La Argentina enfrenta el desafío de fortalecer su ciberseguridad en un entorno digital cada vez más exigente. Aunque el país presenta algunas fortalezas para enfrentar el ciberdelito, aún persisten debilidades que deben abordarse en un contexto marcado por el aumento de los ciberataques y de sus consecuencias económicas.

De acuerdo a Incode Technologies y Endeavor, Argentina es un país en “evolución” en temas de ciberseguridad. Con bases legales y organizacionales establecidas, pero con la necesidad urgente de invertir en capital humano y fortalecer la cooperación para alcanzar un estadio más avanzado de madurez digital.

Más en detalle, el país se encuentra en el nivel T4, es decir, en evolución del índice global de ciberseguridad, lo que refleja que ya ha superado la etapa inicial de construcción, pero aún no alcanza un nivel avanzado. Sus fortalezas se encuentran en el plano legal, técnico y organizacional.

Sin embargo, su desempeño es notablemente bajo en desarrollo de capacidades y cooperación, mostrando deficiencias en el desarrollo de capacidades en ciberseguridad como campañas de concientización, educación y programas de incentivos.

Asimismo, en cuanto a cooperación en ciberseguridad requiere realizar alianzas público-privadas, tener mayor participación en acuerdos internacionales y fomentar colaboración interinstitucional.

Argentina se encuentra frente a la “necesidad urgente de invertir en capital humano y fortalecer la cooperación para alcanzar un estadio más avanzado de madurez digital”, señalaron Incode y Endeavor.

El contexto que explica esa necesidad es que las organizaciones latinoamericanas enfrentaron durante 2025 un promedio de 2.803 ataques semanales, muy por encima de los 1.984 a nivel global. Esto posiciona a América Latina como la tercera región con el mayor promedio de ataques semanales por organización, detrás de África (3.365) y Asia-Pacífico (2.874).

En particular, el 68% de las empresas identifica el phishing y la ingeniería social como su principal amenaza, superando al ransomware (54%) y las brechas de datos (38%).

“Las pérdidas financieras y la frecuencia de intentos superan ampliamente los promedios globales, mientras la exposición crece de forma desigual entre corporativos y startups”, destaca el reporte.

Subrayan en ese sentido que en 2025, el costo promedio de una brecha de datos en América Latina alcanzó los USD 3,81 millones, mientras que el tiempo medio para identificar y contener un incidente se extendió a 277 días: 207 días destinados a la detección y otros 70 a las tareas de contención.

Y a medida que la región avanza hacia una economía cada vez más digitalizada, la protección de identidades, datos y transacciones deja de ser una preocupación técnica para convertirse en un habilitador estratégico de crecimiento, inclusión e innovación.

Uno de los principales obstáculos para enfrentar este fenómeno es el déficit de talento en la región: se estima una falta de más de 300.000 profesionales especializados en ciberseguridad, una carencia que limita de manera significativa la capacidad de las organizaciones para desarrollar y fortalecer defensas internas.

Por otro lado, el informe advierte que en América Latina existe una brecha entre la percepción y la realidad en materia de ciberseguridad. Aunque el 65% de las organizaciones de la región asegura estar preparada para enfrentar amenazas, en la práctica predomina una cultura más reactiva que preventiva: apenas el 17% realiza evaluaciones de manera mensual o continua, mientras que un 10% nunca efectuó una evaluación formal.

Para las entidades, este escenario pone de relieve la necesidad de evolucionar desde respuestas tácticas aisladas hacia un enfoque estratégico e integral, alineado con el modelo de negocio, una demanda que se refuerza con el dato de que el 36% reconoce que su nivel de inversión en ciberseguridad resulta insuficiente.

En este marco, “América Latina está en una encrucijada. La velocidad de su transformación digital es una oportunidad histórica pero también un riesgo si no se acompaña de inversión en talento, regulación inteligente y cooperación regional; fundamentales para el desarrollo económico y la construcción de confianza en la era digital”, indican Incode y Endeavor.

“La ciberseguridad dejó de ser un reto técnico para convertirse en una decisión estratégica que define la sostenibilidad y competitividad de las empresas. Desde Endeavor, vemos la resiliencia digital como un multiplicador de confianza e innovación en el ecosistema emprendedor,” señaló Vincent Speranza, Managing Director de Endeavor en América Latina.

Por su parte, Iñigo Castillo, General Manager LATAM de Incode, dijo: “La identidad digital es la infraestructura crítica que sostiene el crecimiento económico y la innovación”.

El 2025 dejó expuesto algo que muchos preferirían no mirar de frente: la fragilidad del sistema digital sobre el que operan empresas, gobiernos y organizaciones. No hablamos de un año “con muchos ciberataques”, sino de un año que mostró fallas estructurales. Cayeron nubes críticas, se multiplicaron los ataques a la cadena de suministro, el ransomware se industrializó y los datos dejaron de ser solo información para convertirse en insumo de nuevos ataques.

Analizamos los incidentes más relevantes del año y encontramos un patrón claro: las brechas ya no se deben a errores aislados, ni a falta de herramientas de protección. Se deben a cómo las organizaciones administran accesos, dependen de terceros y gestionan (o no) su arquitectura digital.

Este 2026, el problema no va a ser la sofisticación técnica de los ciberatacantes. El problema va a ser la exposición acumulada. Y, en ese contexto, hay cinco decisiones que van a marcar la diferencia entre empresas resilientes y empresas vulnerables.

De reaccionar a decidir: el cambio de enfoque que exige 2026

Durante años, la ciberseguridad se pensó como una capa técnica: firewalls, antivirus, soluciones puntuales. El 2025 demostró que ese enfoque ya no alcanza. Hoy, los atacantes no “ingresan” forzando sistemas: se loguean. Aprovechan accesos legítimos, configuraciones débiles y dependencias invisibles.

La primera gran decisión es asumir que la identidad es el nuevo perímetro.

Gestionar quién accede a qué, con qué privilegios y durante cuánto tiempo es más crítico que cualquier barrera perimetral. Sin control de identidades, llaves, tokens y accesos administrativos, no existe seguridad digital posible.

La segunda decisión clave es aceptar que la seguridad ya no es solo interna. Las empresas dependen de una red cada vez más amplia de proveedores, plataformas SaaS y servicios en la nube. Auditar proveedores una vez al año ya no sirve: el riesgo cambia todos los días. En 2026, la continuidad va a depender de la capacidad de auditar y monitorear terceros de forma continua.

La tercera decisión tiene que ver con el tiempo. Los ataques hoy ocurren en minutos, no en semanas. Sin telemetría en tiempo real, no hay detección; y sin detección, no hay contención. Apostar a reportes que son la foto de un solo momento es aceptar impactos innecesarios.

Personas, procesos y datos: lo que realmente está en juego

El 2025 también dejó claro que la tecnología no es el único problema. La capa humana se convirtió en uno de los vectores más críticos. Empdos, ex empdos y contratistas con accesos excesivos o mal gestionados estuvieron detrás de algunos de los incidentes más costosos del año.

Por eso, la cuarta decisión que define 2026 es entender que la cultura de seguridad no es solo awareness, sino gobernanza. Procesos claros, roles definidos, responsables visibles y decisiones documentadas. La mayoría del riesgo no proviene de hackers sofisticados, sino de accesos que nunca deberían haber existido o que nadie revisó a tiempo.

La quinta decisión tiene nombre propio: cómo se adopta la inteligencia artificial. La IA puede ser una aliada poderosa, pero solo cuando se integra a procesos maduros. Adoptarla por moda, sin estructura ni controles, amplifica errores y multiplica riesgos. En 2026, la pregunta no es “¿usamos IA?”, sino “¿para qué y bajo qué criterios?”.

La seguridad como práctica continua, no como reacción

En síntesis, el 2026 no va a exigir a las empresas ser perfectas ni infalibles. Va a exigirles ser conscientes, coordinadas y con buena visibilidad. Las organizaciones que entiendan su arquitectura real, que gobiernen sus accesos, que conozcan a sus proveedores y que operen con procesos claros, van a estar mejor posicionadas que las que sigan confiando en soluciones aisladas.

La seguridad ya no es un estado ni una herramienta: es una práctica continua que sostiene la operación. Y en un entorno donde la velocidad de los ataques supera cada vez más a la velocidad de respuesta, la diferencia entre sobrevivir o quedar expuesto no estará en el presupuesto, sino en la capacidad de anticipar, orquestar y adaptarse.

Eso fue lo que dejó expuesto el 2025. Y eso es lo que este 2026 exige decidir.

La adopción de inteligencia artificial avanza a paso acelerado en el mundo corporativo.

Según la última encuesta de McKinsey, realizada a mediados de 2025, el 88% de las compañías ya utiliza IA de manera regular en al menos una función del negocio, frente al 78% del año anterior. Pero detrás de este crecimiento hay un dato menos visible: la mayoría no logra capturar valor real.

El motivo es casi siempre el mismo: sin una infraestructura tecnológica sólida, incluso las mejores estrategias de IA fracasan.

Cuando hablamos de base tecnológica para IA, hay dos elementos fundamentales:

• Infraestructura en la nube: contar con una asociación sólida con un hiperescalador como Microsoft, Google o AWS. Aunque casi todas las grandes compañías ya migraron parte de sus cargas de trabajo, muchas mantienen arquitecturas híbridas donde lo on-premise y la nube conviven con fricciones que frenan el rendimiento.
• Estrategia de datos integral: sin inversión seria en consolidación, limpieza y estructuración semántica de los datos, ningún modelo de IA puede generar valor sostenible.

Uno de los enfoques más extendidos es el del data hub, que permite democratizar, integrar y centralizar la información para múltiples sistemas y usuarios. Aquí, la gobernanza deja de ser un tema administrativo y pasa a ser un habilitador estratégico: definir quién accede a qué datos, para qué fines y con qué privilegios determina la calidad de cualquier iniciativa de IA.

Este trabajo de ordenamiento no es glamoroso, pero es decisivo. Las organizaciones que hoy obtienen resultados concretos son las que hicieron primero lo que nadie quería hacer: normalizar, limpiar y estructurar sus datos antes de entrenar modelos o incorporar soluciones avanzadas.

Para compañías con infraestructuras híbridas, hoy existen múltiples herramientas para operar entre sistemas locales y nube. Y cada vez más organizaciones están procesando datos directamente en el punto donde se generan a través de edge computing. En todos los casos, el factor crítico es el mismo: contar con un socio tecnológico que conozca el ecosistema y pueda recomendar la opción más adecuada para cada contexto, porque no existe una receta universal.

Lo que se observa en el mercado es que muchas grandes empresas ya cuentan con buena parte de esta base. Eso abre una ventana clara: hay margen real para automatizar flujos de trabajo, mejorar procesos con IA y obtener beneficios rápidos con un ROI significativo.

Hoy, el verdadero desafío no es “incorporar IA”, sino construir las condiciones para capturar todo su valor. Las compañías que entienden esto son las que están transformando la brecha entre expectativas y resultados en una ventaja competitiva concreta.