miércoles, 5 de noviembre de 2025

El 60% de las empresas latinoamericanas no sobrevive a un ciberataque: 2025 marca el punto crítico de la ciberresiliencia empresarial

 


Panorama general

Un estudio de Cybersecurity Ventures reveló que seis de cada diez empresas atacadas en Latinoamérica cierran sus operaciones en menos de seis meses tras un incidente grave de ciberseguridad.
El dato refleja una realidad alarmante: la ciberseguridad se ha convertido en una amenaza existencial, especialmente en un contexto donde la inteligencia artificial (IA) potencia tanto las defensas como los ataques.

Más del 90% de los expertos en ciberseguridad anticipa recibir ataques potenciados por IA de manera diaria antes de finalizar 2025.

1. Radiografía regional: Colombia, México y Brasil en el foco

Durante el primer semestre de 2025, Colombia registró más de 7.100 millones de intentos de ciberataques, ocupando el tercer lugar en Latinoamérica, según el Reporte Global de Amenazas de Fortinet.
En toda la región, los ataques de ransomware sumaron 317 incidentes hasta octubre, superando el total de 2024.

Distribución de ataques en la región:

  • 🇧🇷 Brasil: 32%

  • 🇲🇽 México: 17%

  • 🇨🇴 Colombia: 13%

  • 🇦🇷 Argentina: 10%

  • 🇵🇪 Perú: 6%

  • 🇨🇱 Chile: 5%

En promedio, las organizaciones latinoamericanas enfrentan 1.600 intentos de ataque por semana, de acuerdo con Check Point Research.

2. El costo del impacto: pérdidas millonarias y recuperación lenta

El costo promedio de un ciberataque en la región supera los US$1,5 millones por incidente, según IBM.
En el sector financiero, la cifra se eleva a US$5,56 millones por brecha de datos.
Pero más preocupante que el costo inmediato es la capacidad de recuperación: mientras las empresas globales logran restablecer operaciones en semanas, muchas latinoamericanas tardan meses, o simplemente no logran recuperarse.

3. El enemigo interno: el 95% de los ataques proviene de errores humanos

De acuerdo con Marsh McLennan, el 95% de los incidentes de ciberseguridad tiene su origen en fallas humanas: contraseñas débiles, descargas inseguras o falta de protocolos de verificación.
A pesar de invertir millones en infraestructura tecnológica (firewalls, antivirus, sistemas de detección), las empresas siguen descuidando la capacitación del personal.
Cada empleado mal entrenado se convierte en una brecha potencial.

“La capacitación en ciberseguridad debe ser una prioridad. Cada colaborador debe ser parte activa de la defensa”,
Juan José Prieto, Líder de Cyber en Marsh Colombia

4. Inteligencia artificial: la nueva arma de doble filo

La IA ha reducido el tiempo promedio de detección de brechas en 13 días y el de contención en 4 días frente a 2024.
Sin embargo, los atacantes también la usan para aumentar la escala y sofisticación de sus ofensivas.
Según Marsh, bastan solo 250 documentos maliciosos para corromper modelos de IA entrenados con hasta 12.000 millones de fuentes: una alteración de apenas 0,111% del dataset.

El riesgo se amplifica con el fenómeno del Shadow AI: el uso de herramientas de inteligencia artificial sin supervisión del área tecnológica.
El 63% de las empresas carece de gobernanza adecuada sobre IA, y el 40% de los prompts introducidos en sistemas de IA contienen datos personales o financieros.

5. Sectores más afectados

  • Financiero: 35% de los ataques totales en Colombia.

  • Salud: objetivo por el alto valor de la información sensible.

  • Manufactura y alimentos: nuevos blancos de alto riesgo, especialmente tras su digitalización acelerada.

  • Tecnología: el “premio mayor”, pues un ataque a un proveedor puede comprometer a cientos de clientes simultáneamente.

Casos como los de IFX y GTV muestran cómo una sola empresa afectada puede generar efectos en cadena en todo un ecosistema empresarial.

6. Ciberresiliencia: de la defensa a la cultura

Según Edson Villar, líder de Cyber Advisory para Latinoamérica y el Caribe en Marsh, las tres prioridades para sobrevivir con presupuestos limitados son:

  1. Identificar activos críticos y vulnerabilidades.

  2. Fortalecer controles de acceso (doble factor, contraseñas seguras).

  3. Capacitar constantemente al personal.

“Hay dos tipos de empresas: las que ya fueron atacadas y las que aún no saben que lo fueron.”
Edson Villar, Marsh McLennan

Conclusión: la hora de la ciberresiliencia

El 2025 marca un punto de inflexión. La IA, el ransomware y los errores humanos se combinan en un escenario donde la supervivencia empresarial depende más de la preparación que de la reacción.
La ciberseguridad dejó de ser un asunto técnico: es una decisión estratégica y financiera que define quién sobrevive en el nuevo entorno digital.

en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

JPMorgan lidera la caída bancaria en Wall Street tras decepcionar en banca de inversiónJPMorgan lidera la caída bancaria en Wall Street tras decepcionar en banca de inversión

  JPMorgan lidera la caída bancaria en Wall Street tras decepcionar en banca de inversión Resultados sólidos en trading e intereses no logr...