Un informe regional alerta sobre amenazas, debilidades y baja preparación ante ciberataques.
Una de cada cuatro empresas en América Latina fue víctima de un ciberataque durante el último año. Así lo revela el ESET Security Report 2025, un informe que también advierte que el 32 % de las organizaciones no cuenta con herramientas para saber si ha sido vulnerada, lo que representa una barrera crítica para detectar, responder y aprender de los incidentes.
El estudio se basa en encuestas a más de 3,000 profesionales del sector TI y especialistas en seguridad corporativa de empresas en más de 15 países de la región. Además de los resultados de percepción, el informe incorpora datos de telemetría de la empresa ESET Latinoamérica, especializada en detección proactiva de amenazas.
“Además de los resultados de las encuestas, el informe incorpora datos propios de la telemetría de ESET, lo que permite complementar la visión de los encuestados con evidencia concreta sobre las amenazas más frecuentes y las vulnerabilidades más explotadas. También releva las necesidades, el grado de preparación y las falencias que perciben quienes trabajan en ciberseguridad, para construir un panorama claro sobre los puntos críticos que requieren atención y fortalecimiento”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El ransomware figura como una de las principales amenazas. El 95 % de los profesionales encuestados lo considera una preocupación crítica y un 22 % indicó haber sufrido al menos un incidente de este tipo en los últimos dos años. Durante 2024, universidades, centros de salud y organismos gubernamentales de países como Argentina, Brasil, Chile y México fueron blanco de ataques con variantes como LockBit, Medusa y RansomHub.
Pese a la gravedad del problema, menos de la mitad de las organizaciones encuestadas implementa tecnologías y prácticas preventivas. El backup es la única medida aplicada de forma mayoritaria, mientras que otras como el cifrado de datos, la clasificación de información o el uso de herramientas de Data Loss Prevention (DLP) siguen siendo poco comunes. Además, apenas el 27 % de las empresas cuenta con seguros contra riesgos cibernéticos, clave para mitigar impactos operativos y financieros.
La telemetría de ESET también revela que muchas de las vulnerabilidades más explotadas siguen siendo antiguas. Un caso emblemático es la CVE-2017-11882, corregida hace años, pero aún entre las más usadas por atacantes. Esto evidencia fallas persistentes en la gestión de actualizaciones y refuerza la urgencia de fortalecer las políticas de mantenimiento de seguridad.
En cuanto a la adopción de herramientas y cultura organizacional, el 38 % de las organizaciones no utiliza una solución antimalware centralizada y solo una de cada cuatro protege sus dispositivos móviles corporativos. Las herramientas de Threat Intelligence, fundamentales para anticipar amenazas, son las menos adoptadas en la región. Las capacitaciones en ciberseguridad, por su parte, aún no están plenamente integradas en la cultura organizacional, lo que limita la capacidad de respuesta ante incidentes.
“Estos hallazgos reflejan un escenario desafiante, pero también ofrecen una oportunidad concreta para actuar. Comprender el estado actual de la ciberseguridad en la región es el primer paso para tomar decisiones más informadas y estratégicas”, concluyó el investigador de ESET.
Fuente: La Prensa
