Las empresas de América Latina enfrentan en promedio 2.803 ciberataques cada semana, cifra que supera significativamente el promedio global y subraya la magnitud del riesgo en la región, según un estudio de Endeavor Data Unit e Incode Technologies.
El estudio destaca que América Latina sobrepasa con claridad el promedio global de 1.984 ciberataques semanales por empresa.
El impacto económico de los ciberataques es considerable: el costo medio de una brecha de datos en América Latina llega a USD 3,81 millones. Estas pérdidas afectan directamente la continuidad del negocio y la confianza de clientes y aliados empresariales.
Esta diferencia sitúa a la región en una posición de alerta, ya que la digitalización de servicios financieros, el comercio electrónico y los procesos corporativos incrementan las vulnerabilidades de las organizaciones.
En el caso colombiano, el análisis de Endeavor Data Unit e Incode Technologies identifica avances técnicos y un mayor nivel de conciencia sobre los riesgos digitales.
Sin embargo, aún existen desafíos importantes, como el fortalecimiento de la madurez organizacional, el desarrollo de talento especializado y el impulso de la cooperación entre actores públicos y privados.
Cuál es la principal razón de estos ciberataques
La principal razón de estos ciberataques es el factor humano, el cual se mantiene como la mayor fuente de vulnerabilidad. El 68% de los incidentes tiene su origen en suplantación de identidad o en engaños a través de redes sociales y correo electrónico, por encima del secuestro de datos y otras brechas convencionales.
El informe también revela que solo el 17% de las empresas lleva a cabo evaluaciones continuas de su estrategia de ciberseguridad, mientras que un 10% admite no haber revisado nunca este enfoque.
El estudio de Endeavor Data Unit e Incode Technologies plantea como prioridades la integración de la seguridad digital en la toma de decisiones y el desarrollo de una cultura preventiva dentro de las organizaciones.
Vincent Speranza, director de Endeavor en América Latina, expone que la ciberseguridad ha dejado de ser solo un desafío técnico y ahora es vital para la sostenibilidad y competitividad de las empresas en el entorno digital.
“La ciberseguridad dejó de ser un reto técnico para convertirse en una decisión estratégica que define la sostenibilidad y competitividad de las empresas”, expresó Speranza.
A su vez, Íñigo Castillo, director general de Incode LATAM, subraya el papel de la identidad digital y la inteligencia artificial.
“La identidad digital es la infraestructura que sostiene la innovación y el desarrollo económico. La inteligencia artificial nos permite anticipar y neutralizar ataques, construyendo experiencias seguras y confiables”, afirmó Castillo.
La investigación remarca que fortalecer la ciberseguridad constituye también una oportunidad regional.
Explican que si estos países logran cerrar las brechas en talento tecnológico y consolidan la cooperación interinstitucional, el sector empresarial estará mejor posicionado para inspirar confianza, atraer inversiones y asegurar un crecimiento constante en el entorno digital.
Cómo se pueden proteger las empresas de ciberataques
Proteger a las empresas frente a ciberataques requiere, según el área de seguridad digital de BBVA, la adopción de medidas básicas aplicables a cualquier organización, sin importar su tamaño.
El primer paso consiste en evaluar los riesgos y realizar auditorías de seguridad, identificando vulnerabilidades dentro de la infraestructura tecnológica.
Llevar a cabo auditorías periódicas permite detectar fallos en los sistemas y elaborar un plan de acción específico, lo que facilita la anticipación frente a amenazas antes de que se materialicen.
Entre los puntos clave para este análisis destacan el análisis integral de la infraestructura, la revisión de accesos y permisos, así como el monitoreo constante de posibles vulnerabilidades.
La implementación de políticas de seguridad cibernética resulta igualmente fundamental. Definir normas claras sobre el uso de dispositivos, el acceso a redes y la gestión de información ayuda a prevenir ataques y a fortalecer la protección de los datos empresariales.