De acuerdo con investigaciones recientes, la región vive un aumento histórico de ciberataques impulsado por rezagos estructurales y una falsa sensación de preparación entre las empresas.

Un par de estudios recientes han encendido las alarmas de la ciberseguridad tanto en América Latina como en México tras revelar que en los últimos años el continente se ha convertido en la región que más ciberataques recibe a nivel global. Los investigadores achacan esta situación a rezagos estructurales y una cultura empresarial que no logra traducir su percepción de preparación en prácticas efectivas de seguridad digital.

América Latina: la región con mayor aumento de ciberataques en el mundo

De acuerdo con el estudio “Ciberseguridad: habilitador de confianza y competitividad”, elaborado en conjunto por Endeavor Data Unit e Incode Technologies, entre 2014 y 2023, los ciberataques registrados en América Latina aumentaron a una tasa anual de 25%, lo que la convierte en la región con el incremento más alto a nivel global.

Por si fuera poco, en lo que va del 2025, las empresas latinoamericanas registran en promedio 2,803 intentos de ciberataques por semana, muy por encima de la media global de 1,984, lo que la coloca como la región con la mayor cantidad de incidentes de este tipo en el mundo. 

Los especialistas de Endeavor e Incode advierten que los hallazgos de su investigación demuestran una preocupante brecha entre la percepción que tienen los líderes empresariales del panorama de ciberseguridad y lo que realmente sucede. Aunque 65% de las empresas afirman estar preparadas frente a las amenazas, solo el 17% evalúa su estrategia de ciberseguridad de manera continua y 36% reconoce que no invierte lo suficiente en temas de seguridad.

En cuanto a los tipos de incidentes a los que se enfrentan las organizaciones latinoamericanas, según el informe, el 68% de las empresas señalaron a los ataques de phishing e ingeniería social como sus mayores amenazas, por encima del ransomware (54%). 

“El factor humano sigue siendo el mayor riesgo”, explicó Patrick Kaper, Content Research Manager de Endeavor México, quien además subrayó que las brechas de seguridad tardan en promedio 277 días en ser identificadas y controladas, lo que genera un costo de casi $3.8 millones de dólares por incidente.

México de los más afectados por ransomware en Latinoamérica

Por otro lado, mientras que el estudio de Endeavor Data Unit e Incode Technologies demuestra que la cifra de ciberataques a los que se enfrentan las empresas latinoamericanas continúa en aumento, una investigación paralela de SCILabs, la unidad de inteligencia de amenazas de Scitum TELMEX, coloca a México como el segundo país más afectado por ataques de ransomware en la región, al concentrar 15.9% de los incidentes observados, únicamente detrás de Brasil que recibe el 33.85% y por encima de Colombia en el 11.28%.

El reporte revela que pese a las operaciones policiales y los avances en ciberdefensa que se han realizado en el país, los ataques de ransomware continúan aumentando en México, con un incremento regional de 8.73% respecto al semestre anterior. Adicionalmente, de acuerdo con los datos de la telemetría reciente del líder en soluciones de ciberseguridad, Kaspersky, tan solo entre agosto de 2024 y julio de 2025, se registraron 237,000 intentos de ransomware bloqueados en el país.

Los investigadores de SCILabs advierten que esta clase de ataques se ha intensificado con la expansión del modelo Ransomware-as-a-Service (RaaS), que permite a actores con pocos conocimientos técnicos ejecutar ataques complejos mediante la renta de herramientas y servicios listos para usar. Además, subrayan que este esquema ha fomentado tácticas de doble extorsión, en las que los atacantes no solo bloquean la entrada a los archivos, sino que también roban información y amenazan con filtrarla si no se paga el rescate.

Por otro lado, los especialistas de la unidad de inteligencia de amenazas de Scitum TELMEX subrayan que la inteligencia artificial generativa también ha sido un factor determinante en el incremento de ataques en la región, ya que cada vez más hackers la aprovechan para automatizar los ciberataques, crear correos de phishing más convincentes o generar deepfakes que facilitan los incidentes de ingeniería social.

Conclusiones finales

Finalmente, cabe destacar que ambos estudios coinciden en que las empresas latinoamericanas deben dejar de ver las soluciones de ciberseguridad como un gasto y asumirlas como una inversión estratégica que les permitirá reforzar su competitividad. 

“La conversación en torno a la ciberseguridad debe moverse del plano táctico y estratégico, por eso no puede seguir tratándose como una auditoría, sino que más bien debe abordarse como un pilar estructural del crecimiento empresarial”, puntualizó Vincent Speranza, director de Endeavor México.