IA que protege, empresas de Latinoamérica ahorran millones con seguridad automatizada, la adopción acelerada de tecnologías basadas en inteligencia artificial (IA) y automatización está marcando un punto de inflexión en la forma en que las organizaciones de América Latina se protegen frente a amenazas informáticas. Un hallazgo reciente del informe Cost of a Data Breach para Latinoamérica 2025, presentado durante el IBM Tech Summit Perú 2025, revela que el 75% de las compañías que incorporaron sistemas de seguridad con IA lograron ahorros que pueden alcanzar los USD 900.000, gracias a una identificación más rápida y efectiva de posibles ataques.
El encuentro que reunió a más de 700 especialistas, líderes empresariales y representantes de industrias clave profundizó en las tendencias que están redefiniendo el ecosistema digital de la región. Entre ellas, la automatización aplicada a los procesos de ciberseguridad se posicionó como una de las más determinantes, no solo por su eficacia técnica, sino por su impacto directo en los costos operativos y en la capacidad de respuesta de las organizaciones.
Vea también: Brasil celebra alivio arancelario tras giro de Washington
Ahorros millonarios impulsados por la IA
Según los datos expuestos en el evento, las empresas que integraron soluciones avanzadas lograron reducir en 111 días el tiempo promedio necesario para detectar y controlar una filtración de datos, en comparación con aquellas que aún dependen de sistemas tradicionales.
Estos resultados abarcan organizaciones de Argentina, Brasil, Chile, Colombia y México, países donde la adopción de tecnologías impulsadas por IA ya muestra efectos tangibles. El informe también detalla que el costo promedio de una filtración en estas empresas bajó de USD 2,76 millones en 2024 a USD 2,51 millones en 2025, lo que representa una reducción del 9%.
En un entorno donde los ciberataques crecen en volumen y complejidad, las cifras revelan que la inversión en automatización no solo minimiza pérdidas, sino que también refuerza la resiliencia operativa. De acuerdo con IBM, la implementación de estas tecnologías deja de ser un elemento opcional o técnico y se convierte en un componente estratégico para la continuidad del negocio.
La ciberseguridad como decisión empresarial
Durante una conversación con Infobae, Juan Carlos Zevallos, gerente general de IBM Perú y responsable de tecnología para Perú, Ecuador y Bolivia, recalcó que la ciberseguridad debe asumirse desde una perspectiva corporativa, y no únicamente tecnológica.
“La ciberseguridad es un tema de negocio, no un tema de solución”, afirmó.
Con esta declaración, Zevallos destacó la importancia de comprender la seguridad digital como un valor agregado que eleva la confianza del cliente y protege la operación integral de la empresa. En su visión, cada dólar destinado a fortalecer la seguridad debe ser visto como una inversión que garantiza la estabilidad comercial y la reputación institucional.
Los ataques más costosos: phishing y brechas por terceros
Los datos del informe también permiten identificar los vectores de ataque más frecuentes y los que generan mayores costos económicos. En la región, el phishing sigue siendo el principal detonante de brechas de seguridad, con un impacto promedio de USD 2,87 millones por incidente.
A este método le siguen:
-
Compromisos en la cadena de suministro: USD 2,86 millones
-
Robo físico o fallas de seguridad en instalaciones: USD 2,54 millones
-
Errores humanos dentro de la organización: USD 2,48 millones
-
Malware: USD 2,41 millones
-
Vulnerabilidades explotadas: USD 2,26 millones
-
Ataques de denegación de servicio (DDoS): USD 2,16 millones
-
Fallas de sistema: USD 2,11 millones
Estos datos demuestran que muchas de las brechas más dañinas no provienen necesariamente de sofisticados cibercriminales, sino de fallas humanas o debilidades en cadenas de suministro, lo que subraya la necesidad de adoptar un enfoque integral para la seguridad.
Tecnologías que reducen pérdidas millonarias
El informe revela también los factores específicos que permiten reducir los impactos económicos de un incidente de seguridad. Entre los más importantes se encuentran:
1. DevSecOps — reducción estimada: USD 127.313
Al integrar prácticas de seguridad desde el inicio del ciclo de desarrollo, las organizaciones pueden identificar fallas antes de que lleguen a producción. Esta visión proactiva, en lugar de reactiva, acorta tiempos de respuesta y disminuye riesgos.
2. Cifrado de datos — reducción estimada: USD 126.728
El cifrado continúa siendo uno de los pilares fundamentales de la seguridad digital. Permite que, incluso si ocurre una intrusión, la información no sea fácilmente utilizable por actores maliciosos.
3. Pruebas ofensivas (ethical hacking) — reducción estimada: USD 124.326
Los ejercicios de simulación de ataques, llevados a cabo por equipos especializados, ayudan a detectar puntos débiles antes de que sean explotados. Esto prepara a las organizaciones para escenarios reales y reduce la superficie de exposición.
Para Zevallos, sin embargo, la clave no está únicamente en prevenir, sino en fortalecer la capacidad de recuperación:
“La pregunta no es si se tiene una estrategia para repeler ataques. La pregunta es: ¿qué capacidad tenemos para recuperarnos si un ataque deja inoperativos todos nuestros sistemas?”
Adopción de IA en ciberseguridad en la región
El informe también arroja luz sobre el nivel de adopción de estas tecnologías en América Latina. Los porcentajes muestran un panorama mixto:
-
33% de las empresas utilizan IA y automatización de forma intensiva.
-
42% las aplica de manera limitada.
-
25% aún no implementa ninguna de estas herramientas.
Las diferencias entre estos grupos son notables. El costo promedio de una brecha en organizaciones con uso intensivo de IA es de USD 2,22 millones, mientras que las empresas que no la utilizan enfrentan un costo mucho mayor: USD 3,12 millones.
La brecha sugiere que la falta de adopción tecnológica no solo expone a las empresas a más riesgos, sino que también eleva considerablemente el costo de recuperarse de un incidente.
Riesgos crecientes y la necesidad de una IA gobernada
IBM también insiste en la importancia de establecer políticas de gobernanza claras para la IA, incluso para iniciativas internas no oficiales conocidas como Shadow AI. Actualmente, el 63% de las organizaciones carece de políticas formales al respecto.
Esta ausencia implica riesgos significativos: sistemas no supervisados, integraciones no aprobadas y prácticas que pueden generar vulnerabilidades desconocidas dentro de la arquitectura digital de una empresa.
Además, en un contexto donde los atacantes también utilizan IA para automatizar sus ofensivas, las organizaciones que no integren defensas equivalentes corren el riesgo de quedar en desventaja.
Protección de datos: un pilar ineludible
La protección de datos personales y corporativos es otro aspecto donde IBM coloca especial énfasis. La empresa recomienda medidas como:
-
Clasificación rigurosa de la información
-
Controles estrictos de acceso
-
Cifrado sistemático de datos sensibles
-
Auditorías y revisiones periódicas de infraestructura
-
Gestión adecuada de claves de seguridad y certificados
Estas prácticas permiten minimizar la exposición y construir una arquitectura de seguridad más robusta.
Vea también: Trump flexibiliza aranceles y abre una ventana comercial para Brasil
La seguridad en un entorno cada vez más complejo
Con industrias como energía, tecnología, banca y comercio minorista particularmente expuestas, la ciberseguridad se ha convertido en uno de los principales factores de riesgo de la región. La adopción de IA y automatización ya está demostrando ser una herramienta fundamental no solo para detectar amenazas, sino para asegurar la continuidad operativa.
La realidad es clara: en un entorno donde los ataques son más veloces y sofisticados, las herramientas tradicionales no son suficientes. La inteligencia artificial se está transformando en la nueva barrera de defensa y, al mismo tiempo, en un catalizador de eficiencia empresarial.


