El Eset Security Report 2025, elaborado por Eset Latinoamérica, presenta un diagnóstico exhaustivo sobre la situación de la ciberseguridad en la región durante el año 2024. El informe se basa en la opinión de más de 3.000 profesionales del sector de tecnologías de la información (TI) y especialistas en seguridad corporativa de empresas de más de 15 países latinoamericanos, complementada con datos de telemetría recopilados por la propia compañía.
El reporte indica que el 27% de las organizaciones encuestadas afirmó haber sufrido algún tipo de ciberataque durante el último año. Además, un 32% admitió no contar con herramientas que permitan confirmar la ausencia de incidentes. Esta falta de visibilidad representa un obstáculo para la protección efectiva, ya que limita la detección, respuesta y aprendizaje frente a amenazas.
Entre las preocupaciones más recurrentes se encuentran los accesos no autorizados a sistemas y el robo de información sensible. El ransomware, modalidad de ataque que secuestra datos para exigir un rescate, fue señalado por el 95% de los encuestados como una de las principales amenazas. Asimismo, el 22% de las empresas reportó haber sufrido un incidente de este tipo en los últimos dos años. En 2024, instituciones como universidades, centros de salud y organismos gubernamentales de Argentina, Brasil, Chile y México fueron objetivo de ataques con variantes conocidas como LockBit, Medusa y RansomHub.
Brechas tecnológicas
A pesar de la preocupación generalizada, menos de la mitad de las organizaciones implementa tecnologías y prácticas preventivas. El respaldo de datos (backup) es la única medida adoptada mayoritariamente. En contraste, el cifrado de información, la clasificación de datos y el uso de sistemas de prevención de pérdida de información (Data Loss Prevention, DLP) son poco frecuentes.
Adicionalmente, solo el 27% de las empresas dispone de seguros contra riesgos cibernéticos, herramienta que contribuye a mitigar el impacto financiero y operativo derivado de un ataque. La telemetría de Eset evidencia que muchas vulnerabilidades explotadas por atacantes corresponden a fallas antiguas, como la CVE-2017-11882, parcheada hace varios años pero aún utilizada en la región. Esto pone en evidencia deficiencias en la gestión de actualizaciones y en las políticas de mantenimiento de seguridad.
El informe también revela que el 38% de las organizaciones no utiliza una solución antimalware centralizada y apenas una de cada cuatro protege sus dispositivos móviles corporativos. Las herramientas de inteligencia frente a amenazas (Threat Intelligence), que permiten anticipar ataques, figuran entre las menos adoptadas en la región. Asimismo, las capacitaciones en ciberseguridad continúan siendo insuficientes, lo que limita la eficacia en la respuesta ante incidentes.
Desafíos para la región
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica, afirmó: “Además de los resultados de las encuestas, el informe incorpora datos propios de la telemetría de Eset, lo que permite complementar la visión de los encuestados con evidencia concreta sobre las amenazas más frecuentes y las vulnerabilidades más explotadas. También releva las necesidades, el grado de preparación y las falencias que perciben quienes trabajan en ciberseguridad, para construir un panorama claro sobre los puntos críticos que requieren atención y fortalecimiento”.
El investigador concluyó que “Estos hallazgos reflejan un escenario desafiante, pero también ofrecen una oportunidad concreta para actuar. Comprender el estado actual de la ciberseguridad en la región es el primer paso para tomar decisiones más informadas y estratégicas”.
