El ESET Security Report 2025, elaborado a partir de encuestas a más de 3,000 profesionales de TI y especialistas en ciberseguridad de empresas en más de 15 países de Latinoamérica, revela que 27% de las organizaciones en la región experimentó al menos un ciberataque en los últimos 12 meses.
A esto se suma que 32% de las empresas no cuenta con herramientas que les permitan confirmar si han sido víctimas de un ataque, lo que representa una barrera crítica para la detección y respuesta efectiva ante incidentes de seguridad.
El informe indica que las principales preocupaciones entre los equipos de seguridad se centran en accesos no autorizados a sistemas y el robo de información sensible.
El 95% de los encuestados considera al ransomware como una de las amenazas más relevantes, mientras que 22% ya fue afectado por este tipo de ataque en los últimos dos años. En el último año, variantes como LockBit, Medusa y RansomHub han sido utilizadas contra universidades, centros de salud y organismos gubernamentales en países como México, Argentina, Brasil y Chile.
A pesar del nivel de amenaza, menos del 50% de las organizaciones implementa prácticas preventivas más allá del respaldo de información. Mientras que el backup es la medida más extendida, estrategias como el cifrado de datos, la clasificación de información o la adopción de herramientas DLP (Data Loss Prevention) siguen siendo poco frecuentes. Solo 27% de las empresas cuenta con seguros contra riesgos cibernéticos, a pesar de ser una herramienta clave para reducir el impacto financiero de los ataques.
El informe también destaca debilidades en la infraestructura organizacional. 38% de las compañías aún no cuenta con una solución antimalware centralizada y solo una de cada cuatro protege sus dispositivos móviles corporativos.
Las herramientas de Threat Intelligence siguen siendo poco adoptadas, lo que limita la capacidad de anticipación ante ataques avanzados. Además, la capacitación en ciberseguridad no está plenamente integrada en la cultura organizacional, lo que reduce la capacidad de respuesta frente a incidentes.
El estudio integra también datos de telemetría propios de ESET para complementar la percepción de los profesionales con evidencia concreta sobre amenazas activas, vulnerabilidades críticas y puntos débiles estructurales, proporcionando un panorama técnico integral del estado de la ciberseguridad empresarial en América Latina.
