En América Latina, el 27% de las empresas fue víctima de un ciberataque durante el último año, de acuerdo con el ESET Security Report (ESR), elaborado por ESET Latinoamérica a partir de encuestas a más de 3,000 especialistas en TI y seguridad corporativa en más de 15 países de la región.

El informe revela que un 32% de los encuestados admitió no contar con herramientas que les permitan confirmar si fueron o no atacados.

Según la firma, esta falta de visibilidad representa una de las barreras más críticas para la protección efectiva, ya que impide detectar amenazas a tiempo, dar respuesta y generar aprendizajes a partir de los incidentes.

Entre las principales inquietudes de los profesionales de la ciberseguridad destacan el acceso indebido a sistemas y el robo de información sensible. El ransomware se mantiene como la amenaza más preocupante: 95% de los especialistas lo identificó entre sus riesgos prioritarios, y 22% aseguró haber sufrido un ataque de este tipo en los últimos dos años.

Durante el último año, universidades, hospitales y organismos gubernamentales de países como Argentina, Brasil, Chile y México fueron blanco de variantes como LockBit, Medusa y RansomHub.

Pese a la magnitud de estas amenazas, menos de la mitad de las organizaciones encuestadas implementa medidas preventivas más allá de los backups, que siguen siendo la práctica más extendida.

En contraste, soluciones como el cifrado de datos, la clasificación de información o el uso de DLP (Data Loss Prevention) aún son poco comunes. Además, solo 27% de las compañías cuenta con seguros de ciber-riesgo, una herramienta clave para mitigar pérdidas financieras y operativas tras un ataque.

Otro hallazgo del estudio se relaciona con las vulnerabilidades más explotadas: muchas son antiguas. Un ejemplo es la CVE-2017-11882, corregida hace varios años pero aún utilizada por los atacantes, lo que demuestra deficiencias persistentes en la gestión de parches y la urgencia de fortalecer las políticas de actualización.

En cuanto al uso de soluciones de seguridad, 38% de las organizaciones no cuenta con un antimalware centralizado, y apenas 1 de cada 4 empresas protege sus dispositivos móviles corporativos.

Las herramientas de Threat Intelligence, esenciales para anticipar ciberataques, son de las menos adoptadas en la región. A esto se suma que la capacitación en ciberseguridad todavía no forma parte integral de la cultura empresarial, lo que limita la capacidad de respuesta frente a incidentes.

Estos hallazgos reflejan un escenario desafiante, pero también una oportunidad concreta para actuar. Comprender el estado actual de la ciberseguridad en la región es el primer paso para tomar decisiones más informadas y estratégicas”, señaló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

er