El reciente informe Costo de Filtraciones de Datos 2025 para Latinoamérica, patrocinado y analizado por IBM, revela una paradoja en ciberseguridad: si bien la adopción de tecnologías avanzadas está impulsando la eficiencia, la falta de gobernanza en torno a la Inteligencia Artificial (IA) está ampliando peligrosamente la superficie de ataque en la región.
La Buena Noticia: La IA Ahorra Millones
El costo total promedio de una filtración de datos en América Latina experimentó una disminución del 9 %, situándose en US 2,51 millones. Esta reducción significativa fue impulsada, principalmente, por una mayor adopción de soluciones de seguridad automatizadas e impulsadas por IA.
- El 75 % de las empresas de la región ya utiliza estas tecnologías en diversos niveles de madurez.
- Las organizaciones que incorporaron IA y automatización reportaron ahorros de hasta US 900.000 y lograron reducir los tiempos de identificación y resolución de incidentes en hasta 111 días, en comparación con quienes no las utilizan.
Además de la IA, otros factores que contribuyen a reducir los costos de las filtraciones incluyen los enfoques DevSecOps, el cifrado de datos y la implementación de pruebas de seguridad ofensiva.
El Gran Reto: La Gobernanza de la IA y el Tiempo de Respuesta
A pesar de los beneficios defensivos, la rápida integración de la IA en América Latina ha superado en muchos casos la capacidad de las organizaciones para protegerse. Matías Haidbauer, Líder de Servicios de Ciberseguridad para IBM SSA, señaló que estas tecnologías «expanden significativamente la superficie de ataque».
De hecho, la adopción de ciertas herramientas de IA (como chatbots públicos/internos y edición de texto/imagen) es considerada una causa que aumenta los costos de las filtraciones.
Las organizaciones están rezagadas en la gestión de riesgos de IA:
- Un preocupante 63 % de las organizaciones carece por completo de políticas de gobernanza de IA o todavía las está desarrollando.
- Solo el 40 % implementa controles de acceso para sistemas de IA, y únicamente el 30 % realiza auditorías regulares de los modelos de IA o valida rigurosamente los datos de entrenamiento.
Estadísticas Clave de Costo y Duración
El factor tiempo sigue siendo crítico, y las organizaciones de Latam están tardando más en responder:
- El tiempo promedio para identificar y contener una filtración en la región fue de 316 días, lo que representa un aumento de 16 días respecto a 2024.
- Las filtraciones que se identificaron y contuvieron en menos de 200 días tuvieron un costo promedio de US 2,21 millones, mientras que aquellas que duraron más de 200 días costaron significativamente más, alcanzando un promedio de US 2,82 millones.
Causas y Sectores Más Afectados
La principal puerta de entrada para los atacantes sigue siendo el factor humano:
- El phishing fue identificada como la causa inicial más común y costosa de las filtraciones (afectando al 17 % de las organizaciones), con un costo promedio de US 2,87 millones.
- Le siguen el compromiso de terceros y/o cadenas de suministros (US 2,76 millones) y la explotación de vulnerabilidades de sistemas (US 2,36 millones).
- Los sectores que enfrentaron las filtraciones de seguridad más caras fueron energía (US 2,86 millones), tecnología (US 2,82 millones) y comercio minorista (US 2,71 millones).
Finalmente, las filtraciones que abarcan múltiples tipos de entornos (que involucran datos en la nube pública, infraestructura local y otros entornos simultáneamente) fueron las más costosas de remediar, promediando US 2,84 millones.
Conclusión para su Estrategia
Los datos son claros: si bien las tecnologías de seguridad basadas en IA ofrecen grandes beneficios económicos y operativos, la ciberseguridad debe ser un punto central en la configuración tecnológica. A medida que las organizaciones planifican su transformación digital y adopción de IA, deben priorizar la gobernanza y los controles de acceso para mitigar la expansión de la superficie de ataque.
