Más de 25% de los ataques cibernéticos ocurren a través de accesos directos de los invasores

El malware ya no es la principal estrategia de violación. Las identidades en desuso o
comprometidas, así como los accesos privilegiados, son los principales vectores de riesgo

en América Latina, según One Identity.

América Latina, Abril_ de 2026 – Durante más de una década, el malware y el ransomware
fueron considerados los mayores riesgos para la ciberseguridad. Sin embargo, desde 2025
—y de forma aún más evidente este año— el escenario está cambiando. Ahora, el mayor
peligro para las organizaciones ya no proviene únicamente de software malicioso, sino de
quién logra obtener permisos de entrada a los sistemas críticos y gestionarlos.
Según One Identity, más de 25% de las intrusiones cibernéticas actuales en América Latina
tienen su origen en credenciales comprometidas, privilegios elevados mal gestionados y
fallas en los controles de identidad, estrategias que están reemplazando el uso de malware,
también conocido como “caballo de Troya”. Esto marca un cambio estructural en el
paradigma de seguridad, ya que la identidad se ha convertido, al mismo tiempo, en el nuevo
eje de protección y de riesgo.
“Durante años, las organizaciones invirtieron en bloquear amenazas externas. Hoy, el
peligro proviene de la violación de credenciales. El actor malicioso ya no necesita
necesariamente forzar la entrada, ya que muchas veces simplemente utiliza inicios de
sesión legítimos para atravesar la puerta principal”, explica Gabriel Lobitsky, General
Manager de One Identity en América Latina.
En este contexto, las soluciones de Privileged Access Management (PAM), Active Directory
Management y Access Management dejan de ser herramientas complementarias y pasan a
ocupar un papel estratégico dentro de la gobernanza corporativa..
Impacto financiero: el riesgo invisible
El uso indebido o la falta de control sobre perfiles privilegiados puede generar
consecuencias financieras directas, incluyendo interrupciones operativas críticas, fraude
interno o externo, pérdida de información sensible, sanciones regulatorias y daños a la
reputación.
En América Latina, donde muchas organizaciones avanzaron rápidamente en
transformación digital, la gestión de accesos no siempre evolucionó al mismo ritmo. Esto

genera brechas estructurales que hoy representan uno de los principales riesgos para
sectores como banca, retail, energía, telecomunicaciones y gobierno.
“La conversación dejó de ser exclusivamente tecnológica. Hoy estamos hablando de
gobernanza, responsabilidad ejecutiva, NPS, Customer Satisfaction y riesgo financiero. Un
acceso privilegiado mal gestionado puede generar un impacto equivalente o mayor al de un
ataque de ransomware tradicional”, agrega Lobitsky.
La prioridad en 2026 ya no es solo detectar amenazas externas, sino gobernar de manera
estricta quién accede, desde dónde accede y con qué privilegios lo hace.
2026: la identidad como nuevo perímetro
La transformación digital, la adopción de la nube y el trabajo híbrido modificaron
definitivamente el modelo de seguridad. El perímetro dejó de ser la red corporativa; ahora el
punto crítico es la identidad.
En 2026, la gestión y gobernanza de accesos privilegiados se posiciona como una prioridad
crítica para los comités ejecutivos en América Latina. Más que una decisión tecnológica, se
trata de una decisión estratégica de gestión de riesgo.
La pregunta ya no es si una organización será atacada, sino si sabe exactamente quién
tiene acceso a sus sistemas más sensibles y bajo qué condiciones.

Acerca de One Identity: One Identity es líder global en soluciones de Gestión de Identidades y Accesos (IAM), ayudando a organizaciones a
minimizar riesgos, proteger activos críticos, cumplir regulaciones emergentes y automatizar la seguridad. Su plataforma unificada integra
IGA, PAM, Access Management y Active Directory Management para ofrecer gobernanza completa, trazabilidad y protección de
identidades humanas y no humanas.
Más información visite: https://www.oneidentity.com/mx-es/