América Latina es la región que más crece en ciberataques a nivel global

América Latina se ha convertido en el epicentro del crecimiento global de los ciberataques. Entre 2014 y 2023, los incidentes divulgados en la región aumentaron a una tasa anual de 25%, la más alta del mundo, y, en 2025, las organizaciones enfrentan un promedio de 2,803 ataques semanales por empresa, frente a 1,984 en el promedio global.

“Latinoamérica parece ser una de las zonas con mayor crecimiento de ciberataques. Vivimos en una región que es un terreno muy fértil para que haya ciberataques”, dijo Vincent Speranza, director de Endeavor México en entrevista con El Economista.

De acuerdo con el reporte “Ciberseguridad, habilitador de confianza y competitividad”, elaborado por Endeavor e Incode, este crecimiento se debe a dos razones básicas. La primera es la expansión de la economía digital de América Latina (145% de crecimiento en el Internet de las Cosas y 280% en comercio electrónico tras la pandemia) y por un rezago estructural en políticas, talento y cultura digital.

“Hay una distancia entre la percepción y la realidad. Las compañías se sienten protegidas, pero cuando vamos a fondo pareciera que no están tan preparadas”, dijo Speranza.

El eslabón humano

El informe ubica al factor humano como la principal vulnerabilidad. El 68% de las empresas identifica el phishing y la ingeniería social como su amenaza más frecuente, por encima del ransomware (54 por ciento). En México, 41% de las organizaciones depende exclusivamente de contraseñas, una práctica que perpetúa esquemas frágiles de autenticación.

Para Patrick Kaper, Content Research Manager de Endeavor México, esto confirma que el riesgo más crítico sigue siendo el comportamiento humano.

“El phishing y la ingeniería social son el mayor riesgo percibido por las organizaciones; aunque avancen las tecnologías, el eslabón sigue siendo el humano”, dijo.

En este sentido, cada incidente de ciberseguridad tarda en promedio 277 días en identificarse y contenerse (207 para detección y 70 para contención), y cada brecha cuesta alrededor de 3.81 millones de dólares.

La ilusión de preparación

A primera vista, la mayoría de las empresas latinoamericanas dice sentirse lista. El 65% asegura estar preparada ante ataques, pero solo 17% evalúa su estrategia de ciberseguridad de forma mensual o continua, y 36% reconoce que no invierte lo suficiente.

“El promedio mundial es de 1,900 ataques semanales; aquí estamos en 2,800, y no es trivial. Creo que todavía hay inocencia: no hemos visto daños tan grandes, pero todos percibimos que la probabilidad de ataque es mayor”, dijo Vincent Speranza.

Esa disonancia entre percepción y realidad es lo que los autores llaman una “brecha de madurez”. En palabras de Kaper, “nueve de cada diez empresas dicen haber mejorado sus prácticas de ciberseguridad, pero solo 17% las revisa de forma continua. La conciencia está creciendo, pero el camino aún es largo”.

Corporativos y startups: dos velocidades, un mismo riesgo

El estudio distingue diferencias entre tipos de organización. Los corporativos reportan un volumen de ataques mayor; adoptan herramientas de inteligencia artificial para detección y respuesta casi el doble que las startups y scaleups, y muestran un nivel de madurez más alto. Sin embargo, eso no los excluye del riesgo.

“Los corporativos enfrentan ataques de más alto volumen y sofisticación, pero las startups también están en el blanco”, dijo Speranza. El propio uso de la inteligencia artificial introduce nuevos riesgos.

“Hay una correlación clara entre el uso intensivo de inteligencia artificial y la vulnerabilidad: al generar más datos, las compañías abren capas de riesgo que los atacantes buscan secuestrar o monetizar”, añadió.

La respuesta del ecosistema

Frente a este panorama, Speranza y Kaper coinciden en que el reto es colectivo, pasa por la educación, la colaboración público-privada y una visión más estratégica.

“El Estado está atento, pero debe fortalecer la protección de bases de datos públicas y fomentar cooperación entre países”, dijo Speranza.

Kaper agrega que la ciberseguridad debe dejar de entenderse como auditoría y asumirse como un pilar estructural del negocio.

“Queremos mover la conversación para decir que la ciberseguridad va mucho más allá de tener protección; debe estar en el largo plazo, como parte de la estrategia y del crecimiento de la compañía”, dijo.

De la vulnerabilidad a la resiliencia

A pesar del diagnóstico, el estudio concluye con una nota optimista. La exposición al riesgo está impulsando una ola de innovación y cooperación sin precedentes. Cada vez más gobiernos y empresas invierten en talento, infraestructura y tecnologías emergentes para construir un ecosistema digital más resiliente.

La clave, advierte el informe, está en transformar la mentalidad: pasar del cumplimiento básico a una cultura de resiliencia estructural. En palabras de sus autores, se trata de “mover la ciberseguridad del plano táctico al estratégico, del gasto a la inversión”.

“Sabemos que no es tan atractivo hablar de esto, pero sí es un tema necesario para el ecosistema. Si no se atiende, la vulnerabilidad puede frenar el crecimiento digital que tanto ha costado construir”, dijo Vincent Speranza.

rodrigo.riquelme@eleconomista.mx