IBM: adopción de IA y automatización en seguridad recortan pérdidas por ciberataques en América Latina

América Latinafiltración de datosIBM
Dinorah Navarro
Crédito: IBM

El costo promedio de una filtración de datos en América Latina se redujo este año. De acuerdo con el informe Cost of a Data Breach 2025, elaborado por el Instituto Ponemon para IBM, las organizaciones de la región, entre ellas de Argentina, Brasil, Chile, Colombia y México, enfrentaron en promedio un gasto de 2.51 millones de dólares por incidente, lo que representa una disminución del 9% frente a los 2.76 millones registrados en 2024.

Según IBM, esta reducción se explica principalmente por la mayor adopción de soluciones de seguridad impulsadas por Inteligencia Artificial (IA) y automatización, tecnologías que ya utilizan en distintos niveles de madurez 75% de las empresas de la región.

El reporte indica que las organizaciones que emplean estas herramientas reportaron ahorros de hasta 900 mil dólares y acortaron en 111 días el tiempo que les toma identificar y contener un ataque.

Además, identifica que la implementación de DevSecOps, el cifrado de datos y las pruebas ofensivas de seguridad (red teaming) son los enfoques más efectivos para contener los costos de las filtraciones. Por ejemplo, las compañías que aplicaron cifrado lograron que, incluso cuando los datos fueron robados, resultaron inservibles para los atacantes.

El estudio advierte que los entornos comprometidos de IoT/OT, la complejidad de los sistemas de seguridad y el uso no controlado de herramientas de IA se posicionaron como factores que incrementan los costos. En promedio, las filtraciones relacionadas con entornos IoT elevaron los gastos en 130,000 dólares adicionales, mientras que la complejidad en la gestión de herramientas de seguridad sumó 122,000 dólares más.

Por otra parte, el reporte detalla que el tiempo promedio para identificar y contener una filtración de datos en la región aumentó a 316 días en 2025, 16 días más que en 2024. De este total, 240 días corresponden a la identificación de la filtración en 2025, frente a 231 días en 2024, y 70 días a la contención. Este aumento en los plazos contribuye a un mayor costo de las filtraciones.

“Hoy ya hay una identificación y una capacidad de contención más rápida. Las empresas que logran identificar y contener antes de 200 días tienen un costo promedio más bajo incluso que el general, de 2.21 millones de dólares, mientras que quienes tardan más llegan a 2.82 millones de dólares”, comentó Rodolfo Manzi, líder de servicios de ciberseguridad de IBM México.

El informe destaca un cambio en los sectores más impactados por el costo de las filtraciones. En 2025, las industrias con mayores pérdidas fueron Energía con 2.86 millones de dólares, Tecnología con 282 millones de dólares y Retail (minoristas) con 2.71 millones de dólares.

En cuanto a los vectores de ataque más comunes, el phishing se mantuvo como la principal causa, con 17% de los casos y un costo promedio de 2.87 millones de dólares; también se observó un alza en ataques que explotan vulnerabilidades de sistemas o que se infiltran a través de terceros y cadenas de suministro. “Cuando hablamos de cadena de suministro, los ataques se apalancan de la confianza entre las empresas. Si hay una filtración en un tercero, se vuelve más difícil la identificación y mucho más complicado contenerla”, advirtió Manzi.

El estudio también examina cómo las organizaciones están utilizando Inteligencia Artificial (IA) y automatización para fortalecer su seguridad. Sin embargo, los atacantes también recurren a estas tecnologías, lo que plantea nuevos retos.

Jorge Paz, especialista de Inteligencia Artificial en IBM México, explicó que antes se usaba IA en otros contextos, pero ahora se está adoptando para generación de texto, video e imágenes. “Esto cambia el panorama de las disrupciones de seguridad. Los atacantes hoy pueden crear un deepfake en minutos para robar datos o engañar a empleados”.

Los datos del informe muestran que 25% de las empresas no usan ninguna herramienta de IA, ni de automatización en seguridad, lo que limita su capacidad para prevenir o detener filtraciones de datos; 42% las utilizan de forma limitada y 33% las aplican de manera extensiva.

El impacto en los costos de filtración de datos es notable: las empresas que no usan IA en seguridad enfrentaron pérdidas de 3.12 millones de dólares por incidente, las que la aplican de forma limitada reducen el costo a 2.4 millones, y quienes la usan extensivamente lo bajan a 2.22 millones, mostrando que la tecnología de gobernanza y automatización permite responder con rapidez y reducir el impacto económico.

“Los empleados ingresan información personal, información confidencial, datos que no deberían ser filtrados sobre el rendimiento de la empresa, incluso código de desarrollos propios en estas herramientas de Inteligencia Artificial. Muchas de estas plataformas, por sus políticas, pueden utilizar esos datos para entrenar sus modelos, lo que eleva significativamente el riesgo de fuga de información”, advirtió Paz.

Los directivos explicaron que uno de los hallazgos más preocupantes es la ausencia de políticas claras de gobernanza en Inteligencia Artificial. El 63% de las organizaciones de la región reconocieron que carecen de lineamientos o que aún están en proceso de desarrollarlos. De acuerdo con el estudio, sólo 40% de las empresas aplican controles de acceso en sistemas de IA, 30% realiza auditorías regulares de modelos de IA y otro 30% valida rigurosamente los datos de entrenamiento.

La falta de control ha dado paso a fenómenos como el shadow AI, cuando los empleados usan herramientas de Inteligencia Artificial no autorizadas por sus compañías. Según el informe, 75% de los trabajadores del conocimiento emplean IA en su trabajo diario, pero el 78% lo hace con plataformas ajenas a las aprobadas por la organización.

Finalmente, Manzi y Paz mencionaron que, en América Latina, 34% de las filtraciones involucraron datos distribuidos en múltiples entornos, mientras que 24% se produjo en la Nube pública y el 23% en infraestructura local. Los incidentes que abarcaron distintos tipos de entornos resultaron los más costosos, con un promedio de 2.84 millones de dólares por solución.

Dinorah Navarro 1971 posts

Editora y Reportera, especialista en temas de telecomunicaciones y tecnología. Realiza textos sobre el ecosistema digital en México y Centroamérica, transformación digital de empresas internacionales, inteligencia artificial, digitalización, agricultura, energías limpias, food tech, puertos, entre otros. Además, gusta de hacer temas sobre sustentabilidad, salud, educación.

También podría gustarte Más del autor
Más historias

Usuarios de HarmonyOS 6 de Huawei ya podrán transferir archivos a iPhone e iPad

OpenAI finaliza reestructura con 25,000 mdd para investigación en salud y protección de infraestructura

Modernización de las redes es tan importante como la inversión en Centros de Datos para IA: Nokia

1 De 2,432