IBM Security Threat Intelligence Index 2026. A medida que las organizaciones se apresuran por crear valor a partir de la IA generativa, muchas están pasando por alto dos elementos críticos: la seguridad y la gobernanza. América Latina es la quinta región del mundo más atacada por cibercriminales.
La región representó el 9% de los incidentes en 2024, con campañas específicas centradas en maximizar la disrupción y las ganancias financieras. Los sectores de finanzas y seguros (47%) y energía (27%) fueron los más atacados en este periodo.
Impacto de los incidentes y vectores de ataque
Los principales impactos fueron el robo de credenciales (40%) y el daño a la reputación (20%). Los atacantes utilizaron la explotación de aplicaciones públicas, cuentas válidas, servicios externos remotos y compromisos de las cadenas de suministros.
Los ataques incluyeron el uso de herramientas con fines maliciosos (33%), el acceso a los servidores (11%) y malware de tipo ransomware (11%). IBM Security & Ponemon Institute Cost of a Data Breach Report 2025 detalla estos hallazgos financieros.
Análisis de costos por filtración de datos
En Latinoamérica, los costos que deben asumir las organizaciones por las filtraciones de datos bajaron 9%, alcanzando los US 2,51 millones. El tiempo promedio para identificar y contener una filtración es de 316 días, lo que representa 26 días más que en 2024.
Los sectores que representan los costos más altos por filtraciones en la región son energía (US 2,86 millones), tecnología (US 2,82 millones) y comercio minorista (US 2,71 millones). El phishing y el compromiso de terceros son los vectores iniciales más comunes.
Automatización de la seguridad y control de IA
Actualmente, 75% de las empresas de la región utilizan seguridad impulsada por IA y automatización en diversos niveles de madurez. Las organizaciones con uso extensivo de estas tecnologías ahorraron hasta USD 900,000, reduciendo el ciclo de vida de una filtración hasta 111 días.
Solo 40% de las empresas implementan controles de acceso para sistemas de IA, mientras que un 63% de las empresas carecen de políticas de gobernanza de IA o aún están desarrollándolas. Estos factores resultan críticos para la estabilidad operativa a largo plazo.
