Tecnología

69% de las organizaciones de Latinoamérica sufrió algún incidente de seguridad

Publicado

Hace 3 años

10 septiembre, 2023

Por

Gabriela Suniaga

El informe aborda las principales preocupaciones de las empresas de América Latina en lo que refiere a la seguridad de la información, así como la cantidad de incidentes de seguridad reportados durante el último año.

También el impacto de amenazas específicas como el ransomware, el spyware y los troyanos.

El documento también incluye cuáles son las principales medidas de seguridad que implementan las empresas latinoamericanas, tanto en términos de soluciones tecnológicas como de prácticas de gestión.

Algunos datos destacados que se desprenden del reporte muestran que el 69% de las organizaciones de
América Latina sufrió algún incidente de seguridad durante el último año.

Por otro lado, los países con el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing son Ecuador 8%, seguido por Costa Rica 7,2%, Colombia 5,7%, Guatemala 5,2% y El Salvador 5,1%.

ESET, compañía líder en detección proactiva de amenazas, presenta los resultados del ESET Security Report 2023

En este contexto, el 66% de las empresas señalaron que el robo o fuga de información es su mayor
preocupación en materia de ciberseguridad, mientras que 65% considera que el presupuesto
asignado al área de ciberseguridad no es suficiente.

La adopción de soluciones de seguridad para dispositivos móviles aumentó, pasando de 10% en 2021
a 21% en 2022.

Sin embargo, considerando el crecimiento que han tenido las vulnerabilidades en
Android y el rol que tienen los dispositivos móviles en los negocios, el porcentaje de adopción sigue
siendo bajo.

A lo largo de 2022 desde ESET observaron cómo los cibercriminales siguen logrando distribuir malware a través de aplicaciones disponibles en Google Play y también campañas más sofisticadas tanto para Android como iOS con el objetivo de robar criptomonedas o realizar espionaje.

Incidentes de seguridad más reportados en Latinoamérica

Según la encuesta, entre las principales formas de ataque que registran las organizaciones el 70%
considera que el phishing es la forma de ataque más común, seguida por los ataques con malware
(63%) y en tercer lugar los ataques que buscan robar credenciales de acceso (56%).

Por otra parte, considerando que en 2022 se registró un aumento del 26% en la cantidad de vulnerabilidades reportadas, vale la pena mencionar que el 49% de las empresas confirmó que recibió intentos de ataque que buscaban explotar una vulnerabilidad.

Ransomware

Amenazas como el ransomware y los troyanos de acceso remoto (RAT, por sus siglas en inglés) han sido
constantes en América Latina durante 2022 y continúan siéndolo en 2023.

En el caso del ransomware, el 96% de los organizaciones considera que este tipo de amenaza representa una especial preocupación y el 21% confirma haber sido objetivo de un ataque de ransomware en los últimos dos años.

En cuanto a la forma de recuperarse de estos incidentes que tanto afectan a la productividad y reputación de las empresas, el 77% lo hizo utilizando backup y solo el 4% pagando el rescate a los cibercriminales.

Considerando que pagar es algo que siempre se desaconseja por varias razones, vale la pena destacar
que el 84% aseveró que no negociaría el pago de un rescate con los atacantes y que el 14% estaría dispuesto a considerarlo.

En 2022 varios organismos gubernamentales y empresas privadas de América Latina fueron víctimas de
grupos de ransomware, como fueron Conti, Hive, LockBit o Vice Society, por nombrar algunos.

Uno de los ataques de ransomware más recordado del último año fue el que sufrió Costa Rica cuando los grupos Conti y Hive afectaron a varios organismos de gobierno y las autoridades declararon la emergencia nacional.

Además de este episodio, empresas de otros países de la región como Argentina o Chile protagonizar ataques operados por grupos que operan bajo el modelo de ransomware as a service o RaaS, por sus siglas en inglés.

Spyware y troyanos

Según ESET, cada vez es más frecuente encontrar campañas orientadas específicamente para el robo de
datos y el espionaje usando malware de tipo spyware.

En esta categoría se encuentran los keyloggers, RAT (o herramientas de acceso remoto), troyanos bancarios, infostealers, entre otras amenazas que contienen alguna funcionalidad para el espionaje.

Según los datos de la telemetría de ESET, el país con un mayor índice de detección de este tipo de
amenaza es Brasil (8,1), seguido por México (7,1), Uruguay (5,8) y Argentina (5.3).

Por otra parte, gran parte de los ataques dirigidos en 2022 involucraron el uso de familias más genéricas
de troyanos, como son los dropper o downloader.

Estos se encargan de ingresar a los sistemas de la víctima y descargar una segunda amenaza en el equipo, además de generar persistencia.

De esta manera los cibercriminales logran eludir reglas o controles de seguridad que sean demasiado estrictas.

Además, utilizar códigos maliciosos genéricos para la primera etapa de los ataques es una estrategia que
permite revelar menos información de los actores maliciosos y de su intención detrás de los ataques.

Según los datos de la telemetría de ESET, Venezuela, con un (7,2), es el país con mayor detección de
troyanos, seguido por Brasil (6,4), Guatemala (6,1), El Salvador (5,7) y Honduras (4.5).

¿Cómo se protegen las organizaciones?

Si bien las amenazas evolucionan y las organizaciones se esfuerzan por destinar recursos adecuados
para proteger su información y activos, el informe resalta que el 65% de los encuestados considera
insuficiente el presupuesto asignado al área de ciberseguridad.

Pese a esto, aumentaron las implementaciones de sistemas de Backup, firewalls y soluciones VPN en respuesta al incremento de ataques.

En lo que refiere a la gestión, el 81% de las organizaciones asegura contar con una política de
seguridad y el 41% cuenta con un plan de respuesta a incidente, mientras que el 27% cuenta con un
seguro contra riesgos cibernéticos.

“El ESET Security Report 2023 brinda un panorama sobre el estado de la ciberseguridad corporativa en
América Latina».

«Muchas organizaciones han tenido el desafío de hacer la transición del teletrabajo al trabajo híbrido luego de la pandemia, pero como muestra el informe, muchas empresas siguen sin estar preparadas para adoptar este modelo de manera segura».

«Si a esto sumamos la evolución tecnológica que viene acompañada por los avances en Inteligencia Artificial para automatizar tareas y procesos, está claro que las organizaciones tienen por delante grandes desafíos”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para obtener más información, descargue el informe completo ESET Security Report 2023.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/informes/eset-security-report-2023-seguridad-empresas-america-
latina/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el
mundo de la seguridad informática.

Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Con información de nota de prensa

No dejes de leer

Jamón Endiablado Plumrose: el ingrediente ideal para cerrar las vacaciones

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN

Museo de Samsung cuenta la historia e innovación tecnológica de la marca

Conoce más del programa educativo Kurios que se implementa bajo la metodología STEAM

Tecnología

Educación moderna: colegio ítalo‑venezolano adopta tecnología pionera de IA

Publicado

6 días ago

29 mayo, 2026

Gabriela Suniaga

El Colegio Simón Bolívar y Giuseppe Garibaldi, con 72 años de historia ítalo‑venezolana, acaba de tomar una de las decisiones más trascendentales de su trayectoria: integrar inteligencia artificial a su operación cotidiana y convertirse en una de las primeras instituciones educativas del país en desarrollar un sistema propio, seguro y completamente adaptado a las necesidades reales de su comunidad.

Fundado en 1954 por inmigrantes italianos que apostaron por la educación como vía de arraigo, el colegio ha sido durante tres generaciones patrimonio de la familia Milazzo Scopazzo, una institución guiada por convicciones y no por tendencias pasajeras.

Esa misma filosofía impulsó este año la creación del Sistema de Comunicación Escolar Inteligente, una plataforma institucional diseñada desde cero para resolver los desafíos diarios de familias, docentes y estudiantes.

Tres capas, un mismo propósito: información clara, segura y disponible

1. Comunicación oficial por niveles y secciones

La plataforma organiza grupos verificados por membresía, donde docentes y directivos publican tareas, materiales y comunicados directamente a los representantes.

Horarios protegidos:
- Representantes: lunes a viernes, 8:00 a.m. – 2:00 p.m.
- Estudiantes de Bachillerato: 1:00 p.m. – 4:00 p.m.
Protección al docente: ningún representante puede escribir al profesor fuera del canal ni acceder a su número personal.
Cumplimiento automático: fuera del horario, el sistema no recibe mensajes.

El objetivo es claro: que la información oficial llegue a tiempo, sin depender de grupos informales donde se distorsiona o se pierde.

2. Asistente de inteligencia artificial + Mini App integrada

Operativo 24/7, el asistente responde consultas sobre:

Docentes por materia y sección
Normas, uniformes y reglamentos
Seguro escolar y emergencias
Pagos y trámites administrativos
Monto de mensualidades con tasa BCV en tiempo real

La Mini App, integrada en Telegram, permite realizar trámites sin salir del canal:

Mensualidad: monto en USD y bolívares actualizado al instante
Comprobante: envío guiado en tres pasos
Inasistencia: carga de certificado médico y selección de fecha
Citas: enrutamiento automático a la coordinación correspondiente

Todo visible, intuitivo y sin necesidad de comandos.

3. Tutor académico conversacional

La innovación más disruptiva del sistema.

Bachillerato: los estudiantes consultan directamente desde sus grupos.
Primaria: los padres plantean las dudas en nombre de sus hijos.

El tutor explica ejercicios paso a paso, reformula conceptos difíciles, sugiere libros, prepara exámenes modelo y verifica si la explicación quedó clara.
No entrega enlaces. Conversa. Acompaña. Enseña.

No reemplaza al docente, pero sí cubre el espacio imposible: estar disponible a las 11 de la noche cuando el examen es mañana.
La premisa es contundente: la IA democratiza el conocimiento.

Una diferencia clave: institucional, no genérica

A diferencia de plataformas públicas como Gemini o ChatGPT, el asistente del Colegio B&G:

Sabe que habla con un miembro registrado
Responde solo con información oficial
Opera bajo restricciones estrictas para proteger a menores
Requiere enlace único e intransferible enviado al correo del representante
No interactúa con personas ajenas a la comunidad

Los grupos de acceso controlado tienen cuatro años funcionando; la IA es la capa que convierte esa confianza en un servicio permanente.

Un colegio que redefine la educación en 2025

Un sistema que responde cualquier consulta en segundos, a cualquier hora, dentro de un entorno seguro, no solo mejora la eficiencia: redefine lo que significa ser una institución educativa moderna.

El Colegio Simón Bolívar y Giuseppe Garibaldi afirma con hechos que:

La información oficial pertenece a las familias, no solo a la oficina administrativa.
La seguridad de los estudiantes justifica invertir en tecnología que ningún grupo de WhatsApp puede replicar.
La inteligencia artificial no es el futuro: es una herramienta disponible hoy, que instituciones responsables pueden usar con criterio y propósito.

Nota de prensa

No dejes de leer

Antonio Valente Izzi asume como presidente de Movistar Venezuela

Infórmate al instante únete a nuestros canales

WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn