El panorama de la ciberseguridad corporativa en América Latina se presenta con desafíos significativos, según el «ESET Security Report Latinoamérica 2025».
El estudio, que analiza datos de 3.034 profesionales de 15 países, revela que, a pesar de una creciente conciencia sobre las amenazas, existe una preocupante falta de preparación y adopción de prácticas de seguridad robustas en la región.
Incidentes y amenazas: Un escenario de riesgo constante
El informe destaca que el 27% de las organizaciones encuestadas fue víctima de un ciberataque en el último año, con el robo de información y los daños a los sistemas como los impactos más comunes. La amenaza del ransomware sigue siendo una de las principales preocupaciones, ya que el 95% de los profesionales expresaron su inquietud al respecto. Los datos confirman esta preocupación: un 22% de las organizaciones afirmó haber sufrido un ataque de ransomware en los últimos dos años.
En cuanto a la adopción de herramientas de seguridad, las cifras son reveladoras de una preparación deficiente:
-Un 38% de las organizaciones no implementa una solución antimalware centralizada.
-Las herramientas de Threat Intelligence son las de menor adopción, a pesar de su importancia en la detección proactiva de amenazas.
-Apenas 1 de cada 4 empresas protege sus dispositivos móviles corporativos, a pesar del auge del trabajo híbrido y remoto.
Prácticas de Seguridad: Una asignatura pendiente
El estudio de ESET evidencia que las empresas latinoamericanas están fallando en la implementación de medidas preventivas y de respuesta. Los hallazgos son alarmantes:
-Solo la mitad de las organizaciones cuenta con un plan de continuidad del negocio, lo que las deja vulnerables a interrupciones prolongadas tras un ataque.
-Una de cada cuatro empresas nunca ha realizado una prueba de penetración (pentesting), una práctica crucial para identificar debilidades en su infraestructura.
-Menos de la mitad de las empresas tienen un plan de capacitación formal para sus empleados, a pesar de que el error humano es uno de los vectores de ataque más comunes.
Cifras que retratan un panorama complejo
El informe también profundiza en el comportamiento de los ciberdelincuentes y las debilidades de la región:
-Las vulnerabilidades más detectadas en la región suelen ser antiguas y conocidas, lo que demuestra un problema generalizado en la gestión de parches.
-Perú, Bolivia, Ecuador y El Salvador son los países con las mayores tasas de detección de malware.
-Tan solo el 27% de las organizaciones encuestadas ha contratado un seguro contra riesgos cibernéticos, dejando a una gran mayoría sin una red de protección financiera ante un incidente.
En conclusión, el ESET Security Report Latinoamérica 2025 advierte que, si bien el 95% de las empresas se preocupa por el ransomware, esta inquietud no se traduce en acciones efectivas.
Fuente: ESET
