Volver
Natalia Garzón
Redactora freelance
Tecnología
5 min read

Ciberseguridad en Latinoamérica

Publicado
December 18, 2025
Conoce con quien haces negocios
Valida identidad, reputación y riesgos en un informe completo y confiable.
Conoce ya
¿Quieres tomar decisiones seguras?
Nuestro servicio de validación de antecedentes te da la confianza que necesitas.
Conoce más
Suscríbete a nuestro boletín
Al suscribirte, aceptas nuestra Política de Privacidad y das tu consentimiento para recibir actualizaciones de nuestra empresa.
Gracias, hemos recibido tu información de forma correcta
¡Ups! Algo salió mal al enviar el formulario
Share

Latinoamérica es una de las regiones más afectadas por los ciberataques debido a la vulnerabilidad operativa y por eso mismo cuenta con altos índices de crecimiento de ataques cibernéticos y organizaciones menos protegidas. Aunque también se incluyen regiones como África y Asia entre las más afectadas, América Latina se considera más vulnerable. Esta realidad afecta a la región, sus organizaciones y su funcionalidad operativa. A continuación, analizamos el informe de la compañía Bratislava ESET y sus conclusiones sobre Latinoamérica. 

ESET Security Report 

La compañía ESET, fundada hace más de treinta años, se encarga de analizar aspectos de ciberseguridad empresarial en todo el mundo. En su reciente informe sobre América Latina, encuestó a más de 3.034 profesionales que trabajan en empresas de diversas industrias de 15 países de la región. Los profesionales encuestados están relacionados con cargos del sector TI y áreas vinculadas a la seguridad y dieron un panorama de la percepción que tienen sobre actividad maliciosa detectada en 2024. Entre los hallazgos más relevantes del informe están: 

  • 27% de las organizaciones afirmaron haber sufrido un ciberataque en 2024. El porcentaje comparado con el 2023 refleja una disminución porcentual, pero no apunta a menos ciberataques, sino a una menor detección de ellos. Esto se traduce en que 2 de cada 5 organizaciones que no detectó ciberataques creen no contar con tecnología para estar seguros de ello. 
  • 32 de los encuestados no cuentan con visibilidad suficiente para afirmar que no sufrieron ciberataques y algunos de ellos probablemente fueron víctimas sin saberlo. 
  • 20% de los que afirmaron haber sufrido secuestro, destrucción o filtración de información, reportaron un gran impacto negativo en las organizaciones con consecuencias legales, económicas y operativas. 
  • Se identificaron cinco familias de malware y los países con mayor detección fueron Perú, Bolivia, Ecuador, El Salvador, Guatemala, Nicaragua, Venezuela, Chile y Uruguay. Siendo Perú la que tuvo mayor tasa de detecciones con un 45%.
  • Se detectó que las vulnerabilidades que permiten los ataques tienen años de antigüedad, que incluso cuentan con su parche en sitio del fabricante. Es decir que el problema está en la implementación de esos parches y no en la cantidad o gravedad de las vulnerabilidades ya sea por ignorancia o falta de personal capacitado. Las vulnerabilidades más detectadas están relacionadas con Microsoft Excel, Microsoft Windows, versiones antiguas de Microsoft Word, Microsoft Exchange, Microsoft Office y Microsoft Wordpad. 
  • Los troyanos bancarios se distribuyeron en Brasil (61,2%), México (24,48%), Argentina (5,24%), Perú (3,49%) y Colombia (2,62%). 
  • 22% de las organizaciones afirmaron haber sufrido un ataque de ransomware en los últimos dos años. Los atacantes ahora apuntan a objetivos corporativos específicos para maximizar el daño y el rédito económico. 
  • Aunque el 95% de los encuestados mostró gran preocupación por los alcances del ransomware, menos de la mitad de las organizaciones encuestadas aplican soluciones como el Data Loss Prevention (o DLP) y tecnologías de cifrado, o prácticas como la clasificación de la información. Sí es llamativo que hay un 85% de respaldo de datos o Backup, lo que sugiere que las empresas apuntan más a la recuperación que a la prevención
  • 27% de las organizaciones tienen un seguro contratado contra riesgos cibernéticos. Sin embargo, esto sigue siendo una medida de mitigación y no de prevención. 
  • 38% de las organizaciones no implementa una solución antimalware centralizada. Colombia es uno de los países con mayor adopción de estas soluciones con un 70%, solo detrás de Argentina y Costa Rica. 
  • Solo 1 de cada 4 empresas protege los dispositivos móviles corporativos. Y esa misma cantidad afirmó realizar pruebas de penetración de forma regular. 

Promplock: Primer Ransomware creado con IA 

La firma ESET aseguró igualmente en agosto que han identificado el primer ransomware que funciona con Inteligencia Artificial (IA). Promptlock no actúa como un virus tradicional, ya que no usa un código listo previamente, sino un lenguaje de IA que se encuentra gratis en internet. La IA permite elaborar instrucciones maliciosas al instante que se instalan en el sistema infectado ya sea Windows, Linux o macOS. Este virus alerta una vez más lo vulnerables que pueden ser las compañías y la necesidad operativa que requieren para identificar, frenar y enfrentar esta clase de ataques. 

Secuestro de servicios en auge 

Con el ransomware que se mantiene vigente y con empresas que alquilan estos servicios para cometer ataques ha llegado una nueva era de los ciberataques. Los delincuentes ya no quieren simplemente robar datos, ahora están secuestrando servicios con el fin de paralizar fábricas, hospitales, universidades y empresas de servicios públicos para presionar a las víctimas. 

Este secuestro de servicios también se ha visto propiciado por vulnerabilidades en la adopción de la IA en ejemplos claros como:

  • Una cadena de retail peruana divulgó información sensible a través de un chatbot mal configurado. 
  • Las empresas de servicios públicos de Panamá sufrieron un incremento del 112% en ataques  a sistemas de Supervisión, Control y Adquisición de Datos (SCADA por sus siglas en inglés) y muchas aún operan con vulnerabilidades sin protección. 
  • Las universidades panameñas enfrentaron 92% más ataques a servidores de investigación y reportaron el robo de datos de más de 40.000 estudiantes. 
  • Una institución financiera en Colombia expuso datos de 100.000 clientes por no cifrar adecuadamente su sistema de IA. 

Estos ejemplos evidencian la necesidad de adoptar soluciones de ciberseguridad, pero adoptarlas con una capacitación adecuada. La región evidencia un desconocimiento y subestimación de estos riesgos que puede llevar a las empresas a enfrentarse a ataques no tradicionales difíciles de mitigar. 

Finalmente, para contrarrestar este problema es necesario contar con más inversión, capacitación y concientización para diseñar marcos de ciberseguridad específicos para IA, impulsar talento local, armonizar regulaciones, fortalecer la infraestructura digital y fomentar ecosistemas colaborativos entre gobiernos, empresas y academia. Las integraciones API siguen siendo una apuesta para cooperar entre empresas y propender por la ciberseguridad. Empresas como Tusdatos ofrecen esta integración para llevar a cabo procesos de validación de personas, empresas y vehículos en todas las relaciones laborales, asociativas y comerciales que desarrolle la empresa con unos protocolos de ciberseguridad y protección de datos alineados con los estándares y leyes nacionales. 

Etiquetas

Protección de Datos
Ciberseguridad
Ciberataques

Artículos relacionados

Explora más contenido que podría interesarte

Ver todo
Tecnología
5 min read

¿La industria 4.0 está transformando la economía colombiana?

¿Qué es la Industria 4.0? Conoce sus 9 pilares (IA, IoT, Big Data), los sectores impactados en Colombia y los desafíos clave como la ciberseguridad y la brecha de talento.
Leer
Tecnología
5 min read

La importancia de la privacidad de datos en la era del big data

¿Qué es big data y por qué la privacidad de datos es crucial? Conoce las 3 V (Volumen, Variedad, Velocidad) y cómo proteger la información personal en la era digital.
Leer
Tecnología
5 min read

IA para Recursos Humanos

Descubre cómo la Inteligencia Artificial (IA) está transformando RRHH (selección, experiencia) y los retos clave (sesgos, seguridad) que requieren validación humana.
Leer
Tecnología
5 min read

Big data en la gestión de contratos

¿Qué es Big Data? Descubre las 3 V (Volumen, Velocidad, Variedad) y cómo su análisis, junto con la privacidad de datos, potencia la gestión de contratos y la toma de decisiones.
Leer
Tecnología
5 min read

Guía de ciberseguridad 2025: cómo proteger tu empresa de las nuevas amenazas

El cibercrimen costará $10.5 billones en 2025. Protege tus datos personales y empresariales con estrategias de ciberseguridad efectivas y prepárate hoy.
Leer
Tecnología
5 min read

7 beneficios de la transformación digital en empresas

Descubre 7 beneficios clave de la transformación digital, desde competir en el mercado hasta agilizar equipos, y cómo la digitalización de procesos de RRHH blinda tu empresa.
Leer

¿Quieres modernizar tus procesos de validación de personas y empresas?

Acelera tus procesos de vinculación tomando decisiones rápidas y seguras con tecnología avanzada

Habla con un expertoQuiero comprar