digital, la gestión de accesos no siempre evolucionó al mismo ritmo. Esto genera brechas estructurales que hoy representan uno de los principales riesgos para sectores como banca, retail, energía, telecomunicaciones y gobierno.
“La conversación dejó de ser exclusivamente tecnológica. Hoy estamos hablando de gobernanza, responsabilidad ejecutiva, NPS, Customer Satisfaction y riesgo financiero. Un acceso privilegiado mal gestionado puede generar un impacto equivalente o mayor al de un ataque de ransomware tradicional”, agrega Lobitsky.
La prioridad en 2026 ya no es solo detectar amenazas externas, sino gobernar de manera estricta quién accede, desde dónde accede y con qué privilegios lo hace.
2026: la identidad como nuevo perímetro
La transformación digital, la adopción de la nube y el trabajo híbrido modificaron definitivamente el modelo de seguridad. El perímetro dejó de ser la red corporativa; ahora el punto crítico es la identidad.
En 2026, la gestión y gobernanza de accesos privilegiados se posiciona como una prioridad crítica para los comités ejecutivos en América Latina. Más que una decisión tecnológica, se trata de una decisión estratégica de gestión de riesgo.
La pregunta ya no es si una organización será atacada, sino si sabe exactamente quién tiene acceso a sus sistemas más sensibles y bajo qué condiciones.
