En el contexto del Summit País Digital 2025 conversamos con Diana Ganchala, Gerente General Corporativa de Secure Soft Corporation, sobre los retos y oportunidades que enfrenta la región en materia de identidad digital, ciberseguridad y resiliencia tecnológica.
Admin
Ganchala, ingeniera comercial, lidera desde 2024 la estrategia regional e internacional de Secure Soft, compañía con operaciones en Chile, Perú, Colombia, Ecuador y México, además de presencia en Europa y Centroamérica. Su visión integra la experiencia directa en la gestión de incidentes, la innovación tecnológica aplicada a la ciberseguridad y la promoción del talento femenino en un sector históricamente dominado por hombres.
A lo largo de la conversación, la ejecutiva abordó cinco ejes centrales: la identidad digital como la nueva frontera de la ciberseguridad, el impacto creciente del phishing y el ransomware, la utilización de IA generativa por parte de los atacantes, la necesidad de una responsabilidad compartida en la protección digital y el incremento de amenazas dirigidas a sectores estratégicos como la minería y la educación.
La identidad digital como la nueva frontera en ciberseguridad
En Latinoamérica y en Chile, la expansión de servicios en la nube y entornos híbridos ha multiplicado el número de identidades y privilegios que deben ser protegidos, lo que exige un enfoque mucho más sofisticado en seguridad digital.
"La identidad digital es la nueva frontera porque el acceso a sistemas, datos y aplicaciones ya no depende solo de usuarios humanos, sino también de máquinas, bots, APIs y cargas de trabajo en la nube. Esto ha ampliado exponencialmente la superficie de ataque. En Chile y Latinoamérica, el crecimiento de SaaS, servicios en la nube y entornos híbridos ha generado una explosión de identidades y privilegios, lo que exige controles más sofisticados y adaptativos para protegerlas".
Este escenario de expansión y complejidad hace evidente la necesidad de soluciones capaces de operar en múltiples capas de seguridad y de responder en tiempo real ante nuevas amenazas.
"En este contexto, soluciones como el CyberSOC 3.0 de Securesoft, integrado a un Incident Management Center (IMC) potenciado por IA, ofrecen una capa estratégica para detectar, enriquecer y contener incidentes relacionados con identidades comprometidas, reduciendo falsos positivos y automatizando respuestas".
Francisco Carrasco M.
El impacto del phishing y ransomware en la identidad digital
Los ataques de phishing y ransomware han crecido con fuerza en la región, comprometiendo credenciales y debilitando la protección de empresas y personas frente a un escenario de amenazas cada vez más sofisticadas.
"Los ataques de phishing y ransomware están afectando directamente la identidad digital al comprometer credenciales de acceso. En Latinoamérica, el phishing representa el 38% de los ataques y es responsable del 90% de las violaciones de datos (Fuente: Fortiguard Labs). El ransomware ha evolucionado hacia modelos de doble y triple extorsión. En Chile, se registran más de 1.500 intentos de ransomware semanales, con un aumento del 20% respecto a 2024".
La magnitud de estos ataques deja en claro que la protección de identidades no puede limitarse al control de accesos, sino que requiere mecanismos de análisis continuo que detecten anomalías antes de que se concreten filtraciones o secuestros de datos.
"Frente a este panorama, tecnologías como el CyberSOC 3.0/IMC permiten filtrar alertas irrelevantes, detectar patrones ocultos y anticiparse a incidentes antes de que impacten la operación, aliviando la carga de los analistas y protegiendo la identidad digital de forma proactiva".
Ivan
El uso de IA generativa por parte de cibercriminales
El surgimiento de la IA generativa ha entregado nuevas herramientas a los atacantes, permitiéndoles crear campañas automatizadas, manipular información y ejecutar ofensivas con mayor velocidad y sofisticación.
"Sí, se ha detectado un uso intensivo de IA generativa por parte de cibercriminales. Este fenómeno se produce porque la IA permite automatizar campañas de phishing, crear deepfakes para ingeniería social y generar o depurar código malicioso. La IA reduce barreras técnicas y acelera la ejecución de ataques sofisticados (Fuente: Check Point, CrowdStrike)".
El aumento de estas capacidades muestra que los atacantes utilizan la misma tecnología que impulsa la transformación digital para sofisticar sus ofensivas, obligando a que la defensa también evolucione con rapidez.
"Por eso, contar con soluciones como el CyberSOC 3.0, que también utiliza IA para aprender continuamente y adaptarse a nuevos escenarios, es clave para contrarrestar esta tendencia".
La responsabilidad compartida en ciberseguridad
La protección de las organizaciones frente al cibercrimen no puede quedar en manos de una sola persona, sino que requiere una estrategia compartida que combine la automatización con la preparación continua de los equipos humanos.
"La ciberseguridad debe ser una responsabilidad compartida. La seguridad de la identidad comienza desde el momento en que humanos o máquinas interactúan con la red. Se requieren controles empáticos (UX), automatización y capacidades adaptativas para enfrentar amenazas cambiantes".
La combinación de inteligencia artificial y capital humano se plantea como el camino más efectivo, donde la automatización libera tiempo y los equipos refuerzan su preparación estratégica.
"El CyberSOC 3.0/IMC de Securesoft no busca reemplazar al humano, sino liberarlo de tareas repetitivas para que se concentre en lo que realmente protege el negocio. La capacitación continua sigue siendo esencial para complementar esta automatización inteligente".
El aumento de ataques en minería y educación
La minería y la educación se han convertido en objetivos prioritarios para los cibercriminales, ya sea por el valor estratégico de su información o por la menor madurez de sus mecanismos de protección digital.
"La minería maneja infraestructura crítica y datos estratégicos, lo que la convierte en un blanco atractivo para ataques dirigidos. El sector educación es vulnerable por el uso intensivo de sistemas abiertos, múltiples usuarios y menores niveles de protección. Según estadísticas de incidentes atendidos, educación y minería están entre los sectores más atacados (Fuente: Kaspersky, Fortiguard Labs)".
La naturaleza estratégica de la minería y la exposición del sector educativo demuestran la necesidad de soluciones que se adapten a entornos muy distintos, pero con riesgos igualmente altos.
"Para estos sectores, adoptar soluciones como el CyberSOC 3.0/IMC, que puede integrarse con cualquier SIEM y escalar con grandes volúmenes de datos, representa una oportunidad para modernizar su defensa sin depender exclusivamente de aumentar el número de analistas".
