· Noticias
Entrar

ESET Security Report 2026: el estado de la ciberseguridad en las empresas de Latinoamérica

La ciberseguridad en las empresas latinoamericanas sigue siendo un terreno con luces y sombras. Según datos recientes recopilados entre más de 1.500 profesionales de 962 organizaciones en diez países de la región, el 80% de los encuestados trabaja directamente en áreas de seguridad, lo que aporta una visión técnica valiosa. Sin embargo, el panorama que dibujan no es del todo alentador: aunque la mayoría de las empresas cuentan con herramientas básicas como firewalls (85%) o copias de seguridad (82%), solo un 23% ha adoptado soluciones avanzadas como plataformas de inteligencia de amenazas (Threat Intelligence), clave para anticiparse a los ciberataques.

Brechas que persisten: visibilidad y cultura de seguridad

Uno de los problemas más preocupantes es la falta de visibilidad. Más de la mitad de las organizaciones (52,7%) detectó intentos de ataque en el último año, pero un 15,4% no puede confirmar si realmente sufrió un incidente. Peor aún: entre las que no detectaron ataques, una de cada cuatro admite que podrían haber pasado desapercibidos por falta de herramientas adecuadas. Esto significa que, en la práctica, cuatro de cada diez empresas desconocen su nivel real de exposición a riesgos. La situación se agrava con el factor humano: el phishing sigue siendo el vector de ataque más común (73% de los casos), especialmente en sectores como educación, manufactura y banca, donde supera el 80%. La ingeniería social sigue siendo efectiva porque, en muchos casos, la cultura de seguridad brilla por su ausencia.

La inteligencia artificial (IA) añade otra capa de complejidad. Más de la mitad de los profesionales (56,3%) cree que facilitará ataques más sofisticados, y casi un 20% señala los deepfakes como la principal amenaza emergente. Sin embargo, el 39,2% de las empresas no tiene ninguna política interna que regule su uso, mientras que otro 39,7% sí cuenta con marcos de gobernanza. Esta disparidad refleja un desafío doble: por un lado, aprovechar las ventajas de la IA para mejorar la seguridad; por otro, evitar que se convierta en una herramienta más para los ciberdelincuentes.

Otro dato revelador es que más tecnología no siempre equivale a mayor seguridad. Aunque las empresas han reforzado controles tradicionales, persisten lagunas críticas: solo el 57% usa autenticación multifactor, el 36% tiene soluciones de prevención de pérdida de datos (DLP) y apenas el 23% incorpora plataformas de Threat Intelligence. Además, entre los empleados no técnicos, el 26,9% no aplica ninguna medida de seguridad en sus dispositivos móviles corporativos. Esto demuestra que la ciberseguridad no es solo un problema de herramientas, sino de procesos y personas.

Qué significa para tu negocio

Si tienes una pyme en sectores como construcción, reformas, inmobiliarias o servicios técnicos, estos datos son un recordatorio de que la ciberseguridad no es un lujo, sino una necesidad. No hace falta ser un banco para ser objetivo de un ataque: el phishing, por ejemplo, no distingue entre grandes corporaciones y pequeñas empresas. Lo primero es revisar lo básico: ¿tienes copias de seguridad actualizadas? ¿Usas autenticación multifactor en tus cuentas críticas? ¿Has formado a tu equipo para reconocer intentos de fraude? Herramientas como la IA de LaiaDesk pueden ayudarte a detectar amenazas en tiempo real, pero sin una cultura de seguridad interna, incluso la tecnología más avanzada tendrá limitaciones. Empieza por lo esencial: visibilidad, formación y políticas claras. En un entorno donde los ciberdelincuentes no descansan, la prevención sigue siendo la mejor inversión.

Fuente original: WeLiveSecurity ES

Conversación

Sé el primero en comentar.

Habla con LaiaDesk Más noticias

Newsletter

La IA de tu sector, en tu bandeja

Sin humo y sin spam. Te enviamos solo el análisis que de verdad mueve tu negocio. Cancela cuando quieras, en un clic.

Doble confirmación por correo (RGPD). Nunca compartimos tu dirección.