ESET alerta sobre grave déficit de visibilidad ante ciberataques en América Latina

Por Erika Rodríguez
agosto 9, 2025 17:00 | Actualizado en agosto 9, 2025

📷 El 27% de las empresas en Latinoamérica sufrió ciberataques en el último año

La ciberseguridad en América Latina enfrenta un panorama crítico: el 27% de las organizaciones reportó haber sufrido un ciberataque en el último año, según el ESET Security Report 2025. Aún más alarmante, un 32% reconoce no disponer de las herramientas necesarias para confirmar si han sido víctimas, evidenciando una preocupante falta de visibilidad ante incidentes digitales en la región.

Entre las amenazas más temidas se encuentran los accesos indebidos a sistemas y el robo de información sensible, que obtuvieron las calificaciones más altas de riesgo por parte de los profesionales consultados.

El ransomware ocupa un lugar central: el 95% lo considera una amenaza prioritaria y un 22% de las empresas ha sido afectada por este tipo de ataque en los últimos dos años, con variantes como LockBit, Medusa y RansomHub entre las más activas.

Prevención insuficiente y brechas de seguridad

Pese a la magnitud del problema, menos de la mitad de las organizaciones adopta medidas preventivas clave como cifrado de datos, clasificación de la información o soluciones de Data Loss Prevention.

El respaldo de datos (backup) es la práctica más extendida, mientras que apenas el 27% cuenta con un seguro contra riesgos cibernéticos. La protección de dispositivos móviles corporativos es otra asignatura pendiente: solo 1 de cada 4 empresas la implementa.

Vulnerabilidades antiguas aún explotadas

El informe también advierte sobre vulnerabilidades antiguas que siguen siendo aprovechadas por ciberdelincuentes, como la CVE-2017-11882 en Microsoft Office, lo que evidencia fallas persistentes en la gestión de actualizaciones.

Además, el 38% de las organizaciones no dispone de una solución antimalware centralizada, y las herramientas de Threat Intelligence son las de menor adopción en la región.

Falta de planes y capacitación en ciberseguridad

A nivel organizacional, la falta de preparación es notoria: la mitad de las empresas carece de un plan de continuidad de negocio y 1 de cada 4 nunca ha realizado pruebas de penetración (pentesting). Las capacitaciones en ciberseguridad, clave para reducir riesgos humanos, tampoco están plenamente integradas en la cultura corporativa.

El estudio concluye que, aunque las amenazas crecen y se diversifican, el nivel de prevención y respuesta en la región sigue siendo insuficiente, lo que abre la puerta a impactos económicos, operativos y reputacionales de gran magnitud para las empresas.