IA en la Ciberseguridad Brasileña: Dónde Construiría un Studio

Brasil es el país más atacado de América Latina y opera uno de los regímenes de protección de datos más pesados del hemisferio. Aun así, sus equipos de seguridad son delgados y su presupuesto está fragmentado. Ese es el mercado de IA en ciberseguridad en Brasil en una frase. La curva de amenazas, un regulador con dientes de verdad y un déficit de miles de analistas ya están haciendo la venta. Lo que falta es software construido para cómo los equipos brasileños defienden de verdad, en portugués, contra amenazas brasileñas.

Avante Ventures es un venture studio que construye empresas AI-native en Brasil y América Latina. Leemos este mercado como lo lee un operador, no como lo lee un gráfico de tamaño de mercado. El número que importa no es el titular. Es la porción que una venture AI-native puede ganar y defender, y el dato propietario que genera en el camino.

El mercado, con números fechados

La respuesta honesta es un rango, no un número único, porque las consultoras difieren por miles de millones. Quien cita una sola cifra como si fuera el mercado le está vendiendo la más optimista.

Según MarketsandMarkets, la ciberseguridad en Brasil crece de USD 4.61 mil millones en 2025 a USD 6.98 mil millones para 2030, un CAGR de 8.6%. Mordor Intelligence la sitúa en USD 4.05 mil millones en 2026, sobre una base de USD 3.68 mil millones en 2025, llegando a USD 6.57 mil millones para 2031 a un CAGR de 10.13%. La porción más estrecha de seguridad en TI y telecom crece más rápido. Grand View Research dimensiona ese subsegmento en USD 1.61 mil millones para 2030, a un CAGR de 13.6%.

Dos conclusiones. Las cifras creíbles para el mercado entero se concentran cerca de USD 4 mil millones hoy, creciendo de 8% a 10% al año hacia algo entre USD 6.5 y 7 mil millones para 2030, y no el más de 20% que algunas estimaciones sugieren. Y las porciones expuestas a la IA crecen más rápido que el mercado consolidado, que es exactamente donde debe apuntar una venture nueva. La disciplina es dimensionar la porción que se puede ganar, no el pastel entero.

Por qué la LGPD y la curva de amenazas cambian el juego

El detonante no es el hype de la IA. Es una ley con dientes que se encuentra con un volumen de ataques que los equipos locales delgados no pueden absorber a mano.

La Lei Geral de Proteção de Dados, Ley Federal nº 13.709, es fiscalizada por la Autoridade Nacional de Proteção de Dados, la ANPD. Las sanciones llegan al 2% de la facturación de la empresa en Brasil, con un tope de BRL 50 millones, cerca de USD 10 millones, por infracción, según Compliance Hub. La agencia ya no está dormida. El IAPP contabiliza siete decisiones sancionadoras publicadas hasta octubre de 2024, entre ellas una orden que obligó a Meta a suspender el tratamiento de datos personales para entrenamiento de IA bajo una multa diaria. La Resolución CD/ANPD 15 ahora exige comunicar incidentes en un plazo de tres días hábiles. El cumplimiento dejó de ser teatro. Se volvió un costo recurrente con fecha límite.

El lado de las amenazas es más pesado. FortiGuard Labs registró 63 mil millones de intentos de ciberataque en América Latina y el Caribe solo en el primer semestre de 2023, y Brasil lideró la región con 23 mil millones de intentos, por delante de México con 14 mil millones, según reportó Mexico Business News. El ransomware está subiendo hacia la infraestructura crítica. Los incidentes confirmados de ransomware en empresas de servicios públicos brasileñas pasaron de cero hace una década a 16 en 2024, según Mordor Intelligence.

Y luego la parte que vuelve la IA no opcional. Brasil gradúa a menos de 8.000 especialistas en ciberseguridad al año contra más de 37.000 vacantes abiertas, y el costo de seguridad gestionada llega a ser 35% mayor fuera de las grandes capitales. Un regulador con un plazo de tres días, 23 mil millones de intentos de ataque en seis meses y un déficit crónico de analistas es el escenario exacto donde el software que reduce la carga del analista se compra, no solo se demuestra.

Las aberturas AI-native

Las aberturas están donde la IA comprime horas de analista y donde el contexto en portugués y específico de Brasil es la cuña que un proveedor global no se va a molestar en calibrar. Cuatro se destacan.

• Copilotos de triaje de SOC y reducción de alertas. Cortan falsos positivos y priorizan lo que un equipo delgado debe mirar primero. Respuesta directa al déficit de menos de 8.000 analistas.
• Detección de fraude y robo de cuentas sobre los rieles de Pix. Pix procesa cerca de 3 mil millones de transacciones al mes, con aproximadamente 70% del tráfico iniciando en smartphones, una superficie de ataque únicamente brasileña que las herramientas genéricas nunca modelaron.
• Defensa contra phishing e ingeniería social calibrada para el portugués de Brasil. La detección nativa en el idioma supera a un modelo global traducido en los señuelos locales.
• Automatización de cumplimiento de la LGPD. Recolección continua de evidencia, comunicación de incidentes contra la regla de tres días de la ANPD y retención de logs de auditoría contra la Resolución 4658 del Banco Central.

Por qué la telemetría de seguridad encaja en el flywheel dato a capital

La seguridad es uno de los encajes más limpios para el flywheel copilot, dato, capital porque el producto del trabajo es dato. Un copiloto de triaje no solo ahorra horas. Cada alerta que un analista brasileño confirma o descarta, cada patrón de fraude en Pix señalado, cada señuelo de phishing capturado en portugués se vuelve dato de entrenamiento propietario y etiquetado.

Ese acervo es local, actual y renovado por los mismos clientes que un proveedor global no alcanza. El modelo entrenado con él se vuelve mejor en amenazas brasileñas que cualquier herramienta genérica, lo que gana al próximo cliente, lo que profundiza el dato. Eso es un efecto de red de datos, no un eslogan. Es la diferencia entre un wrapper y una empresa.

Ese es el patrón recurrente de Avante, el flywheel copilot, dato, capital. Construir un copiloto de IA para generar dato propietario, y usar ese dato para levantar y desplegar capital. La misma lógica que hace componer a una plataforma de activos judiciales como Alphajuri o a una API de precificación de seguros como WIR aplica a un copiloto de detección de amenazas. El moat es el dato que sobra, no los pesos del modelo.

El problema de incumbentes y confianza

La seguridad es intensiva en confianza y escasa en talento, y ambas pesan contra un entrante. Los incumbentes globales dominan el tier enterprise y la marca que un CISO elige por defecto. La base SMB, donde está la mayoría de los millones de empresas de servicio de Brasil, tiene baja disposición a pagar por seguridad hasta después de un incidente. Una capa delgada de IA sin dato de amenaza propietario y sin amarre de flujo de trabajo no tiene moat y tiene un problema serio de canal. Le cuesta que le confíen las llaves y le cuesta cobrar.

La versión defendible invierte cada uno de esos puntos. No vende un dashboard genérico. Se encaja en un flujo de trabajo diario, triaje o revisión de fraude en Pix o evidencia de LGPD, de modo que cambiar significa perder contexto acumulado. Gana confianza dentro de un vertical donde el operador ya tiene relaciones, en vez de vender en frío a CISOs enterprise contra Palo Alto o CrowdStrike. Y compone dato de amenaza brasileño hasta ser mensurablemente mejor en el problema local que cualquier herramienta global. Sáltese esos tres y el canal lo mata. Constrúyalos y la misma fricción que frena a los incumbentes extranjeros se vuelve el muro que lo protege.

Cómo Avante lo abordaría

Avante no empezaría por el gráfico de mercado. Empezaría por un operador con 10 años o más de cicatriz de mercado brasileño en seguridad o fraude, lo emparejaría con el playbook del studio y un primer cheque de capital en el día uno, y correría el sistema de seis etapas: Research, Partner, Build, Traction, Revenue, Compound. Avante despliega USD 500K-1.5M por venture a lo largo del pre-seed y retiene economía de co-founder. Como la infraestructura de IA ahora es lo bastante barata para desplegar sin una Serie A, un copiloto de seguridad puede llegar a ingresos con ese primer cheque, en vez de esperar una ronda que, en este ciclo, puede no llegar.

Una palabra sobre el capital, ya que fija la restricción. El funding de venture en América Latina llegó a su pico cerca de USD 16 mil millones en 2021 y tuvo una corrección fuerte, con aporte trimestral en torno a USD 1.35 mil millones en el primer trimestre de 2024 a medida que volvía la confianza, según Nearshore Americas. Esa corrección es argumento a favor de la eficiencia de capital en la formación, no contra la geografía.

El caso estructural está debajo de todo esto, y el panorama más amplio de IA en Brasil lo detalla. Los servicios son cerca del 70% del PIB brasileño, según el IBGE, con baja penetración de software, así que los compradores de software vertical de seguridad están en todas partes y mal atendidos. Los venture studios registran un IRR de studio de cerca de 50% contra el cerca de 19% estándar de la industria para el VC tradicional, según la Global Startup Studio Network, cerca de 2.5 veces el retorno en horizontes realistas. El punto no es el múltiplo. Es que el modelo fue hecho exactamente para este mercado, donde el regulador, la curva de amenazas y el déficit de talento ya están forzando el gasto. Lea la tesis del studio, o el resto de la Library para trabajos relacionados sobre el mercado brasileño. Quien combina profundidad de operador con dato de amenaza brasileño propietario no necesita ganar el mercado entero. Solo la porción que ninguna herramienta global jamás se va a molestar en aprender.