IBM publicó el informe anual Cost of a Data Breach para Latinoamérica y reportó que el costo total promedio de las filtraciones de datos disminuyó 9 %, alcanzando 2.51 millones de dólares en 2025.
El estudio señaló que esta reducción se explicó principalmente por la adopción de soluciones de seguridad basadas en inteligencia artificial y automatización. Según el reporte, 75 % de las empresas de la región usaron estas tecnologías en diferentes niveles de madurez.
Las organizaciones que integraron estas soluciones indicaron ahorros de hasta 900,000 dólares y una reducción de 111 días en los tiempos de identificación y resolución de incidentes en comparación con las que no las implementaron.
El informe detalló que los factores que redujeron costos incluyeron la implementación de enfoques DevSecOps, el cifrado de datos y las pruebas de seguridad ofensiva. En contraste, los elementos que aumentaron costos fueron los entornos comprometidos de IoT/OT, la complejidad de los sistemas de seguridad y el uso de herramientas de inteligencia artificial como chatbots y editores automáticos.
Al analizar las estrategias de mitigación de riesgos, el informe mostró que solo el 40 % de las organizaciones aplicaron controles de acceso para sistemas de inteligencia artificial, mientras que un 30 % realizó auditorías regulares y otro 30 % validó datos de entrenamiento.
Gobernanza insuficiente en el uso de inteligencia artificial
El documento indicó que 63 % de las organizaciones en Latinoamérica no tenían políticas de gobernanza de inteligencia artificial o apenas las estaban desarrollando. Esta ausencia reflejó un rezago en la regulación interna frente al rápido crecimiento del uso de estas herramientas.
Matías Haidbauer, líder de servicios de ciberseguridad para IBM SSA, declaró que la adopción acelerada de la inteligencia artificial superó en muchos casos la capacidad de protección de las organizaciones. Señaló que las tecnologías amplían la innovación, pero también aumentan la superficie de ataque.
El reporte advirtió que las compañías deben considerar la ciberseguridad como un eje central dentro de sus estrategias de transformación digital y de adopción de inteligencia artificial, para reducir el impacto de futuras filtraciones.
Principales hallazgos del informe en 2025
En Latinoamérica, el tiempo promedio para identificar y contener una filtración de datos fue de 316 días, lo que representó 16 días más que en 2024.
El informe registró que las filtraciones identificadas y contenidas en menos de 200 días tuvieron un costo promedio de 2.21 millones de dólares, mientras que aquellas que superaron los 200 días alcanzaron un costo promedio de 2.82 millones de dólares.
El reporte precisó que las filtraciones más costosas por sector se presentaron en energía con 2.86 millones de dólares, en tecnología con 2.82 millones de dólares y en comercio minorista con 2.71 millones de dólares.
En cuanto a las causas iniciales, el phishing fue la más común y costosa, afectando al 17 % de las organizaciones con un costo promedio de 2.87 millones de dólares. Le siguieron el compromiso de terceros y cadenas de suministro con 2.76 millones de dólares y la explotación de vulnerabilidades de sistemas con 2.36 millones de dólares.
El estudio reveló que 34 % de las filtraciones involucraron datos en múltiples entornos, 24 % en nube pública y 23 % en infraestructura local. Los casos que afectaron varios entornos fueron los más costosos de remediar, con un promedio de 2.84 millones de dólares.
El informe de 2025 fue elaborado por el Instituto Ponemon y patrocinado por IBM. La investigación se basó en incidentes de filtraciones experimentadas por 600 organizaciones globales, incluidas compañías de Argentina, Brasil, Chile, Colombia y México, durante el periodo de marzo de 2024 a febrero de 2025.