Apenas 6% de empresas de Ecuador y América Latina cree que son capaces de resistir a un ataque cibernético

En un entorno donde un simple correo o un computador o celular conectado a Internet puede ser una puerta de entrada para los ciberdelincuentes, apenas el 6% de las empresas en Ecuador y América Latina se siente capaz de resistir un ataque informático.

• Lea: Vishing y phishing: ¿Cómo los hackers ahora usan 'Google Forms' para estafar y robar datos?

El dato forma parte del estudio “Ciberseguridad en Ecuador: riesgos, tendencias y resiliencia digital”, presentado el 23 de octubre de 2025 por la consultora PwC. 

El informe revela un panorama preocupante: la mayoría de las empresas sigue actuando después del ataque, en lugar de prevenirlo, dijo Esteban Valencia, CEO de PwC.

Prevenir sigue sin ser una prioridad

Aunque 62% de las empresas dice estar aumentando su inversión en ciberseguridad, solo una de cada cuatro (26%) destina recursos a medidas proactivas, es decir, a prevenir los ataques antes de que ocurran. 

El costo de no estar preparado puede ser millonario, dice Valencia. Y dice que en Ecuador, el 70% de las empresas ha sufrido un ciberataque, y cada incidente cuesta, en promedio, USD 3 millones. 

• Lea: Atención con el 'whaling', la nueva táctica de los ciberdelincuentes para robar datos y dinero

Aunque, según Valencia, hay casos de un banco ecuatoriano que llegó a perder USD 12 millones tras un ataque, mientras que una empresa del sector retail vio paralizada su operación durante noviembre y diciembre —sus meses más importantes— por una falla de seguridad.

Dónde están las mayores amenazas

Las empresas están particularmente expuestas en tres frentes, dice Patricio Ramón, socio de Risk Service de PwC:

1. Información en la nube: Cada vez más compañías almacenan datos de clientes y operaciones en servidores virtuales. Esto facilita el trabajo remoto, pero también amplía la superficie de ataque.
   

   • Ejemplo: si una empresa de servicios financieros guarda datos sensibles en la nube sin una buena protección, un hacker podría acceder y vender esa información en el mercado negro digital.

2. Automatización de procesos: Industrias como la camaronera o la manufacturera utilizan sensores y sistemas automatizados conectados a Internet. Un ataque podría alterar su funcionamiento.

   • Ejemplo: si los alimentadores automáticos de una camaronera son hackeados, los camarones podrían morir por falta o exceso de alimento, causando pérdidas millonarias.

3. Amenazas con inteligencia artificial (IA): La IA no solo sirve para optimizar procesos; también se usa para crear virus inteligentes o deepfakes (videos o audios falsos generados por IA) que pueden engañar a empleados, clientes o proveedores.

   • Ejemplo: un deepfake de la voz de un CEO ordenando una transferencia bancaria podría engañar a un empleado del área financiera.

La doble cara de la Inteligencia Artificial 

La IA puede ser aliada o enemiga. El estudio revela que 52% de las empresas no sabe cómo usar la inteligencia artificial para defenderse de ciberataques, aunque existen herramientas que pueden detectar amenazas en tiempo real.

• Lea: La última estafa en WhatsApp: números de teléfonos extranjeros

Por otro lado, 48% ha empezado a explorar tecnologías de seguridad cuántica, que permiten cifrar contraseñas y proteger datos de forma mucho más robusta, aunque su adopción sigue siendo limitada.

Ciberseguridad: un asunto estratégico

Para PwC, la ciberseguridad debe ser una prioridad desde la alta dirección. “Toda iniciativa empresarial debe estar alineada con la ciberseguridad”, enfatiza Patricio Ramón, socio de Risk Service de PwC Ecuador.

Esto implica que el CEO y el CFO (director financiero) trabajen juntos para anticipar riesgos, invertir en protección y asumir una verdad incómoda: todas las empresas serán atacadas en algún momento; la diferencia está en cuándo y cómo responderán.