Phishing y cadenas de suministro como las amenazas más costosas en 2025

La forma en que las empresas enfrentan los ciberataques en Latinoamérica está cambiando de manera acelerada.

(M&T)-. Hoy, la combinación de inteligencia artificial (IA) y automatización no solo representa innovación, sino también una estrategia de ahorro y resiliencia. El último informe Cost of a Data Breach 2025 elaborado por el Instituto Ponemon y patrocinado por IBM, confirma que las organizaciones que adoptan estas tecnologías logran reducir el costo promedio de una filtración de datos en US$900,000 y acortar los tiempos de respuesta en 111 días.

El documento revela que el costo promedio de una filtración en Latinoamérica descendió un 9% respecto al año anterior, situándose en US$2.51 millones. Este resultado se debe a que tres de cada cuatro compañías de la región ya utilizan soluciones de seguridad impulsadas por IA en distintos niveles de madurez. Sin embargo, la rapidez en la adopción ha expuesto un reto crítico: mientras la tecnología avanza, los protocolos de gobernanza y regulación de IA aún están rezagados.

De acuerdo con los hallazgos, solo el 40% de las organizaciones aplica controles de acceso en sistemas de IA, un 30% realiza auditorías periódicas de los modelos y otro 30% valida con rigor los datos de entrenamiento. En contraste, un 63% carece de políticas de gobernanza de IA o las mantiene en desarrollo, lo que amplía la superficie de ataque.

El impacto económico de una filtración también depende del sector y la velocidad de contención. Aquellas identificadas en menos de 200 días tuvieron un costo promedio de US$2.21 millones, mientras que las que superaron ese tiempo alcanzaron US$2.82 millones. Los sectores con mayores pérdidas fueron energía (US$2.86 millones), tecnología (US$2.82 millones) y comercio minorista (US$2.71 millones).

En cuanto a causas, el phishing sigue siendo la más común y costosa, afectando al 17% de las empresas con un impacto promedio de US$2.87 millones. Le siguen el compromiso de terceros o cadenas de suministro (US$2.76 millones) y la explotación de vulnerabilidades (US$2.36 millones). Además, el 34% de los incidentes involucró datos en múltiples entornos tecnológicos, convirtiéndose en los casos más complejos y caros de remediar.

“La adopción de IA en América Latina ha superado, en muchos casos, la capacidad de las organizaciones para protegerse. Estas herramientas abren oportunidades, pero también multiplican los riesgos”, señaló Matías Haidbauer, Líder de Servicios de Ciberseguridad de IBM SSA, al presentar el estudio.