El panorama de la ciberseguridad en América Latina sigue siendo desafiante. De acuerdo con el análisis ESET Security Report 2025, el 27% de las organizaciones de la región afirmó haber sufrido un ciberataque en el último año, mientras que un 32% reconoce no contar con las herramientas necesarias para confirmar si han sido víctimas, lo que refleja una preocupante falta de visibilidad ante incidentes digitales.

Accesos indebidos, robo de información y ransomware

Entre las amenazas más temidas se encuentran los accesos indebidos a sistemas y el robo de información sensible, que obtuvieron las calificaciones más altas de riesgo por parte de los profesionales consultados.

El ransomware ocupa un lugar central: el 95% lo considera una amenaza prioritaria y un 22% de las empresas ha sido afectada por este tipo de ataque en los últimos dos años, con variantes como LockBit, Medusa y RansomHub entre las más activas.

Prevención insuficiente y brechas de seguridad

Pese a la magnitud del problema, menos de la mitad de las organizaciones adopta medidas preventivas clave como cifrado de datos, clasificación de la información o soluciones de Data Loss Prevention.

El respaldo de datos (backup) es la práctica más extendida, mientras que apenas el 27% cuenta con un seguro contra riesgos cibernéticos. La protección de dispositivos móviles corporativos es otra asignatura pendiente: solo 1 de cada 4 empresas la implementa.

Vulnerabilidades antiguas aún explotadas

El informe también advierte sobre vulnerabilidades antiguas que siguen siendo aprovechadas por ciberdelincuentes, como la CVE-2017-11882 en Microsoft Office, lo que evidencia fallas persistentes en la gestión de actualizaciones.

Además, el 38% de las organizaciones no dispone de una solución antimalware centralizada, y las herramientas de Threat Intelligence son las de menor adopción en la región.

Falta de planes y capacitación en ciberseguridad

A nivel organizacional, la falta de preparación es notoria: la mitad de las empresas carece de un plan de continuidad de negocio y 1 de cada 4 nunca ha realizado pruebas de penetración (pentesting). Las capacitaciones en ciberseguridad, clave para reducir riesgos humanos, tampoco están plenamente integradas en la cultura corporativa.

El estudio concluye que, aunque las amenazas crecen y se diversifican, el nivel de prevención y respuesta en la región sigue siendo insuficiente, lo que abre la puerta a impactos económicos, operativos y reputacionales de gran magnitud para las empresas.