La ciberseguridad sigue siendo uno de los principales desafíos para las empresas de Latinoamérica. Así lo confirma el ESET Security Report 2025, una investigación basada en encuestas a más de 3.000 profesionales del sector IT y especialistas en seguridad corporativa en más de 15 países de la región.
El informe, desarrollado por ESET Latinoamérica, recopila la percepción de amenazas, las prácticas adoptadas y los vacíos que aún persisten en materia de protección. Además, incluye datos propios de telemetría que muestran qué tipos de ataques fueron más frecuentes y qué vulnerabilidades siguen activas, a pesar de haber sido corregidas hace años.
Ciberataques y falta de visibilidad
Uno de los datos más alarmantes es que el 27% de las organizaciones consultadas reconoció haber sido víctima de un ciberataque durante el último año. Pero otro 32% afirmó no contar con herramientas suficientes para confirmar si fueron atacadas o no, lo que revela una falta crítica de visibilidad.
Esta situación impide una detección oportuna, limita la respuesta efectiva y dificulta el aprendizaje posterior para prevenir futuros incidentes.
El ransomware sigue siendo una amenaza central
El acceso indebido a sistemas y el robo de datos sensibles son las principales preocupaciones entre los especialistas. En ese contexto, el ransomware ocupa un lugar destacado: el 95% de los encuestados lo considera una amenaza prioritaria.
Durante los últimos dos años, el 22% de las organizaciones sufrió incidentes vinculados a ransomware. En 2024, universidades, centros de salud y entidades públicas de Argentina, Brasil, Chile y México fueron blanco de ataques con variantes como LockBit, Medusa y RansomHub.
A pesar del riesgo, muchas organizaciones limitan sus prácticas preventivas. Adoptan ampliamente el respaldo de datos (backup), pero todavía aplican poco el cifrado, la clasificación de información y el uso de sistemas DLP (Data Loss Prevention).
Además, solo el 27% de las empresas cuenta con seguros cibernéticos, una herramienta cada vez más relevante para enfrentar las consecuencias económicas de un incidente.
Vulnerabilidades conocidas y no resueltas
El informe señala que muchas de las vulnerabilidades más explotadas por los atacantes no son nuevas. Un ejemplo claro es la CVE-2017-11882, un fallo corregido hace años pero que sigue entre los más utilizados para ejecutar ataques.
Este tipo de persistencia evidencia fallas en la gestión de actualizaciones y revela la necesidad urgente de mejorar las políticas de mantenimiento de seguridad en las empresas.
Uso limitado de herramientas clave
El 38% de las empresas latinoamericanas no utiliza soluciones antimalware centralizadas, y solo una de cada cuatro protege sus dispositivos móviles corporativos.
Además, las herramientas de Threat Intelligence, fundamentales para anticipar riesgos, son las menos adoptadas en toda la región.
Capacitación, una deuda pendiente
La formación en ciberseguridad no ha sido plenamente incorporada a la cultura organizacional. La falta de entrenamiento adecuado limita la capacidad de los equipos para responder ante incidentes, lo que agrava las vulnerabilidades ya existentes.
Una oportunidad para mejorar
El ESET Security Report 2025 refleja un panorama desafiante, pero también una oportunidad para actuar. Comprender el estado real de la ciberseguridad en las empresas de Latinoamérica es el primer paso para fortalecer estrategias, adoptar mejores herramientas y reducir el impacto de futuras amenazas.
Fuente: We Live Security
Otras noticias:
Las enfermedades cardíacas podrían prevenirse hasta en un 80%, según Eric Topol
