Uso de IA y automatización reduce el costo de brechas de datos en LATAM

Este año, el costo total promedio de las filtraciones de datos en América Latina disminuyó un 9 %, llegando a US $2,51 millones, debido a una mayor adopción de soluciones de seguridad impulsadas por IA y automatización, con un 75 % de las empresas en la región usando estas tecnologías en diversos niveles de madurez. Así lo revela el informe anual “Cost of a Data Breach 2025” para Latinoamérica de IBM.

Las organizaciones que utilizan las soluciones con IA informaron ahorros de hasta US $900.000 y una reducción de hasta 111 días en los tiempos de identificación y resolución de las filtraciones de datos, en comparación con quienes no las usan.

Entre los factores que disminuyen los costos de las filtraciones, el informe identificó los enfoques DevSecOps, el cifrado de datos y las pruebas de seguridad ofensiva. Por otro lado, entre las causas que aumentan los costos se incluyen los entornos comprometidos de IoT/OT, la complejidad de los sistemas de seguridad y la adopción de herramientas de IA (como chatbots públicos/internos y de edición de texto/imagen).

Al ser consultadas sobre sus estrategias para mitigar los riesgos de la IA:

• Solo 40 % de las organizaciones de la región implementan controles de acceso para sistemas de IA,
• Solo 30 % realiza auditorías regulares de los modelos de IA, y
• Solo 30 % valida rigurosamente los datos de entrenamiento.
• El 63 % de las organizaciones indicaron que carecen por completo de políticas de gobernanza de IA, o aún están desarrollándolas.

"La rápida adopción de la IA en América Latina ha superado, en muchos casos, la capacidad de las organizaciones para protegerse. Estamos viendo cómo estas tecnologías abren nuevas puertas a la innovación, pero también expanden significativamente la superficie de ataque", dijo Matías Haidbauer, líder de Servicios de Ciberseguridad para IBM SSA. "A medida que las organizaciones planifican su estrategia de transformación digital y adopción de IA, deben considerar la ciberseguridad como un punto central en su configuración tecnológica".

El informe también encontró que el tiempo promedio para identificar y contener una filtración de datos en América Latina fue de 316 días, 16 días más que en 2024. Además, las filtraciones identificadas y contenidas en menos de 200 días tuvieron un costo promedio de US $2,21 millones, en tanto las filtraciones que duraron más de 200 días tuvieron un costo promedio mayor, de US $2,82 millones.

Por sector, las filtraciones de seguridad más costosas se presentaron en energía (US $2,86 millones), tecnología (US $2,82 millones) y comercio minorista (US $2,71 millones).

Con respecto a la causa inicial más común y costosa de las filtraciones, el primer lugar corresponde al phishing, experimentado por el 17 % de las organizaciones en la región, con un costo promedio de US $2,87 millones. Le siguen el compromiso de terceros y/o cadenas de suministros (US $2,76 millones) y la explotación de vulnerabilidades de sistemas (US $2,36 millones).

En Latinoamérica, el 34 % de las filtraciones involucraron datos almacenados en múltiples entornos, el 24 % en la nube pública y el 23 % en la infraestructura local. Las filtraciones que abarcan múltiples tipos de entornos también fueron las más costosas de remediar, con un promedio de US $2,84 millones. Globalmente, casi 50 % de las empresas afectadas planea aumentar los precios de sus productos y/o servicios en 15 % o más.

El informe de 2025, realizado por el Instituto Ponemon, patrocinado y analizado por IBM, se basa en filtraciones de datos experimentadas por 600 organizaciones a nivel global que incluyeron a Argentina, Brasil, Chile, Colombia y México, entre marzo de 2024 y febrero de 2025.