Un estudio reciente proyecta un panorama alarmante para la ciberseguridad en Latinoamérica: seis de cada diez compañías atacadas cierran operaciones seis meses después de un incidente grave de ciberseguridad. Mientras las empresas enfrentan ataques potenciados por la Inteligencia Artificial (IA), el costo promedio de un ciberataque en la región supera los US$1.5 millones por incidente. La principal causa de estos incidentes es el error humano, responsable del 95% de los casos de ciberseguridad.

La Cruda Realidad de los Ciberataques en Latinoamérica

La velocidad de los avances tecnológicos ha revolucionado la industria, y el ámbito de la ciberseguridad no es la excepción. Sin embargo, esta evolución viene acompañada de un riesgo existencial para las organizaciones de la región. Datos de Cybersecurity Ventures revelan que el 60% de las empresas que sufren un ataque grave en Latinoamérica no sobreviven, cerrando sus operaciones seis meses después.

La intensidad de los ataques es notable. Las organizaciones enfrentan un promedio de más de 1.600 ataques semanales. Solamente durante los primeros seis meses de 2025, Colombia registró 7.1 mil millones de intentos de ciberataques, posicionándose como el tercer país más atacado de Latinoamérica.

A nivel regional, la concentración de ataques se distribuye así:

• Brasil: 32%
• México: 17%
• Colombia: 13%
• Argentina: 10%
• Perú: 6%
• Chile: 5%

El impacto económico es significativo. El costo promedio de un ciberataque en Latinoamérica supera los US1.5 millones y el costo promedio de una brecha de datos asciende a US5.56 millones.

La Paradoja de la IA: ¿Defensa o Ataque?

Los profesionales en ciberseguridad estiman que recibirán ataques potenciados por inteligencia artificial de manera diaria durante el resto del año. La paradoja es inquietante: mientras las empresas adoptan la IA para protegerse, los ciberdelincuentes la están utilizando con igual o mayor efectividad para atacar.

Por un lado, la IA está permitiendo mejoras notables en la defensa. El tiempo promedio para identificar una brecha disminuyó 13 días respecto a 2024, y el tiempo para contenerla se redujo 4 días, según el Cost of a Data Breach Report 2025. Además, el 61% de las instituciones financieras en Latinoamérica ya usan IA para detectar el fraude.

Del otro lado, los atacantes están aprovechando esta tecnología para escalar y sofisticar sus operaciones. Se ha demostrado que basta con 250 documentos maliciosos para comprometer modelos de IA.

El Factor Humano: La Vulnerabilidad Más Grande

Pese a la sofisticación de las amenazas basadas en IA y ransomware, la fuente de los ataques es a menudo sorprendente: según el informe global de riesgos de Marsh McLennan, el 95% de los incidentes de ciberseguridad se deben a errores humanos.

Esta cifra contrasta fuertemente con la percepción general de que los ataques se producen principalmente por vulnerabilidades tecnológicas sofisticadas. Aunque las empresas invierten millones en infraestructura tecnológica (firewalls, antivirus, sistemas de detección de intrusos), la inversión en capacitación del personal sigue siendo baja. La consecuencia es que los empleados no logran identificar correos de phishing, utilizan contraseñas débiles o descargan archivos sospechosos.

Juan José Prieto, Líder de Cyber en Marsh Colombia, afirma que “La capacitación en ciberseguridad debe ser una prioridad para todas las organizaciones”.

Shadow AI: El Nuevo Riesgo Interno

Una evolución del conocido Shadow IT es el Shadow AI, que ocurre cuando distintas áreas de una organización adoptan herramientas de inteligencia artificial sin la supervisión del equipo de tecnología o seguridad. Esta práctica crea nuevas brechas y vulnerabilidades.

Preocupantemente, el 63% de las organizaciones carece de un adecuado gobierno de la IA y no cuenta con mecanismos eficaces para detectar a tiempo el Shadow AI. Además, el 40% de la información introducida en los prompts de IA contiene datos personales o financieros, lo que genera una pérdida crítica de trazabilidad y control.

Industrias Bajo Ataque

Las empresas de tecnología son consideradas el “premio mayor” por los atacantes. Ejemplos como IFX y GTV demuestran cómo el compromiso de una sola compañía puede generar una afectación sistémica a múltiples organizaciones.

En Colombia, el sector financiero recibe el 35% del total de los ataques. Otros objetivos prioritarios incluyen:

• Salud: Debido a la abundancia de información sensible.
• Manufactura y Alimentos: Esta industria, tradicionalmente no prioritaria, se ha posicionado fuertemente como objetivo en los últimos años.

¿Qué Pueden Hacer las Empresas para Sobrevivir?

Ante un panorama donde la pérdida de información corporativa, los ataques de ransomware y la interrupción de operaciones son las principales preocupaciones, la ciberresiliencia es clave.

Edson Villar, líder de Cyber Advisory para Latinoamérica y el Caribe en Marsh, recomienda tres acciones prioritarias para las organizaciones con presupuestos limitados:

1. Fortalecer el perímetro de seguridad: Identificar activos tecnológicos críticos y posibles vulnerabilidades.
2. Reforzar los controles de acceso: Implementar contraseñas robustas y el doble factor de autenticación (MFA).
3. Fomentar la concientización del personal: Un aspecto crucial para prevenir el 95% de los errores humanos y reducir el impacto de posibles ataques.

Estas medidas son el punto de partida hacia una cultura de ciberresiliencia, donde la preparación y la capacidad de respuesta son tan importantes como la prevención. Como concluye Villar: “Hay dos tipos de empresas: las que ya han sido atacadas y las que todavía no saben que ya lo han sido”.

Las reflexiones aquí reunidas fueron compartidas durante el CyberForum 2025, organizado por Marsh McLennan en Bogotá.