Panorama de la ciberseguridad en América Latina

Colombia, septiembre de 2025. América Latina es una de las regiones más atacadas del
mundo, con más de 1.600 ciberataques reportados cada segundo. A medida que la
digitalización avanza en la región, los atacantes no se quedan atrás. Lo que antes
afectaba solo a grandes corporaciones y entidades gubernamentales, hoy alcanza
también a escuelas, hospitales y pequeñas empresas, que muchas veces no cuentan con
los recursos necesarios para responder eficazmente. El ransomware es la principal
amenaza y ya no se limita a grandes empresas.
La tormenta perfecta
Infraestructura débil, bajo nivel de conciencia en ciberseguridad y supervisión limitada han
dejado la puerta abierta para los atacantes, explica Kaseya, proveedor líder mundial de
software de gestión de TI y ciberseguridad basado en IA. Brasil, Colombia y México son
los países con mayor volumen de ataques. Los sectores más atacados son el gobierno
(31 %), la manufactura (12 %) y el comercio (11 %).
Factores que generan vulnerabilidad
Tras la pandemia, miles de empresas en América Latina migraron al entorno digital de un
día para otro, muchas veces sin contar con las herramientas ni la orientación adecuadas.
El trabajo remoto, las aplicaciones en la nube y los servicios digitales se volvieron la
norma, pero todo se construyó sobre sistemas obsoletos. Hoy en día, esa transición
apresurada sigue dejando huella:
• Muchas empresas aún operan con un modelo break-fix, reaccionando solo cuando algo
falla, en lugar de construir resiliencia desde el inicio.
• Dependen de antivirus básicos y hardware antiguo, sin automatización ni visibilidad real
de lo que ocurre en la red.
• La seguridad suele estar fragmentada, a cargo de equipos de TI sobrecargados o, en
algunos casos, no se gestiona en absoluto.
• El error humano sigue siendo uno de los puntos más débiles: los usuarios reutilizan
contraseñas, hacen clic en enlaces sospechosos y no siempre detectan un correo de
phishing, incluso cuando es evidente.
Además, América Latina carece de un estándar unificado en ciberseguridad como el que
existe en Estados Unidos o la Unión Europea. Sin políticas claras ni incentivos, la
seguridad suele pasar a segundo plano, especialmente en pequeñas y medianas
empresas que ya operan con presupuestos ajustados.
Las pequeñas y medianas empresas también están en la mira
Con menos recursos y defensas más débiles, las pequeñas y medianas empresas
(PYMEs) se han convertido en blancos fáciles para ataques automatizados y a gran
escala. Muchas creen que son demasiado pequeñas para llamar la atención, pero en
realidad, son mucho más fáciles de vulnerar.
La inteligencia artificial en ciberseguridad: un arma de doble filo
La inteligencia artificial (IA) es un arma de doble filo. Está ayudando a los atacantes a ser
más rápidos e ingeniosos, pero también les da a los profesionales de TI una oportunidad
real de contraatacar, afirma Kaseya, proveedor líder mundial de software de gestión de TI
y ciberseguridad basado en IA. La clave está en saber cómo hacer que la IA trabaje a
favor y no en contra.

Cómo usan la IA los atacantes
Los ciberdelincuentes están aprovechando la IA para operar de forma más rápida y
eficiente. Kaseya explica cuáles son sus principales tácticas.
• Generadores de phishing que crean correos falsos convincentes en segundos.
• Escáneres automatizados para detectar vulnerabilidades en redes.
• Bots que imitan el comportamiento humano para pasar desapercibidos y evitar ser
detectados.
Estas herramientas hacen que las amenazas sean más difíciles de identificar y detener.
Cómo puede usarse a favor la IA
La IA es una herramienta poderosa para los profesionales de TI. Ya sea integrada en una
plataforma de monitoreo y gestión remota (RMM) o conectada a las soluciones de
seguridad, puede ayudar a:
• Detectar comportamientos inusuales en los dispositivos antes de que se conviertan en
un problema grave.
• Priorizar qué sistemas necesitan parches según el nivel de riesgo real.
• Automatizar la clasificación de tickets e incluso sugerir soluciones para resolverlos más
rápido.
• Aislar automáticamente los dispositivos comprometidos para evitar que la amenaza se
propague.
• Generar alertas inteligentes que prioricen los incidentes críticos y reduzcan los falsos
positivos. Para los equipos pequeños con recursos limitados, la IA puede eliminar el ruido,
ofrecer mayor visibilidad y detener las amenazas antes de que causen daños.
Cómo pueden protegerse las empresas en América Latina
La mayoría de las herramientas de seguridad no fueron diseñadas para equipos de TI
pequeños. Muchas empresas se ven obligadas a comprar soluciones por separado —
como antivirus, EDR y respaldo — de distintos proveedores, lo que complica la gestión y
el soporte de la seguridad. De acuerdo con Kaseya, lo ideal es un antivirus avanzado,
EDR, MDR y respaldo en una sola solución. Como todas las herramientas están
diseñadas para trabajar de forma integrada, se obtiene un sistema de seguridad completo,
más fácil de administrar y con una protección más fuerte y confiable.
Acerca de Kaseya. Kaseya es el proveedor líder mundial de software de gestión de TI y ciberseguridad
basado en IA. Su plataforma Kaseya 365 está diseñada específicamente para satisfacer las necesidades de
los profesionales de TI multifuncionales, ofreciendo una solución unificada para gestionar la infraestructura,
proteger los endpoints, realizar copias de seguridad de datos críticos y optimizar las operaciones. Con casi
50.000 MSP y departamentos de TI en más de 170 países, el portafolio de Kaseya incluye marcas de
confianza como Datto, Unitrends, IT Glue, ConnectBooster, Spanning Cloud Apps, RapidFire Tools y
muchas más. Con sede en Miami, Florida, Kaseya es una empresa privada con operaciones en más de una
docena de países.
Para obtener más información, visite www.kaseya.com.