El panorama de la ciberseguridad en América Latina revela un entorno altamente desafiante y preocupante. Según el análisis del ESET Security Report 2025, un alarmante 27% de las organizaciones en la región confesaron haber sido víctimas de ciberataques en el último año. Aún más inquietante, un 32% de los encuestados admitió no poseer las herramientas necesarias para verificar si han sido atacados, lo que pone de manifiesto una falta de visibilidad crítica ante incidentes cibernéticos.
Entre las amenazas más preocupantes destacan los accesos indebidos a sistemas y el robo de información sensible, los cuales fueron calificados como de alto riesgo por los expertos consultados. En especial, el ransomware se posiciona como una de las principales preocupaciones: un abrumador 95% de los profesionales lo considera una amenaza prioritaria, y un significativo 22% de las empresas ha enfrentado este tipo de ataque en los últimos dos años, con variantes como LockBit, Medusa y RansomHub entre las más activas.
A pesar de la magnitud de estas amenazas, menos de la mitad de las organizaciones ha implementado medidas preventivas esenciales, tales como el cifrado de datos, la clasificación de la información y soluciones de prevención de pérdida de datos (Data Loss Prevention). La práctica más común sigue siendo el respaldo de datos, no obstante, solo el 27% cuenta con un seguro contra riesgos cibernéticos. Además, la protección de dispositivos móviles corporativos se erige como una deuda pendiente: solo 1 de cada 4 empresas ha adoptado esta medida.
El informe también destaca la persistencia de vulnerabilidades antiguas que continúan siendo explotadas por ciberdelincuentes. Un ejemplo claro es la CVE-2017-11882 en Microsoft Office, lo que es indicativo de fallas en la gestión de actualizaciones. A esto se suma que el 38% de las organizaciones carece de una solución antimalware centralizada y que las herramientas de inteligencia contra amenazas son las menos adoptadas en la región.
Otro aspecto crítico es la notable falta de preparación a nivel organizacional. Casi la mitad de las empresas no cuenta con un plan de continuidad de negocio y 1 de cada 4 nunca ha realizado pruebas de penetración (pentesting). Las capacitaciones en ciberseguridad, que son fundamentales para mitigar riesgos humanos, tampoco están suficientemente integradas en la cultura corporativa.
El análisis concluye que, aunque las amenazas en el ámbito digital están en constante crecimiento y diversificación, el nivel de prevención y respuesta que se observa en la región aún es insuficiente. Esta situación abre la puerta a consecuencias potencialmente severas en términos económicos, operativos y reputacionales para las organizaciones.
Esta información, con fecha de publicación original del 9 de agosto de 2025, resalta la urgencia de tomar medidas efectivas en la ciberseguridad para salvaguardar el futuro de las organizaciones en América Latina y protegerse de los riesgos que podrían impactar gravemente su operatividad.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
