Un informe anual, basado en encuestas a más de 3.000 profesionales de TI en Latinoamérica, revela que cerca de la mitad de las organizaciones aún no adopta tecnologías preventivas para resguardarse de las ciberamenazas.
El entorno digital en el que operan las empresas de Latinoamérica se ha vuelto cada vez más complejo y peligroso. La ciberseguridad, lejos de ser un tema exclusivo para grandes corporaciones, se ha convertido en una preocupación transversal que afecta a todo tipo de organizaciones, desde universidades y centros de salud hasta organismos gubernamentales. Un reciente informe, el ESET Security Report 2025 (ESR), desarrollado por ESET Latinoamérica, pone de manifiesto este escenario desafiante al revelar datos alarmantes sobre el estado de la protección digital en la región.
Según la compañía líder en detección proactiva de amenazas, el estudio se basa en encuestas realizadas a más de 3.000 profesionales del sector de TI y especialistas en seguridad corporativa de más de 15 países de Latinoamérica. Los resultados muestran que, durante el último año, el 27% de las organizaciones encuestadas afirmó haber sufrido algún tipo de ciberataque. La situación se vuelve aún más crítica si se considera que un 32% de estas empresas admite no contar con las herramientas necesarias para confirmar si han sido atacadas o no. Esta falta de visibilidad es, sin duda, una barrera significativa, ya que impide a las compañías detectar, responder y aprender de los incidentes de seguridad, lo que las deja en una posición de vulnerabilidad.
El reporte también profundiza en las principales inquietudes de los especialistas en ciberseguridad. Entre ellas, destacan los accesos indebidos a sistemas y el robo de información sensible. En este contexto, el ransomware ocupa un lugar central, siendo considerado por el 95% de los encuestados como una de sus principales amenazas. No es para menos, si se toma en cuenta que el 22% de los profesionales reportó haber sufrido un incidente de este tipo en los últimos dos años. Casos recientes en la región han demostrado el impacto devastador de estos ataques, con universidades, centros de salud y entidades de gobierno en países como Argentina, Brasil, Chile y México siendo blanco de variantes como LockBit, Medusa y RansomHub.
A pesar de la creciente preocupación y la evidencia de los riesgos, la respuesta de muchas organizaciones sigue siendo insuficiente. El informe revela que menos de la mitad de las empresas encuestadas en Latinoamérica ha adoptado tecnologías y prácticas preventivas para fortalecer su seguridad. La única medida de protección que parece ser implementada de forma mayoritaria es la realización de copias de seguridad (backup), mientras que otras prácticas fundamentales como el cifrado de datos, la clasificación de información o el uso de herramientas de prevención de pérdida de datos (DLP, por sus siglas en inglés) siguen siendo poco comunes. Además, solo el 27% de las empresas cuenta con seguros contra riesgos cibernéticos, una herramienta que podría mitigar el impacto financiero y operativo de un ataque.
El panorama se agrava al considerar la infraestructura tecnológica. La telemetría de ESET, que complementa los resultados de las encuestas, muestra que muchas de las vulnerabilidades más explotadas por los atacantes son, de hecho, antiguas. Un ejemplo notable es la vulnerabilidad CVE-2017-11882, que, a pesar de haber sido parcheada hace años, sigue siendo una de las más utilizadas. Esto evidencia la falta de una gestión efectiva de actualizaciones en muchas organizaciones y subraya la necesidad de fortalecer las políticas de mantenimiento de seguridad.
En cuanto a la cultura organizacional y la adopción de herramientas, los datos son igualmente reveladores. Un 38% de las empresas en la región no utiliza una solución antimalware centralizada para proteger sus sistemas. La situación es aún más precaria en lo que respecta a dispositivos móviles corporativos, ya que apenas una de cada cuatro empresas los protege. Las herramientas de Threat Intelligence, cruciales para anticipar amenazas, se encuentran entre las menos adoptadas en Latinoamérica. Por si fuera poco, las capacitaciones en ciberseguridad no están plenamente integradas en la cultura de las empresas, lo que limita su capacidad de respuesta ante un incidente.
Para el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, la situación es un llamado a la acción. «Estos hallazgos reflejan un escenario desafiante, pero también ofrecen una oportunidad concreta para actuar». Y agrega: «Comprender el estado actual de la ciberseguridad en la región es el primer paso para tomar decisiones más informadas y estratégicas».
Los datos del ESET Security Report 2025 nos pintan un cuadro claro: la ciberseguridad es una responsabilidad compartida, que requiere no solo de inversión en tecnología, sino también de un compromiso firme con la actualización constante de sistemas, la formación del personal y la adopción de una cultura de prevención. Solo así, las empresas de Latinoamérica podrán enfrentar de manera efectiva las amenazas digitales que acechan en el horizonte.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
