Un estudio reveló que 6 de cada 10 empresas que son atacadas en Latinoamérica cierran sus operaciones seis meses después de un incidente grave de ciberseguridad.
Seis de cada diez compañías atacadas en Latinoamérica cierran operaciones seis meses después de un incidente grave de ciberseguridad, según datos de Cybersecurity Ventures. Estadística que cobra relevancia cuando se analiza en conjunto con otra tendencia: más del 90% de los profesionales en ciberseguridad estima que recibirá ataques potenciados por inteligencia artificial de manera diaria durante el resto del año.
Algo es seguro, los avances tecnológicos están revolucionando la industria a un ritmo sin precedentes, y el ámbito de la ciberseguridad no es la excepción. Aún así, la paradoja es inquietante: mientras las empresas adoptan la IA para protegerse, los ciberdelincuentes la están utilizando con igual (o mayor) efectividad para atacar.
Radiografía de la región
Solamente durante los primeros seis meses de 2025, Colombia ya había registrado 7,1 mil millones de intentos de ciberataques, posicionándose como el tercer país más atacado de Latinoamérica, según el Reporte Global de Amenazas de Fortinet. A nivel regional, el número de ataques de ransomware alcanzó 316 casos en 2024 y hasta octubre de 2025 ya se contabilizaban 317 incidentes.
Brasil concentra el 32% de los ataques, seguido por México con 17%, Colombia con 13%, Argentina con 10%, Perú con 6% y Chile con 5%. Las organizaciones en la región enfrentan en promedio más de 1.600 ataques semanales, según Check Point.
El costo promedio de un ataque cibernético en Latinoamérica supera los US$1.5 millones por incidente, una cifra similar al promedio global pero con una recuperación más lenta, según IBM 2023. Eso, sin contar que en el sector financiero, el costo promedio de una brecha de datos alcanza los US$5.56 millones.
Ahora bien ¿Dónde está realmente el origen de estos ataques? La respuesta podría sorprender: según el informe global de riesgos de Marsh McLennan, el 95% de los incidentes de ciberseguridad se deben a errores humanos. Cifra que contrasta con la percepción generalizada de que los ciberataques se producen principalmente por vulnerabilidades tecnológicas sofisticadas.
“La capacitación en ciberseguridad debe ser una prioridad para todas las organizaciones”, afirma Juan José Prieto, Líder de Cyber en Marsh Colombia. “Fomentar una cultura que sensibilice sobre los riesgos cibernéticos no sólo permite prevenir la mayoría de los incidentes, sino que transforma a cada empleado en un componente crucial de la defensa”.
Las empresas gastan millones en infraestructura tecnológica (firewalls, software antivirus, sistemas de detección de intrusos) pero la inversión en capacitación del personal sigue siendo baja. ¿El resultado? Empleados que no saben identificar un correo de phishing, que usan contraseñas débiles, o que descargan archivos sospechosos sin pensárselo dos veces.
“La inteligencia artificial no está del lado ni de uno ni de otros, pero se quedará con quien mejor la sepa utilizar”.– Luis Fernando Londoño, Líder de Transformación para Mercer Colombia, Centroamérica y el Caribe
Lo que estamos viendo es una moneda de dos caras. Por un lado, la IA está permitiendo mejoras significativas. El tiempo promedio para identificar una brecha disminuyó 13 días respecto a 2024, mientras que el tiempo para contenerla se redujo 4 días, según el Cost of a Data Breach Report 2025. El 61% de las instituciones financieras en Latinoamérica ya están usando IA para detectar el fraude, el 46% para monitoreo de ciberseguridad y el 40% para monitoreo de cumplimiento.
Del otro lado, los atacantes están aprovechando la tecnología para aumentar la escala y la sofisticación de sus operaciones. Marsh compartió un dato revelador: basta con 250 documentos maliciosos para comprometer modelos de IA entrenados con entre 600 millones y 12.000 millones de fuentes. En otras palabras, solo el 0,111% de los datos de entrenamiento pueden ser suficiente para alterar el modelo.
Industrias afectadas y principales preocupaciones
Para empezar, las empresas tecnológicas están recibiendo lo que los expertos denominan “el premio mayor” de los ataques, no solo por su valor intrínseco, sino porque ofrecen la oportunidad de atacar a múltiples organizaciones simultáneamente. Casos como IFX y GTV demuestran cómo una sola empresa comprometida puede generar una afectación sistémica.
En Colombia, el sector financiero recibe el 35% del total de los ataques. El sector salud, con su abundante información sensible, también es un objetivo prioritario. Pero la manufactura representa un cambio significativo. Esta industria, que tradicionalmente no estaba entre las más atacadas, se ha posicionado fuertemente en los últimos años, especialmente cuando se combina con el sector de alimentos.
Y luego está el Shadow AI. Una evolución del conocido Shadow IT que describe cómo distintas áreas dentro de las organizaciones adoptan herramientas de inteligencia artificial sin la supervisión del equipo de tecnología o seguridad. El resultado: brechas y vulnerabilidades. Muchos ataques se originan, por ejemplo, en páginas o aplicaciones creadas por equipos de marketing que no están integradas al sistema de monitoreo, o que fueron implementadas sin las validaciones de seguridad necesarias.
De hecho, el 63% de las organizaciones carece de un adecuado gobierno de la IA y no cuenta con mecanismos eficaces para detectar a tiempo el Shadow AI. Además, el 40% de la información introducida en los prompts de IA contiene datos personales o financieros, que generan una pérdida crítica de trazabilidad y control.
“Esto no es un reto solo para el área de ciberseguridad, es un desafío para toda la organización” enfatiza Londoño.
En América Latina, las principales preocupaciones de seguridad giran en torno a la pérdida de información corporativa, los ataques de ransomware, las brechas de privacidad, las amenazas vinculadas con la IA y la automatización, y la interrupción de operaciones causada por incidentes cibernéticos que afectan a proveedores o socios externos.
Entonces ¿Qué pueden hacer las empresas?
Edson Villar, líder de Cyber Advisory para Latinoamérica y el Caribe en Marsh, señala tres acciones prioritarias para las organizaciones con presupuestos limitados. La primera es fortalecer el perímetro de seguridad, identificando los activos tecnológicos críticos y las posibles vulnerabilidades. La segunda, reforzar los controles de acceso, mediante contraseñas robustas y la implementación del doble factor de autenticación. Y la tercera, fomentar la concientización del personal, un aspecto clave para prevenir errores humanos y reducir el impacto de posibles ataques.
Estas medidas, aunque básicas, son el punto de partida hacia una cultura de ciberresiliencia, donde la preparación y la capacidad de respuesta resultan tan importantes como la prevención.
Las organizaciones verdaderamente resilientes serán aquellas que cuenten con equipos entrenados, protocolos definidos y una cultura de prevención que les permita responder con agilidad ante cualquier incidente.
Así, la verdadera defensa surgirá de la combinación entre inteligencia, preparación y colaboración continua. Con un 60% de probabilidades de no sobrevivir a un ciberataque, la pregunta para los líderes empresariales de la región no es si deben actuar, sino cuándo comenzarán a implementar las estrategias que marcarán la diferencia entre la supervivencia o el cierre de sus compañías.
Como resume Villar: “Hay dos tipos de empresas: las que ya han sido atacadas y las que todavía no saben que ya lo han sido.”
Las reflexiones aquí reunidas fueron compartidas durante el CyberForum 2025, organizado por Marsh McLennan en Bogotá, donde expertos en ciberseguridad y gestión de riesgos analizaron los desafíos que enfrentan las organizaciones latinoamericanas frente a la seguridad digital, la inteligencia artificial y la ciberresiliencia.
Fuente: Forbes Chile
