April 30, 2025

El ciberriesgo es un riesgo corporativo – América Latina responde

Conclusiones principales

Las empresas de toda América Latina avanzaron en la lucha contra los ciberataques, lo que se tradujo en una ligera mejora de la puntuación global de riesgo de la región.
El ransomware sigue entre nosotros, y América Latina no ha sido una excepción. El gran número de pequeñas y medianas empresas de la región la convierte en un objetivo ideal.
Muchas empresas latinoamericanas están bien posicionadas para obtener una póliza de ciberseguro gracias a sus sustanciales puntuaciones de madurez cibernética y a un mercado más flexible.

Según el Banco Mundial, en 2024, América Latina y el Caribe era la región del mundo con mayor crecimiento de incidentes cibernéticos comunicados, con una tasa de crecimiento anual promedio del 25% en la última década.2 Los países más atacados en América Latina a lo largo de 2024 fueron Brasil, con el 47% de los ataques, seguido de México, con el 23%, y Colombia, con el 8%.

Los países más atacados de Sudamérica

En respuesta al recrudecimiento del entorno de riesgo, muchas empresas de América Latina redoblaron sus esfuerzos para combatir los ataques. Lo que antes las empresas solían considerar únicamente un riesgo relacionado con la tecnología de la información, ahora se considera en general un riesgo que afecta a toda la empresa, y se empieza a observar una mayor armonización y compromiso entre los riesgos cibernéticos, la seguridad de la información y los líderes empresariales.

Esta atención al riesgo cibernético se pone de manifiesto en la mejora constante, aunque ligera, de las puntuaciones de riesgo comunicadas por los clientes de Aon. La puntuación global del riesgo para las empresas latinoamericanas en 2024 fue de 2,59 sobre 4, situándose entre la preparación básica y la gestionada, y levemente por debajo de la puntuación global de riesgo de 2,71.

Las empresas latinoamericanas, como muchas de sus homólogas mundiales, siguieron teniendo dificultades para gestionar el riesgo de terceros, la seguridad de las aplicaciones, la formación y la resiliencia empresarial. Desde una perspectiva sectorial, las instituciones financieras, el transporte y la logística, los servicios empresariales y profesionales y el comercio minorista y de bienes de consumo obtuvieron las puntuaciones más altas en madurez cibernética. Curiosamente, el sector de la tecnología, los medios de comunicación y las comunicaciones cayeron en su puntuación total de riesgo un 7% interanual. Esto se debió probablemente a la rápida adopción de nuevas tecnologías para mantener la competitividad y solo sirve para ilustrar el riesgo que plantean los nuevos modelos de negocios digitales.

Garantizar la seguridad de las PYME

A nivel mundial, las reclamaciones por ransomware continuaron en 2024, con un aumento del 24% interanual.3 La región de América Latina no fue una excepción. En 2023, sufrió 1.498 ataques de ransomware llevados a cabo por 33 grupos de ransomware diferentes.4 La escasa inversión en ciberseguridad y el gran porcentaje de pequeñas y medianas empresas –el 99,5% del mercado– convierten a América Latina en un objetivo ideal para los grupos de amenaza de ransomware.5

El riesgo es significativo, y reforzar los controles de seguridad es solo un paso para lograr y mantener la preparación frente a los ciberriesgos. Los ciberseguros son cada vez más importantes para las empresas de toda la región, y son necesarios para ayudar a transferir el riesgo de filtraciones de datos, interrupción de la actividad empresarial u otros ciberriesgos. A medida que la región madura y refuerza su puntuación en los controles críticos, las empresas latinoamericanas pueden estar mejor posicionadas para adquirir pólizas de ciberseguro. A escala mundial, los precios de las primas de los ciberseguros disminuyeron un 6,7% en 2024 y, en la mayoría de los mercados, ahora se dispone de una cobertura más amplia y de límites más elevados para los riesgos con controles de ciberseguridad adecuados.

Trimestre

Cambio promedio interanual (mismos clientes)

En este entorno de mercado más blando y de mayor competencia, algunas aseguradoras están cada vez más dispuestas a asumir el riesgo con límites más bajos o de forma agregada. Para las aseguradoras, América Latina representa una oportunidad de ayudar a garantizar y apoyar el crecimiento económico de la región. En este sentido, se alienta a las aseguradoras a adoptar nuevos enfoques a la hora de confeccionar pólizas para PYME con recursos limitados.

Precios mensuales de ciberseguridad en todas las capas

Cambio promedio interanual (mismos clientes)

Regulación y divulgación

El movimiento hacia una mayor divulgación de incidentes cibernéticos también tiene el potencial de fortalecer la madurez cibernética de América Latina, tal como lo hizo el Reglamento General de Protección de Datos en Europa. Chile, por ejemplo, ha promulgado la Ley de Ciberseguridad e Infraestructura Crítica en marzo de 2024,6 que se aplica a las organizaciones públicas y privadas que prestan servicios que afectan a las infraestructuras críticas. Las organizaciones tendrán que mejorar su ciberseguridad para prevenir ataques tras la creación de dos nuevas instituciones reguladoras: la Agencia Nacional de Ciberseguridad y el Consejo Multisectorial. La legislación también introduce un Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, responsable de la protección y seguridad de las redes para organizaciones y servicios que gestionan infraestructura crítica para el buen funcionamiento del país.7 Simultáneamente, se están introduciendo normas sobre protección de datos y tecnología en cada país, pero siguen existiendo disparidades en toda la región, lo que amplifica el nivel de amenaza.

Acciones recomendadas:

El ciberriesgo es un riesgo corporativo. Por tanto, los líderes de las empresas deben alinear todas las funciones empresariales y utilizar datos y análisis para prever escenarios de pérdidas, evaluar la exposición y el costo total del riesgo. Utilice esta información para tomar mejores decisiones en torno a la planificación de la ciberseguridad.
Refuerce los controles de seguridad de las aplicaciones, en particular la formación y la gestión de terceros. Realice las gestiones necesarias en toda su red de proveedores y determine cuáles son los más críticos para su empresa.
Entre con confianza en el mercado de compradores de ciberseguros. Nuestros datos de CyQu sugieren que las empresas latinoamericanas se comparan favorablemente con el mercado mundial.

Más resultados similares

Podcast

On Aon Podcast: How has CrowdStrike Changed the Cyber Market?

Article

Risk Capital and Human Capital Perspectives

Report

Global Risk Management Survey

de los ataques en 2024 en América Latina fueron en Brasil, seguido de México con un 23%

Leer informe completo

Informe Global de Riesgos Cibernéticos 2025 (Inglés)

Descubre nuestras soluciones cibernéticas

Referencias

[1] Índice de Políticas para PyMEs: América Latina y el Caribe 2024. Hacia una recuperación inclusiva, resiliente y sostenible. OCDE. 4 de julio de 2024. https://www.oecd.org/es/publications/indice-de-politicas-para-pymes-america-latina-y-el-caribe-2024_807e9eaf-es.html#:~:text=SMEs%20have%20demonstrated%20their%20fundamental,60%25%20of%20formal%20productive%20employment

[2] De la ficción a la realidad: cómo América Latina se convirtió en el campo de batalla cibernético más crítico del mundo. Estefanía Vergara Cobos y Hualong Diao. 28 de noviembre de 2024. Banco Mundial. https://blogs.worldbank.org/es/latinamerica/seguridad-cibernetica-en-america-latina-y-el caribe#:~:text=By%202024%2C%20Latin%20America%20and%20the%20Caribbean,of%2020%20(Figure%201%20and%20Figure%202).&text=Investing%20in%20cybersecurity%20matters

[3] Ransomware Payouts Decline Despite Growing Cyber Claims Frequency. Aon Global Cyber Risk Report. Mayo de 2024

[4] LATAM Threat Landscape Report. SOCRadar. Abril de 2024.

[5] Índice de Políticas para PyMEs: América Latina y el Caribe 2024. Hacia una recuperación inclusiva, resiliente y sostenible. OCDE. 4 de julio de 2024. https://www.oecd.org/es/publications/indice-de-politicas-para-pymes-america-latina-y-el-caribe-2024_807e9eaf-es.html#:~:text=SMEs%20have%20demonstrated%20their%20fundamental,60%25%20of%20formal%20productive%20employment.

[6] Stepping Up in Latin America: Chile enacts a new Cybersecurity Law. Nicolas LeBlanc y Astrid Hardy. DAC Beachcroft. 9 de abril de 2024. https://www.dacbeachcroft.com/en/What-we-think/Stepping-up-in-Latin-America-Chile-enacts-a-new-Cybersecurity-Law#

[7] Stepping Up in Latin America: Chile enacts a new Cybersecurity Law. Nicolas LeBlanc y Astrid Hardy. DAC Beachcroft. 9 de abril de 2024. https://www.dacbeachcroft.com/en/What-we-think/Stepping-up-in-Latin-America-Chile-enacts-a-new-Cybersecurity-Law#

[8] Latin America Tech Regulatory Developments: What has changed in the region in 2023 and 2024. Baker McKenzie. https://bakerxchange.com/brochure/KEFoQp1LDujPEYS+JvnpvPIQ3d6oh9RmPqx1Vvlkp5oR/7slARJNp7gUAGYoypmukwXmD4Iyhss=

[9] Latin America Tech Regulatory Developments: What has changed in the region in 2023 and 2024. Baker McKenzie.

Los productos y servicios de seguros son ofrecidos por Aon Risk Insurance Services West, Inc., Aon Risk Services Central, Inc., Aon Risk Services Northeast, Inc., Aon Risk Services Southwest, Inc. y Aon Risk Services Inc. of Florida, y sus filiales autorizadas.

La información aquí contenida y las declaraciones expresadas son de carácter general, no pretenden abordar las circunstancias de ninguna persona o entidad en particular y se proporcionan únicamente con fines informativos. La información no sustituye el asesoramiento de un abogado o de un profesional de los ciberseguros y no debe utilizarse para tal fin. Si bien nos esforzamos por brindar información precisa y oportuna y utilizamos fuentes que consideramos fiables, no puede garantizarse que dicha información sea exacta en la fecha en que se recibe o que siga siéndolo en el futuro.