ESET ha revelado, en su último reporte anual, que el 27 por ciento de las organizaciones de Latinoamérica sufrió un ciberataque en el último año. Sin embargo, un 32 reconoce no contar con herramientas que les permitan confirmar que no hayan sido atacadas. Por tanto, esta falta de visibilidad continúa siendo una barrera crítica para la protección efectiva, ya que impide detectar, responder y aprender de los incidentes.
Entre las principales preocupaciones de los profesionales destacan los accesos indebidos a sistemas y el robo de información sensible. El ransomware ocupa un lugar central, donde el 95 por ciento de los encuestados lo ubica entre sus principales amenazas. De hecho, un 22 por ciento sufrió un incidente de este tipo en los últimos dos años.
En 2024, universidades, centros de salud y organismos gubernamentales de países como Argentina, Brasil, Chile y México fueron blanco de ataques con variantes como LockBit, Medusa y RansomHub, tal y como afirman desde la mencionada compañía especializada en ciberseguridad.
Sin embargo, a pesar de esta preocupación generalizada, menos de la mitad de las organizaciones encuestadas adopta tecnologías y prácticas preventivas. El backup es la única medida mayormente implementada, mientras que otras como el cifrado de datos, la clasificación de información o el uso de DLP (Data Loss Prevention) continúan siendo poco frecuentes. Además, solo el 27 por ciento de las empresas cuenta con seguros contra riesgos cibernéticos.
Vulnerabilidades y cultura ante el ciberataque
Por otro lado, la telemetría de ESET muestra que muchas de las vulnerabilidades más explotadas siguen siendo antiguas. Un caso emblemático es la CVE-2017-11882, parcheada hace años, pero aún entre las más utilizadas por atacantes. Esto evidencia, según la empresa, fallas persistentes en la gestión de actualizaciones y subraya la necesidad urgente de fortalecer las políticas de mantenimiento de seguridad.
En cuanto a la adopción de herramientas y cultura organizacional, el 38 por ciento de las organizaciones no utiliza una solución antimalware centralizada; y apenas una de cada cuatro, sus dispositivos móviles corporativos. Las herramientas de threat intelligence, fundamentales para anticipar amenazas, son las menos adoptadas en la región.
Por otro lado, las capacitaciones en ciberseguridad continúan siendo una necesidad pendiente. Y esto, al no estar plenamente integradas en la cultura organizacional, limita la capacidad de respuesta ante incidentes.
«Estos hallazgos reflejan un escenario desafiante, pero también ofrecen una oportunidad concreta para actuar. Comprender el estado actual de la ciberseguridad en Latinoamérica es el primer paso para tomar decisiones más informadas y estratégicas», afirma al respecto Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Archivado en:
