25% de las empresas en América Latina fueron ciberatacadas en 2025

Por William Peña – Periodista, colaborador en ITBS

Los ataques son constantes y nunca paran, mientras que las empresas siguen pensando en el “a mí no ve a pasar” …pero les pasa.

El informe “Security Report” correspondiente al año 2025, destaca que una de cada cuatro empresas en la región sufrió un ataque el año pasado y lo más relevante está en que el 40% de ellas no tiene visibilidad alguna sobre su infraestructura. En síntesis, no saben si están siendo atacadas o peor, si ya han sido vulneradas.

Especialistas en el tema de ciberseguridad coinciden en que las probabilidades de un ataque por hackers el día de hoy son totales, y a este problema se une la creencia de los directivos de las empresas en que las mismas están exentas de dicho ataque, cuando la realidad indica que no se basa en que si les va a pasar o no, sino cuándo y cómo, y lo más importante, que deben estar preparadas.

Capacidad de respuesta

Y es que la madurez de una organización se mide hoy por su capacidad de respuesta y una falla en el ámbito de la seguridad, es una muestra de inmadurez organizacional que puede destruir la confianza y la reputación en minutos, poniendo también en riesgo la supervivencia de la propia compañía.

A esto se suma la falta de protocolos claves para el momento del incidente y el cómo debe actuar una empresa cuando ya no puede evitar la infiltración. En ese sentido, el informe destacó que así como existen simulacros de incendio, las empresas deben contar con protocolos de respuesta ante incidentes cibernéticos o de seguridad.

Y es que la improvisación ante un ataque de ransomware, por ejemplo, no solo detiene la operación, sino que dilata el tiempo de recuperación del evento, que puede promediar entre cuatro y cinco meses, tiempo que llega a ser considerado como una eternidad para un negocio de retail, por ejemplo.

Qué deben hacer las empresas para evitar el cierre

Frente a este escenario, evitar que un incidente de ciberseguridad derive en el cierre de una empresa requiere pasar del discurso a la acción. El primer paso es aceptar que el ataque es inevitable y que la diferencia entre supervivencia o fracaso está en el nivel de preparación.

Contar con visibilidad total de la infraestructura, mediante monitoreo continuo y herramientas de detección temprana, permite identificar amenazas antes de que escalen. A esto se suma la definición de protocolos de respuesta claros, que establezcan roles, responsables y decisiones clave durante un incidente, evitando la improvisación.

La capacitación permanente del personal, especialmente en la detección de fraudes y ataques de ingeniería social, reduce drásticamente el punto de entrada de los atacantes.

Finalmente, realizar simulacros de incidentes cibernéticos, de la misma forma que se hacen simulacros de incendio, fortalece la capacidad de respuesta, acorta los tiempos de recuperación y protege el activo más valioso de cualquier organización: la continuidad del negocio y la confianza de sus clientes.