América Latina vive uno de los momentos más críticos en materia de ciberseguridad y gestión de riesgos. La región encabeza el crecimiento global de ciberataques, experimenta tensiones geopolíticas inéditas y enfrenta transformaciones regulatorias que están redefiniendo las decisiones empresariales. A esto se suma un entorno económico volátil que obliga a las compañías a adoptar estrategias de resiliencia más profundas y sofisticadas.
En este contexto, diversos estudios —entre ellos los elaborados por Endeavor, Incode, Fortinet, Microsoft y Aon— revelan un escenario que combina grandes amenazas, pero también oportunidades para fortalecer los ecosistemas digitales y corporativos de la región.

El Crecimiento Explosivo de los Ciberataques en América Latina

Entre 2014 y 2023, América Latina registró el crecimiento más acelerado de ciberataques a nivel global, con un incremento anual de 25% en los incidentes divulgados. En 2025, la situación es todavía más alarmante:
las empresas de la región enfrentan en promedio 2,803 ataques semanales, un número muy superior al promedio global de 1,984 ataques.

Para Vincent Speranza, director de Endeavor México, la región se ha convertido en un terreno fértil para la operación de grupos criminales:

“Latinoamérica es una de las zonas con mayor crecimiento de ciberataques. Vivimos en una región que es un terreno muy fértil para que haya ciberataques”.

El reporte “Ciberseguridad, habilitador de confianza y competitividad”, elaborado por Endeavor e Incode, identifica dos motores principales detrás de este fenómeno:

1. La expansión acelerada de la economía digital, con un crecimiento del 145% en el Internet de las Cosas y del 280% en el comercio electrónico tras la pandemia.

2. Un rezago estructural en políticas públicas, talento especializado y cultura digital, que deja a las organizaciones expuestas.

El Factor Humano: La Mayor Vulnerabilidad en la Región

El reporte es contundente: el principal punto débil no es la tecnología, sino las personas.
El 68% de las empresas identifica al phishing y la ingeniería social como la amenaza más frecuente, superando incluso al ransomware (54%).

En México, por ejemplo, 41% de las organizaciones depende exclusivamente de contraseñas, una práctica que perpetúa riesgos de autenticación muy elevados.

Patrick Kaper, Content Research Manager de Endeavor, lo resume así:

“El phishing y la ingeniería social son el mayor riesgo. Aunque avancen las tecnologías, el eslabón sigue siendo el humano”.

A esto se suma otro problema estructural:
cada incidente tarda en promedio 277 días en detectarse y contenerse, lo que eleva los costos y amplifica los daños. El costo promedio de un ataque en la región es de 3.81 millones de dólares.

La Brecha Entre Percepción y Realidad

Aunque el 65% de las empresas latinoamericanas asegura estar preparada ante ciberataques, solo el 17% revisa su estrategia de seguridad de manera continua.
Además, un 36% reconoce no invertir lo suficiente en ciberseguridad.

Esta discrepancia crea lo que los autores llaman una “brecha de madurez”:
las organizaciones dicen estar listas, pero operan con estrategias desactualizadas o insuficientes.

Speranza advierte:

“Creo que todavía hay inocencia: no hemos visto daños tan grandes, pero la probabilidad de ataque es mayor”.

Corporativos vs. Startups: Dos Ritmos Distintos, un Mismo Riesgo

El estudio revela diferencias claras entre los distintos tipos de empresas:

• Los corporativos enfrentan un volumen de ataques mayor y utilizan herramientas de inteligencia artificial de manera más extendida.

• Las startups y scaleups, aunque más ágiles, suelen contar con menos recursos para robustecer sus sistemas de protección.

Sin embargo, ninguna está exenta del riesgo.
De hecho, la adopción acelerada de la inteligencia artificial añade nuevas vulnerabilidades:

“Hay una correlación clara entre el uso intensivo de IA y la vulnerabilidad”, explicó Speranza.

La Reacción del Ecosistema: Educación, Estrategia y Colaboración

Para enfrentar el crecimiento de los ataques, los especialistas apuntan hacia un enfoque integrado que combine:

• Educación y capacitación continua.

• Colaboración entre el sector público y privado.

• Estrategias empresariales de largo plazo.

• Inversión en talento tecnológico especializado.

Kaper señala la necesidad de cambiar el mindset:

“La ciberseguridad debe entenderse como un pilar estratégico del negocio y no como una auditoría”.

México: El Segundo País Más Afectado en la Región

En el primer semestre de 2025, México registró 40.6 millones de intentos de ciberataques, ubicándose solo por detrás de Brasil.

Fortinet destaca que los atacantes ya no operan de forma indiscriminada:
sus campañas ahora son más dirigidas, precisas y con mayor nivel de reconocimiento previo.

El Microsoft Digital Defense Report 2025 (MDDR) añade que México concentra el 2.8% de las amenazas digitales globales, posicionándose en el lugar 24 a nivel mundial.

Entre los hallazgos más importantes destacan:

• 80% de los ciberataques busca el robo de datos.

• Más de la mitad se motiva por extorsión o ransomware.

• Los ataques de identidad representan más del 97% de los intentos.

Durante la primera mitad de 2025, estos ataques crecieron 32%, impulsados por intentos masivos de adivinar contraseñas y técnicas de fuerza bruta.

Las industrias más afectadas en México son:

• Manufactura

• Telecomunicaciones

• Salud

• Servicios financieros

Todas experimentan repuntes de ataques dirigidos y altamente sofisticados.

IA: El Nuevo Arma de Doble Filo en el Cibercrimen

Los atacantes han adoptado herramientas como WormGPT o FraudGPT para:

• Crear correos de phishing más realistas.

• Identificar vulnerabilidades.

• Automatizar campañas de ingeniería social.

• Ejecutar ataques a gran escala con mayor precisión.

La IA, en lugar de ser solo un mecanismo defensivo, se ha convertido también en un acelerador del delito digital.

Los Tres Mayores Riesgos Empresariales en América Latina para 2025

La Encuesta Global de Gestión de Riesgos 2025 (GRMS) de Aon revela que los empresarios latinoamericanos enfrentan un escenario sin precedentes, donde la volatilidad se convierte en la regla general.

Los tres riesgos predominantes son:

Interrupción del negocio

Cambios regulatorios y legislativos

Ciberataques y filtración de datos

 Interrupción del negocio: el mayor riesgo en 2025

Las principales causas incluyen:

• Eventos climáticos extremos

• Crisis geopolíticas

• Infraestructura insuficiente

• Dependencia de rutas comerciales internacionales

Para mitigar estos impactos, las empresas están implementando:

• Diversificación de proveedores

• Tecnologías de trazabilidad

• Seguros de interrupción contingente

• Planes avanzados de continuidad operativa

Cambios regulatorios: un freno para la inversión

La inestabilidad política y regulatoria hace que las empresas operen bajo un esquema de constante incertidumbre.
Esto provoca:

• Ralentización de inversiones

• Planificación por escenarios

• Reconfiguración de estrategias fiscales y laborales

Ciberataques: la amenaza que dominará el 2028

Para 2028, los líderes empresariales de la región consideran que el ciberataque será el principal riesgo, incluso por encima de la competencia y la volatilidad de los precios de materias primas.

El cambio climático también asciende en la lista:
8 de cada 10 empresas de la región sufrieron pérdidas por eventos climáticos en los últimos 12 meses.

Hacia un Futuro de Resiliencia: El Desafío de Anticiparse

El reto para las empresas latinoamericanas ya no es responder a la crisis, sino adelantarse a ella.
Los próximos años demandarán:

• Mayor inversión en infraestructura resiliente

• Adopción responsable y estratégica de la inteligencia artificial

• Planes de continuidad más robustos

• Predicción climática y seguros paramétricos

• Cultura de ciberseguridad transversal en todas las áreas del negocio

La región vive un periodo de riesgo, pero también de oportunidad.
La adopción de estrategias preventivas, el fortalecimiento institucional y la profesionalización del talento serán claves para transformar esta vulnerabilidad en un ecosistema digital y empresarial mucho más sólido.

PlusValoriza ofrece talleres gratuitos de pensiones IMSS e ISSSTE