Ciberataques en América Latina siguen aumentando: casi 3.000 hackeos a la semana

Las empresas de América Latina enfrentan en promedio 2.803 ciberataques cada semana, cifra que supera significativamente el promedio global y subraya la magnitud del riesgo en la región, según un estudio de Endeavor Data Unit e Incode Technologies.

El estudio destaca que América Latina sobrepasa con claridad el promedio global de 1.984 ciberataques semanales por empresa.

El impacto económico de los ciberataques es considerable: el costo medio de una brecha de datos en América Latina llega a USD 3,81 millones. Estas pérdidas afectan directamente la continuidad del negocio y la confianza de clientes y aliados empresariales.

Esta diferencia sitúa a la región en una posición de alerta, ya que la digitalización de servicios financieros, el comercio electrónico y los procesos corporativos incrementan las vulnerabilidades de las organizaciones.

En el caso colombiano, el análisis de Endeavor Data Unit e Incode Technologies identifica avances técnicos y un mayor nivel de conciencia sobre los riesgos digitales.

Sin embargo, aún existen desafíos importantes, como el fortalecimiento de la madurez organizacional, el desarrollo de talento especializado y el impulso de la cooperación entre actores públicos y privados.

Cuál es la principal razón de estos ciberataques

La principal razón de estos ciberataques es el factor humano, el cual se mantiene como la mayor fuente de vulnerabilidad. El 68% de los incidentes tiene su origen en suplantación de identidad o en engaños a través de redes sociales y correo electrónico, por encima del secuestro de datos y otras brechas convencionales.

El informe también revela que solo el 17% de las empresas lleva a cabo evaluaciones continuas de su estrategia de ciberseguridad, mientras que un 10% admite no haber revisado nunca este enfoque.

El estudio de Endeavor Data Unit e Incode Technologies plantea como prioridades la integración de la seguridad digital en la toma de decisiones y el desarrollo de una cultura preventiva dentro de las organizaciones.

Vincent Speranza, director de Endeavor en América Latina, expone que la ciberseguridad ha dejado de ser solo un desafío técnico y ahora es vital para la sostenibilidad y competitividad de las empresas en el entorno digital.

“La ciberseguridad dejó de ser un reto técnico para convertirse en una decisión estratégica que define la sostenibilidad y competitividad de las empresas”, expresó Speranza.

A su vez, Íñigo Castillo, director general de Incode LATAM, subraya el papel de la identidad digital y la inteligencia artificial.

“La identidad digital es la infraestructura que sostiene la innovación y el desarrollo económico. La inteligencia artificial nos permite anticipar y neutralizar ataques, construyendo experiencias seguras y confiables”, afirmó Castillo.

La investigación remarca que fortalecer la ciberseguridad constituye también una oportunidad regional.

Explican que si estos países logran cerrar las brechas en talento tecnológico y consolidan la cooperación interinstitucional, el sector empresarial estará mejor posicionado para inspirar confianza, atraer inversiones y asegurar un crecimiento constante en el entorno digital.

Cómo se pueden proteger las empresas de ciberataques

Proteger a las empresas frente a ciberataques requiere, según el área de seguridad digital de BBVA, la adopción de medidas básicas aplicables a cualquier organización, sin importar su tamaño.

El primer paso consiste en evaluar los riesgos y realizar auditorías de seguridad, identificando vulnerabilidades dentro de la infraestructura tecnológica.

Llevar a cabo auditorías periódicas permite detectar fallos en los sistemas y elaborar un plan de acción específico, lo que facilita la anticipación frente a amenazas antes de que se materialicen.

Entre los puntos clave para este análisis destacan el análisis integral de la infraestructura, la revisión de accesos y permisos, así como el monitoreo constante de posibles vulnerabilidades.

La implementación de políticas de seguridad cibernética resulta igualmente fundamental. Definir normas claras sobre el uso de dispositivos, el acceso a redes y la gestión de información ayuda a prevenir ataques y a fortalecer la protección de los datos empresariales.