sábado, agosto 2, 2025
Lo último:
Seccion Noticias

Noticias que informan y conectan

eset security report 2025 ciberseguridad empresas latinoamerica1
Tecnología

1 de cada 4 empresas en Latinoamérica sufrió ciberataques durante 2024, según ESET

SeccioNNoticias

Lima, julio de 2025.- La seguridad informática corporativa sigue enfrentando grandes desafíos en Latinoamérica. Así lo demuestra el ESET Security Report 2025, un informe anual basado en encuestas a más de 3.000 profesionales de tecnología y seguridad de empresas en más de 15 países de la región. Según el estudio, el 27 % de las organizaciones sufrió al menos un ciberataque en el último año.

Además de este dato, preocupa que el 32 % de las compañías no dispone de herramientas que les permitan confirmar si han sido atacadas o no, lo cual limita su capacidad para detectar, responder y aprender de los incidentes. El informe, elaborado por ESET Latinoamérica, combina datos de encuestas con su propia telemetría, lo que permite identificar tanto las amenazas más frecuentes como las vulnerabilidades más explotadas.

“El objetivo del reporte es construir un panorama claro de los puntos críticos que requieren atención urgente, desde la infraestructura tecnológica hasta la cultura organizacional”, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Entre las principales amenazas percibidas destacan el acceso indebido a sistemas, el robo de información sensible y el ransomware. Este último ocupa un lugar prioritario entre los riesgos, con un 95 % de los encuestados señalándolo como una de sus principales preocupaciones. En los últimos dos años, un 22 % de las empresas admitió haber sido víctima de un ataque con ransomware.

Durante 2024, universidades, hospitales y organismos estatales de Argentina, Brasil, Chile y México fueron blanco de variantes como LockBit, Medusa y RansomHub. A pesar del alto nivel de riesgo, menos del 50 % de las organizaciones encuestadas implementa medidas preventivas robustas.

Las copias de seguridad (backups) son la herramienta más adoptada, mientras que prácticas como el cifrado de datos, la clasificación de información y el uso de tecnologías DLP (Data Loss Prevention) siguen siendo poco frecuentes. Solo el 27 % de las empresas cuenta con seguros para riesgos cibernéticos.

El informe también revela una preocupante persistencia de vulnerabilidades conocidas. Una de las más explotadas en la región continúa siendo la CVE-2017-11882, parcheada hace varios años, pero aún activa debido a fallas en la gestión de actualizaciones.

En cuanto al uso de soluciones específicas, el 38 % de las empresas no utiliza una solución antimalware centralizada y apenas 1 de cada 4 protege sus dispositivos móviles corporativos. Las herramientas de Threat Intelligence, clave para anticiparse a ataques, tienen la menor tasa de adopción en la región.

Finalmente, ESET advierte que la falta de formación también es una barrera crítica: muchas empresas no integran de forma estructurada la capacitación en ciberseguridad dentro de su cultura organizacional, lo que limita su capacidad de respuesta ante incidentes reales.

“Estos hallazgos reflejan un escenario desafiante, pero también ofrecen una oportunidad concreta para actuar. Comprender el estado actual de la ciberseguridad en la región es el primer paso para tomar decisiones más informadas y estratégicas”, concluyó Gutiérrez Amaya.

Para conocer más, ESET invita a visitar su portal de noticias WeLiveSecurity o escuchar su podcast Conexión Segura en Spotify.