El 27% de las empresas en Latinoamérica sufrió al menos un ciberataque en el último año, siendo los accesos indebidos y el robo de información sensible las principales amenazas, según el ESET Security Report 2025.

El estudio revela que un 32% de las organizaciones desconoce si ha sido víctima de incidentes digitales por falta de herramientas de monitoreo, lo que refleja una preocupante carencia de visibilidad ante riesgos crecientes.

Entre las amenazas más temidas se encuentra el ransomware, considerado prioritario por el 95% de los especialistas y que ha afectado al 22% de las empresas en los últimos dos años. Variantes como LockBit, Medusa y RansomHub figuran entre las más activas.

En prevención, menos de la mitad de las organizaciones aplica medidas clave como el cifrado de datos, la clasificación de información o soluciones de Data Loss Prevention.

El respaldo de datos es la práctica más extendida, pero solo el 27% cuenta con seguros contra riesgos cibernéticos y apenas 1 de cada 4 protege los dispositivos móviles corporativos.

El informe también alerta sobre la persistencia de vulnerabilidades antiguas, como la CVE-2017-11882 de Microsoft Office, aún explotada por ciberdelincuentes, así como la baja adopción de soluciones antimalware centralizadas (38%) y herramientas de Threat Intelligence.

A nivel organizacional, la mitad de las empresas carece de un plan de continuidad de negocio, y el 25% nunca ha realizado pruebas de penetración.

Las capacitaciones en ciberseguridad, esenciales para mitigar riesgos humanos, siguen siendo insuficientes.

ESET concluye que, aunque las amenazas digitales en la región crecen y se diversifican, el nivel de prevención y respuesta sigue siendo limitado, lo que deja a las empresas expuestas a graves impactos económicos, operativos y reputacionales.