El ESET Security Report Latinoamérica 2026 presenta los resultados de la encuesta anual realizada a empresas de la región. A partir del análisis de las respuestas de 1.563 profesionales pertenecientes a 962 organizaciones de 10 países latinoamericanos, el informe ofrece una visión integral sobre el nivel de preparación y las principales preocupaciones en materia de ciberseguridad.
El 80 % de los encuestados desempeña funciones en áreas de seguridad, mientras que el resto corresponde a perfiles no técnicos, lo que permite obtener una perspectiva amplia que abarca todos los niveles de las organizaciones.
El informe ofrece una radiografía del estado de la ciberseguridad en América Latina al relevar los principales ciberataques sufridos por las empresas, los vectores de intrusión más frecuentes, el nivel de adopción de tecnologías basadas en inteligencia artificial, la existencia —o no— de regulaciones específicas para su uso y el grado de adopción de soluciones de protección en los entornos corporativos.
Destacados del ESET Security Report Latinoamérica 2026
Una de las conclusiones del informe, en comparación con la edición anterior, es que la ciberseguridad en las organizaciones continúa siendo mayoritariamente reactiva. Si bien el 85 % utiliza firewalls, el 82 % cuenta con backups y el 73 % implementa VPN, apenas el 23 % incorpora plataformas de Threat Intelligence, una de las tecnologías clave para una detección proactiva. Persisten brechas estructurales que limitan la capacidad de las organizaciones para anticipar, detectar y responder de manera efectiva a las amenazas.
Entre los principales desafíos identificados por el informe se destacan la falta de visibilidad sobre los incidentes, la persistencia del phishing como principal vector de ataque, los desafíos asociados al uso de la inteligencia artificial, las debilidades en la protección de la identidad y los dispositivos móviles, así como problemas de higiene digital que continúan siendo aprovechados por los atacantes.
La visibilidad como asignatura pendiente
Aunque el 52,7 % de las organizaciones detectó intentos de ataque durante el último año, un 15,4 % no puede confirmar si fue víctima de un incidente, lo que confirma la persistencia de una falta de visibilidad sobre los entornos que limita la capacidad para comprender el nivel real de exposición y responder oportunamente frente a las amenazas.
Además, entre las organizaciones que no detectaron ataques, una de cada cuatro (25,1 %) reconoce que los incidentes podrían haber ocurrido sin ser detectados por no contar con la tecnología suficiente, lo que permite estimar que cuatro de cada diez organizaciones carecen de la capacidad analítica necesaria para conocer su nivel real de exposición.
Esta brecha continúa siendo uno de los principales desafíos para las empresas de la región, sobre todo por el impacto que puede tener en la capacidad de prevenir, detectar y gestionar incidentes de seguridad.
El factor humano como principal objetivo de ataques
El phishing se mantiene como el vector de ataque más frecuente en América Latina, y afectó al 73 % de las organizaciones encuestadas. Los resultados muestran que la ingeniería social continúa siendo una de las herramientas más efectivas para los atacantes y ponen de manifiesto que la cultura de seguridad sigue siendo un aspecto crítico para las empresas.
En particular, se observan diferencias entre industrias, con una incidencia especialmente alta del phishing en los sectores de Educación (81,4 %), Manufactura (81,1 %) y Banca (79,6 %).
Inteligencia artificial: entre la innovación y la gobernanza
La inteligencia artificial se consolida como uno de los principales desafíos para las organizaciones de la región. Mientras una mayoría de los profesionales consultados considera que facilitará ataques cada vez más sofisticados y automatizados, una proporción importante de organizaciones todavía no cuenta con políticas internas que regulen su utilización.
Entre los principales hallazgos del informe se destacan:
- 56,3 % considera que la IA facilitará ataques más sofisticados.
- 19,6 % identifica los deepfakes como la principal amenaza.
- 39,2 % no tiene ninguna regulación interna.
- 39,7 % sí posee marcos internos.
Estos resultados ponen de manifiesto nuevos desafíos para la gobernanza, la gestión del riesgo y la definición de políticas corporativas en torno al uso responsable de estas tecnologías.
Más tecnología no siempre significa mayor madurez
Las organizaciones han fortalecido la adopción de controles tradicionales de seguridad. Sin embargo, persisten debilidades en aspectos fundamentales como la protección de la identidad, la seguridad de los dispositivos móviles y la gestión de vulnerabilidades conocidas.
Entre las organizaciones encuestadas, solo el 57 % utiliza autenticación multifactor, el 36 % implementa soluciones DLP y apenas el 23 % incorpora plataformas de Threat Intelligence.
Esta aparente contradicción evidencia que la madurez en ciberseguridad depende cada vez más de la integración entre tecnología, procesos y personas, y no únicamente de la incorporación de nuevas herramientas.
El factor humano sigue siendo el eslabón más vulnerable
El informe también revela que las brechas no se limitan a la infraestructura tecnológica. Entre los colaboradores no técnicos, solo el 52,2 % utiliza autenticación multifactor en sus cuentas laborales y el 26,9 % reconoce que no aplica ninguna medida de seguridad en su teléfono corporativo, lo que confirma que el factor humano continúa siendo uno de los principales desafíos para las organizaciones.
Una mirada al panorama regional
En un contexto donde las amenazas evolucionan constantemente, contar con información actualizada permite a las organizaciones tomar decisiones más informadas y fortalecer su capacidad de prevención y respuesta.
El ESET Security Report Latinoamérica 2026 reúne el análisis de las principales tendencias, desafíos y oportunidades que hoy enfrentan las empresas de la región.
Descargue el informe para profundizar en los principales hallazgos del estudio y conocer cómo las organizaciones de la región enfrentan los desafíos actuales en materia de ciberseguridad.







