Centroamérica.- Octubre, mes de la Concienciación sobre la Ciberseguridad, la empresa ESET presentó su informe anual ESET Security Report 2025, revelando una preocupante realidad: el 27 % de las empresas latinoamericanas fueron víctimas de al menos un ciberataque en el último año. A esto se suma un dato aún más alarmante: el 32 % de las organizaciones admite no tener herramientas para detectar si han sido atacadas o no.
El informe, basado en más de 3.000 encuestas a profesionales de IT en 15 países de América Latina, refleja que las amenazas digitales continúan en aumento, tanto para el sector corporativo como para usuarios comunes, y que persisten mitos peligrosos sobre la ciberseguridad que favorecen la propagación de ataques.
“Subestimar el riesgo crea una falsa sensación de seguridad y conduce a comportamientos riesgosos, como usar contraseñas débiles o ignorar señales de phishing”, explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Los 5 mitos más peligrosos de la ciberseguridad, según ESET:
- “No soy un objetivo”
Cualquier persona conectada puede ser blanco de estafas digitales. Los delincuentes valoran desde datos bancarios hasta cuentas de redes sociales. - “El antivirus me protege de todo”
Aunque es esencial, el antivirus no cubre ataques por ingeniería social, errores humanos ni vulnerabilidades en procesos o proveedores. - “Mi contraseña es segura, puedo usarla en todos lados”
Reutilizar contraseñas permite ataques automatizados. Si una se filtra, todas tus cuentas están en riesgo. - “Mi celular está seguro”
Los móviles son objetivos crecientes de malware, aplicaciones falsas y estafas por mensajes o llamadas. - “La ciberseguridad es solo responsabilidad del área de IT”
Cada persona debe aplicar buenas prácticas: contraseñas seguras, autenticación multifactor, precaución con enlaces, y reportar incidentes.
Un riesgo que también afecta a usuarios comunes
Las campañas masivas de phishing siguen vigentes, suplantando a empresas de correo, organismos oficiales o bancos. El objetivo: generar urgencia y hacer que el usuario actúe sin pensar. En muchos casos, una sola acción —como hacer clic en un enlace malicioso— puede dar acceso completo a una cuenta o red corporativa.
Además, el informe destaca que las amenazas como LockBit, Medusa y RansomHub continúan afectando a organizaciones públicas y privadas en países como Argentina, Brasil, Chile y México.
¿Qué se recomienda?
ESET sugiere implementar una estrategia de seguridad en capas, que incluya tecnología, gobernanza, educación al usuario y monitoreo continuo. Asimismo, recuerda que la conciencia individual es clave para fortalecer el ecosistema digital.
“Cuanto más actúe cada persona de forma consciente, más resistente será el entorno digital que habitamos”, concluyó Gutiérrez Amaya.
