El ESET Security Report 2025 revela que el 27% de las empresas latinoamericanas fueron víctimas de un ciberataque en los últimos 12 meses, mientras que un 32% no cuenta con herramientas para confirmar si han sido atacadas. El informe se basa en encuestas a más de 3.000 profesionales de TI y seguridad corporativa en más de 15 países, complementadas con datos de telemetría propios de ESET.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó:
“Además de los resultados de las encuestas, el informe incorpora datos propios de la telemetría de ESET, lo que permite complementar la visión de los encuestados con evidencia concreta sobre las amenazas más frecuentes y las vulnerabilidades más explotadas. También releva las necesidades, el grado de preparación y las falencias que perciben quienes trabajan en ciberseguridad, para construir un panorama claro sobre los puntos críticos que requieren atención y fortalecimiento”.
Entre las mayores preocupaciones destacan el acceso indebido a sistemas y el robo de información. El ransomware sigue siendo una de las amenazas más temidas: el 95% lo ubica entre sus principales riesgos y un 22% fue afectado en los últimos dos años por variantes como LockBit, Medusa o RansomHub. Universidades, centros de salud y organismos gubernamentales en países como Chile, Argentina, México y Brasil han sido especialmente vulnerables.
A pesar del nivel de riesgo, la adopción de medidas preventivas sigue siendo baja. Solo el respaldo de información es una práctica común. El cifrado de datos, la clasificación de información y las tecnologías DLP son poco utilizadas, y solo el 27% de las organizaciones cuenta con seguros de ciberseguridad.
Jonathan Munizaga
El informe también advierte sobre la persistencia de vulnerabilidades antiguas, como la CVE-2017-11882, aún explotada por atacantes a pesar de haber sido parcheada hace años. Esto evidencia fallas graves en la gestión de actualizaciones.
En cuanto a protección tecnológica, un 38% de las empresas no usa soluciones antimalware centralizadas, y apenas 1 de cada 4 protege sus dispositivos móviles corporativos. Las herramientas de Threat Intelligence son escasamente adoptadas, y la capacitación en ciberseguridad no está integrada en la cultura organizacional.
“Estos hallazgos reflejan un escenario desafiante, pero también ofrecen una oportunidad concreta para actuar. Comprender el estado actual de la ciberseguridad en la región es el primer paso para tomar decisiones más informadas y estratégicas”, concluyó Gutiérrez Amaya.
![[Especial] Marcio Aguiar de NVIDIA: “Jetson y DGX permiten escalar la IA física desde el borde hasta la supercomputación”](/content/images/size/w150/2025/08/Marcio-Aguiar--2-.jpg)
