En un contexto marcado por el aumento de las ciberamenazas y la aceleración de la transformación digital, la ciberseguridad se ha convertido en un elemento estratégico para las empresas. Víctor Belaunde, Gerente de Operaciones LATAM y Europa de Ecosistemas Global, analiza cómo las organizaciones están evolucionando hacia modelos más proactivos, el papel de la inteligencia artificial en la defensa digital y los principales retos que deben afrontar para proteger sus entornos en 2026.
CyberSecurity News (CsN): ¿Qué papel juega la ciberseguridad dentro de la estrategia tecnológica de Ecosistemas Global y de su oferta de servicios?
Víctor Belaunde (VB): La ciberseguridad es un pilar central de nuestra estrategia tecnológica y atraviesa toda nuestra oferta de servicios, desde la consultoría hasta la operación diaria de los entornos de nuestros clientes. No la abordamos como un proyecto aislado, sino como un habilitador de la transformación digital segura, basada en principios como Zero Trust, autenticación robusta y monitoreo continuo, como lo es la observabilidad.
CSN: ¿Cómo ha evolucionado la demanda de soluciones de ciberseguridad por parte de las empresas en los últimos años?
VB: En los últimos años hemos visto un crecimiento sostenido de la demanda, impulsado por el aumento de incidentes y el salto a entornos híbridos y multicloud. Nuestros clientes han pasado de un enfoque reactivo, centrado en «apagar incendios», a buscar estrategias preventivas y servicios gestionados que les garanticen continuidad operativa y cumplimiento normativo.
CSN: En los procesos de transformación digital que lideran para sus clientes, ¿en qué momento debería integrarse la seguridad?
VB: La seguridad debe integrarse desde el primer día en la fase de diseño de la arquitectura, no al final como un “parche”. Definimos políticas Zero Trust, modelos de acceso, autenticación multifactor y monitoreo en paralelo al despliegue cloud, al desarrollo de aplicaciones y a los procesos de automatización.
CSN: ¿Cuáles son actualmente las principales amenazas de ciberseguridad que están detectando en las organizaciones?
VB: Las amenazas más relevantes que observamos hoy son el ransomware, el phishing avanzado, las intrusiones en entornos híbridos y los accesos indebidos por credenciales comprometidas. También nos preocupan las amenazas persistentes que se mantienen ocultas durante meses aprovechando configuraciones débiles y falta de monitoreo continuo.
CSN: ¿Qué sectores consideran más expuestos a ciberataques en este momento?
VB: Vemos especialmente expuestos a la banca y los servicios financieros, retail, salud y el sector público, donde se concentra gran volumen de datos sensibles y operaciones críticas. Dependiendo de cada mercado, también destacan energía y telecomunicaciones, que aceleraron su transformación digital y, al mismo tiempo, incrementan su superficie de ataque.
CSN: ¿Cómo está cambiando el panorama de amenazas con la aparición de la inteligencia artificial?
VB: La inteligencia artificial está potenciando tanto a atacantes como a defensores. Por un lado, permite automatizar campañas de phishing, exploración de vulnerabilidades y técnicas de evasión; por otro, usamos IA para análisis predictivo, detección temprana de patrones anómalos y priorización inteligente de incidentes.
CSN: ¿Qué errores siguen cometiendo muchas empresas cuando diseñan su estrategia de ciberseguridad?
VB: El error más frecuente es tratar la ciberseguridad como un tema puramente tecnológico y no como un asunto estratégico de negocio y cultura organizacional. También vemos falta de diagnósticos integrales, escasa inversión en capacitación, ausencia de planes de respuesta probados y arquitecturas sin enfoque Zero Trust ni segmentación adecuada.
CSN: ¿Qué tipo de soluciones o servicios de ciberseguridad ofrece actualmente Ecosistemas Global a sus clientes?
VB: Ofrecemos desde diagnósticos de madurez y diseño de arquitecturas Zero Trust hasta la implementación de autenticación multifactor, monitoreo automatizado, simulacros de respuesta y servicios gestionados de seguridad. Complementamos esto con pentesting, capacitación a equipos internos y servicios de QA y testing industrializados que reducen vulnerabilidades en el software.
CSN: ¿Cómo se integra la seguridad en el ciclo de desarrollo de software y en los procesos de testing y QA?
VB: ntegramos seguridad en el ciclo de vida del software mediante testing continuo, automatización de pruebas y prácticas de calidad desde las primeras etapas de diseño y desarrollo. Nuestras fábricas de testing y soluciones basadas en IA, como QA Synapse, que es una solución propia, o Katalon Studio, de quien somos partner, nos permiten detectar errores y posibles vulnerabilidades antes de llegar a producción y reducir el riesgo en cada release.
CSN: ¿Qué papel tienen las auditorías de seguridad y el pentesting dentro de su metodología?
VB: Las auditorías de seguridad y el pentesting son elementos clave para medir y validar la postura real de seguridad de nuestros clientes. Utilizamos pentesting para identificar vulnerabilidades explotables, priorizar remediaciones y verificar la efectividad de las medidas adoptadas, integrándose con diagnósticos, monitoreo y simulacros de respuesta.
CSN: ¿Hasta qué punto la automatización y la inteligencia artificial están cambiando la forma de detectar y responder a incidentes?
VB: La automatización y la IA están reduciendo drásticamente los tiempos de detección y respuesta, permitiendo pasar de modelos reactivos a estrategias proactivas y orquestadas. Hoy podemos correlacionar eventos, priorizar alertas y ejecutar acciones de contención de forma automatizada, lo que disminuye el impacto operativo de los incidentes.
CSN: La falta de talento en ciberseguridad es uno de los grandes retos del sector. ¿Cómo lo están afrontando desde la compañía?
VB: En Ecosistemas venimos apostando por la formación y el desarrollo interno de talento, con iniciativas como nuestra Escuela de Testing, las unidades de I+D y los laboratorios de innovación. Complementamos la captación de perfiles especializados con programas de capacitación continua y trayectorias de carrera que combinan QA, desarrollo y ciberseguridad.
CSN: ¿Qué importancia tiene la concienciación de los empleados dentro de una estrategia efectiva de seguridad?
VB: La concienciación de los empleados es tan importante como la tecnología; sin personas formadas, cualquier estrategia de seguridad queda incompleta. Por eso incluimos programas de capacitación, simulacros de respuesta y campañas de sensibilización como parte estructural de nuestros proyectos, no como acciones puntuales.
CSN: ¿Qué tecnologías o tendencias marcarán la evolución de la ciberseguridad en los próximos cinco años?
VB: Creemos que marcarán el rumbo la consolidación de arquitecturas Zero Trust, la automatización avanzada de operaciones de seguridad, el uso intensivo de IA y análisis predictivo, aplicando en profundidad un correcto servicio de observabilidad como podría ser Zabbix. También veremos una integración cada vez mayor entre desarrollo, QA, observabilidad y ciberseguridad, bajo el enfoque de “security by design”.
CSN: ¿Qué recomendaciones darían a las empresas que quieren reforzar su estrategia de seguridad digital en 2026?
VB: Nuestra recomendación es empezar por un diagnóstico integral de madurez, definir una hoja de ruta basada en Zero Trust, fortalecer la identidad (MFA), la segmentación y el monitoreo automatizado. Además, incorporar pentesting periódico, servicios gestionados de seguridad, e invertir de forma sostenida en capacitación y en integrar la seguridad en el ciclo de desarrollo y en las operaciones de negocio.
