Aprovechando las ganas de viajar que nos entran en verano, en CISO GUARDIAN hemos pensado que este sería un buen momento para echar un vistazo a vuelo de pájaro a lo que está ocurriendo en América Latina en términos de ciberseguridad. Lo cierto es que el panorama es más bien desalentador: 1 de cada 4 empresas fue atacada…
Y lo que es todavía más preocupante: 1 de cada 3 empresas no lo sabe; es decir, no dispone de medios para saber si han sufrido un ciberataque o no. Son datos que se desprenden del ESET Security Report Latinoamérica 2025. Repasamos a continuación esta y algunas otras informaciones significativas.
El top 5 de titulares
A modo de superresumen, podemos señalar estos grandes titiulares…
- Las amenazas con mayor presencia son los proverbiales troyanos bancarios, el ransomware (el 22 % lo temen, pero el 95 % no toman medidas) y las vulnerabilidades del entorno Microsoft-Windows-Office.
- Los países más afectados, y de forma arrolladora, son Perú en detecciones por usuario y Brasil en detecciones por empresa.
- El 73 % de empresas no tienen contratado un ciberseguro o un seguro con una póliza específica contra riesgos cibernéticos.
- Grandes debilidades: protección antimalware centralizada (el 38 % no tiene), protección de dispositivos móviles (el 75 % no lo hace), herramientas de inteligencia de amenazas (el 81 % no cuenta con ellas).
- En torno al 70 % de las empresas no efectúan campañas de concienciación y capacitación de ningún tipo de cara a sus empleados.
Grandes males, pero sin grandes remedios
Los mayores miedos de las empresas latinoamericanas en términos de ciberprotección son los accesos indebidos y el robo de información; y sin embargo, estrategias como los test de penetración o instrumentos como un plan de continuidad en caso de ciberataque siguen siendo una rareza. Una flagrante contradicción sobre la que conviene poner el acento.
La encuesta, realizada con la colaboración de más de tres mil profesionales de la seguridad TI corporativa en quince países, nos lleva a un claro balance: la prevención técnica y la promoción de una cultura de seguridad son los puntos débiles que predominan en el ámbito empresarial latinoamericano. Algo que conviene corregir con la mayor prontitud posible.
Esto evidencia la urgente necesidad que existe en el ámbito latinoamericano de fortalecer la ciberprotección mediante estrategias integrales, capacitación continua y adopción de tecnologías preventivas. Estrategias de visibilidad, planes de continuidad y medidas contra ransomware y troyanos, las prioridades clave.
