Ciberataques a empresas en Latinoamérica: 1 de cada 4 organizaciones fue víctima en el último año

Ciberataques a empresas en Latinoamérica es el tema central del ESET Security Report 2025 revela que 1 de cada 4 empresas en Latinoamérica sufrió un ciberataque en el último año, y muchas otras ni siquiera cuentan con herramientas que les permitan saber si fueron vulneradas. Esta falta de visibilidad es una de las mayores barreras para enfrentar las amenazas digitales con eficacia.

El informe, basado en encuestas a más de 3,000 profesionales de tecnología y seguridad de 15 países de Latinoamérica, junto con datos de telemetría de ESET, ofrece una radiografía precisa del estado actual de la ciberseguridad empresarial en la región.

Le puede interesar: 184 millones de credenciales expuestas en línea: tu correo podría estar entre ellas

Ciberataques a empresas en Latinoamérica: principales amenazas detectadas

Los resultados del reporte indican que los accesos indebidos a sistemas y el robo de información sensible siguen siendo las principales preocupaciones para los equipos de seguridad. El ransomware destaca como la amenaza más temida: un 95% de los encuestados lo considera entre los principales riesgos, y el 22% ya lo ha experimentado en los últimos dos años.

Durante el 2024, sectores como universidades, hospitales y entidades gubernamentales de países como Chile, Brasil, Argentina y México fueron blanco de grupos como LockBit, Medusa y RansomHub, lo que subraya la necesidad de respuestas urgentes y coordinadas.

Falencias en la preparación: un reto estructural para la ciberseguridad empresarial

A pesar del aumento en los ciberataques a empresas en Latinoamérica, menos de la mitad de las organizaciones adopta prácticas preventivas. El uso de copias de seguridad es común, pero medidas como el cifrado de datos, la clasificación de información y herramientas DLP (Data Loss Prevention) siguen siendo poco frecuentes.

Sorprende también que solo el 27% de las empresas cuenta con seguros contra riesgos cibernéticos, una herramienta esencial para mitigar el impacto financiero y operativo de un incidente.

Le puede interesar: Samsung apuesta por el contenido original con su primer K-Drama

Vulnerabilidades antiguas, amenazas persistentes

La telemetría de ESET revela que muchas de las vulnerabilidades explotadas por atacantes son conocidas y parcheadas desde hace años. Un caso es la CVE-2017-11882, que a pesar de haber sido corregida, sigue figurando entre las más utilizadas. Esta situación expone fallas graves en las políticas de actualización de software y mantenimiento de sistemas.

Cultura organizacional y capacitación: puntos críticos a reforzar

Otro hallazgo clave es que el 38% de las organizaciones no utiliza soluciones antimalware centralizadas, y solo el 25% protege los dispositivos móviles corporativos. Las herramientas de Threat Intelligence, fundamentales para anticiparse a nuevas amenazas, tienen una adopción mínima.

La capacitación en ciberseguridad tampoco está completamente integrada en las culturas organizacionales, limitando la capacidad de respuesta efectiva frente a incidentes.

Le puede interesar: Lavadora secadora Samsung: la nueva Bespoke AI Laundry Combo que cuida tu ropa y tu tiempo

Conclusión: prevenir ciberataques a empresas en Latinoamérica es una prioridad urgente

El ESET Security Report 2025 no solo advierte sobre los crecientes ciberataques a empresas en Latinoamérica, sino que también identifica las principales debilidades que deben abordarse de inmediato. La falta de preparación, la ausencia de estrategias proactivas y la subestimación del riesgo digital exponen a las organizaciones a un entorno hostil que sigue en evolución.

Comprender el panorama regional es el primer paso. Actuar con estrategia, invirtiendo en tecnología, capacitación y cultura de ciberseguridad, es la única forma de proteger datos, reputación y operaciones en 2025.