Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
La ciberseguridad en Latinoamérica atraviesa un escenario preocupante: el 27% de las entidades notificó haber padecido un ciberataque el año pasado, según el ESET Security Report 2025. Aún más inquietante, un 32% admite no tener las herramientas necesarias para determinar si han sido víctimas, lo cual muestra una preocupante falta de visibilidad ante incidentes digitales en la región.
Entre las amenazas más temidas destacan los accesos no autorizados a sistemas y el robo de información confidencial, que obtuvieron las valoraciones más altas de riesgo por parte de los profesionales encuestados.
El ransomware es un foco principal: el 95% lo considera una amenaza primordial y un 22% de las empresas ha sido afectada por este tipo de ataque en los dos últimos años, con variantes como LockBit, Medusa y RansomHub entre las más activas.
Prevención insuficiente y brechas de seguridad
A pesar de la gravedad del problema, menos de la mitad de las organizaciones aplica medidas preventivas clave como cifrado de datos, clasificación de la información o soluciones de Prevención de Pérdida de Datos (DLP).
El respaldo de datos (backup) es la práctica más extendida, mientras que solo el 27% cuenta con un seguro contra riesgos cibernéticos. La protección de dispositivos móviles corporativos es otra tarea pendiente: solo 1 de cada 4 empresas la implementa.
Vulnerabilidades antiguas aún explotadas
El informe también alerta sobre vulnerabilidades antiguas que siguen siendo aprovechadas por ciberdelincuentes, como la CVE-2017-11882 en Microsoft Office, lo que evidencia fallas persistentes en la gestión de actualizaciones.
Además, el 38% de las organizaciones no dispone de una solución antimalware centralizada, y las herramientas de Inteligencia de Amenazas son las de menor adopción en la región.
Falta de planes y capacitación en ciberseguridad
A nivel organizacional, la falta de preparación es notoria: la mitad de las empresas carece de un plan de continuidad del negocio y 1 de cada 4 nunca ha realizado pruebas de penetración (pentesting). Las capacitaciones en ciberseguridad, cruciales para disminuir riesgos humanos, tampoco están completamente integradas en la cultura corporativa.
El estudio concluye que, aunque las amenazas se incrementan y diversifican, el nivel de prevención y respuesta en la región continúa siendo insuficiente, lo cual abre la puerta a impactos económicos, operativos y de reputación de gran magnitud para las empresas.
Agregar Comentario