El Costo Promedio de una Brecha de Datos en América Latina Baja, Pero la IA se Convierte en un Factor Clave
Tendencias Clave: Reducción de Costos, IA en Defensa y el Sector Salud Sigue siendo Vulnerable
El costo promedio de un ciberataque en América Latina ha disminuido, pero la creciente adopción de inteligencia artificial (IA) está presentando nuevos desafíos y aumentando el riesgo. Según el informe Cost of a Data Breach Report (IBM/Ponemon) de 2025, el costo promedio por violación de datos en la región es de 3.81 millones de dólares, una disminución con respecto a los 4.16 millones de dólares en 2024. Esta cifra es menor que el promedio global (4.44 millones) y considerablemente inferior al récord de Estados Unidos, donde el costo alcanzó un máximo histórico de 10.22 millones.
Si bien la región ha experimentado una reducción general del costo promedio, impulsada por investigaciones más rápidas y contención más ágil – gracias a defensas con IA y automatización – la creciente dependencia de la inteligencia artificial, tanto en defensa como en ataques, está alterando el panorama. El informe revela que un 16% de las brechas ya involucraron a atacantes utilizando IA, especialmente en campañas de phishing y deepfakes.
Inteligencia Artificial en Defensa: Un Factor de Mitigación y Riesgo
Las organizaciones que utilizan ampliamente la inteligencia artificial y la automatización registraron un costo promedio de 3.62 millones de dólares, frente a 5.52 millones entre las que no las usan. Esta adopción extensiva se correlaciona con un ahorro significativo de 1.9 millones y una reducción de aproximadamente 80 días en el ciclo de respuesta a incidentes.
Sin embargo, la IA “en la sombra” – el uso de sistemas sin aprobación ni controles – también está aumentando los costos de las brechas. Los incidentes con shadow AI agregaron 200,000 dólares al promedio global y extendieron los tiempos de detección y contención aproximadamente una semana. En estos casos, lo más comprometido suele ser la propiedad intelectual de clientes (65%) y los datos estaban frecuentemente repartidos en múltiples entornos, lo que amplifica la exposición.
El Sector Salud: El Más Vulnerable y Costoso
En el plano sectorial, la salud continúa siendo la industria con el costo promedio más alto (7.42 millones de dólares), aunque también experimentó una fuerte baja interanual. Le siguen el financiero (5.56 millones), el industrial (5 millones), el de energía (4.83 millones) y el de tecnología (4.72 millones).
Por Países: Estados Unidos Lidera, América Latina se Adapta
Si bien el reporte no desagrega el promedio por país dentro de América Latina, los hallazgos ofrecen una guía clara: acelerar las detecciones internas, gobernar la inteligencia artificial (IA) – con controles de acceso, auditorías y pruebas adversarias – y evitar la sombra de herramientas no autorizadas.
El Costo del Ciclo de Respuesta: Tiempo es Dinero
Si el ciclo de la brecha se mantiene por debajo de 200 días, el costo promedio cae a 3.87 millones; si supera los 200 días, sube a 5.01 millones.
Ransomware: Un Costo Persistente
En 2025, la media histórica asociada a este tipo de ataque alcanzó 5.08 millones. Si bien 63% de las organizaciones se negó a pagar el rescate – por encima de 59% en 2024 –, el costo de los incidentes de extorsión sigue siendo alto, especialmente cuando la brecha se conoce por el propio atacante.
Preguntas y Respuestas Clave
- ¿Cuál es el costo promedio de un ciberataque en América Latina? 3.81 millones de dólares (2025).
- ¿Cuál fue el costo promedio en 2024? 4.16 millones de dólares
- ¿Cuál es el costo promedio global? 4.44 millones
- ¿Cuál fue el récord de Estados Unidos? 10.22 millones
- ¿Cuál es el costo promedio de las organizaciones que usan IA? 3.62 millones de dólares
- ¿Cuál es el costo promedio de las organizaciones que no usan IA? 5.52 millones
- ¿Cuál es el costo promedio de los incidentes con shadow AI? 200,000 dólares
- ¿Cuál es el costo promedio de los incidentes de ransomware? 5.08 millones
