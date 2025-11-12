Más de la mitad de las empresas brasileñas han sufrido ataques en el último año y las copias de seguridad tardan entre 1 y 3 días en recuperar los datos; en cuanto a IA, el 93 % ve valor, pero el 43 % de TI advierte sobre los riesgos de una adopción rápida

SAN PABLO, 12 de noviembre de 2025 /PRNewswire/ -- Un nuevo estudio mundial de Cohesity , líder en seguridad y resiliencia de datos impulsadas por IA, muestra que el 55 % de las empresas brasileñas han sufrido algún tipo de ciberataque con daños materiales en los últimos 12 meses y el 84 % en algún momento de sus operaciones. La encuesta Risk-Ready or Risk-Exposed: The Cyber Resilience Divide se realizó con 200 empresas brasileñas y más de 3000 en todo el mundo, y también se señaló el nivel de madurez cibernética y las tendencias en la adopción de IA en las organizaciones.

Los datos de Cohesity también muestran que más de la mitad (55 %) de las empresas brasileñas han sufrido grandes ciberataques en el último año, y la capacidad de respuesta demora entre uno y tres días en restaurar las copias de seguridad después de un incidente, según el 56 % de las empresas. La encuesta también aborda una brecha estratégica, ya que la mitad de las empresas encuestadas en Brasil reconocen la necesidad de mejorar sus estrategias. Incluso con el 97 % de las organizaciones que citan tener un plan estructurado de ciberresiliencia, el porcentaje brasileño es el más bajo en comparación con los otros 10 mercados globales: menos de la mitad (48 %) tiene plena confianza en esto.

En cuanto al costo financiero de la vulnerabilidad, casi la mitad (47 %) de las empresas nacionales que pagaron rescate por ransomware gastaron menos del 5 % de su presupuesto anual en seguridad operativa. Según Gustavo Leite, vicepresidente de Cohesity para América Latina y el Caribe, la encuesta destaca que la madurez de la seguridad influye directamente en esta decisión. "En una economía cada vez más digital, observamos la necesidad de una inversión aún más sólida en seguridad, más allá del uso de las mejores técnicas de protección de datos y de copia de seguridad. Esta es la mejor manera de mantener la confianza, la reputación y el negocio de las empresas", dice.

Inversión en seguridad

Con respecto a las inversiones globales en TI, el 57 % de las organizaciones encuestadas en Brasil gastan, en promedio, entre 20 y 100 millones de dólares anuales. Al analizar la asignación del presupuesto para seguridad, la investigación apunta a una tendencia de pulverización de los recursos. Destaca el área de "Protección" (implementación de salvaguardas), a la que el 46 % de las empresas le destinan entre el 25 % y el 50 % de su presupuesto.

Por el contrario, las otras funciones esenciales –Identificar (72 %), Detectar (72 %), Responder (87 %) y Recuperar (85 %)– reciben inversiones más modestas, y la gran mayoría de las empresas asigna menos del 25 % del presupuesto a cada una.

Según Gustavo, "si bien la prevención y la detección siguen siendo prioridades, el verdadero diferenciador radica en la velocidad y la eficacia con la que las organizaciones pueden responder y recuperarse, así como en la capacidad del liderazgo para tranquilizar a los mercados, las agencias reguladoras y los clientes después de un incidente".

Impacto global de los ataques

Según el informe Risk-Ready or Risk-Exposed: The Cyber Resilience Divide de Cohesity, casi tres cuartas partes de las organizaciones (76 %) han sufrido un ciberataque relevante. Para muchos, el impacto fue tanto financiero como operativo.

El 70 % de las empresas que cotizan en bolsa revisaron sus proyecciones de ganancias o su orientación financiera después de un ataque.

de las empresas que cotizan en bolsa revisaron sus proyecciones de ganancias o su orientación financiera después de un ataque. El 73 % de las empresas que no cotizan en bolsa redirigió los presupuestos de las iniciativas de innovación y crecimiento a la recuperación y la remediación.

de las empresas que no cotizan en bolsa redirigió los presupuestos de las iniciativas de innovación y crecimiento a la recuperación y la remediación. El 68 % vio un impacto considerable en el precio de sus acciones.

vio un impacto considerable en el precio de sus acciones. El 92 % sufrió consecuencias legales o normativas, como multas, demandas o ambas.

En comparación con la realidad local, es posible observar que las organizaciones con sede en Brasil han sufrido más que el promedio mundial, ya que el 73 % de las empresas que cotizan en bolsa revisaron sus proyecciones después de un ataque, mientras que en las empresas que no cotizan en bolsa esta cifra alcanzó el 80 %. El valor de las acciones, según el 80 % de las empresas, también ha sufrido algún tipo de impacto.

"Estos hallazgos muestran que el impacto de un ciberataque en los negocios ahora llega a todos los rincones de la empresa y las organizaciones brasileñas a menudo sufren impactos aún más dañinos que el promedio mundial", dijo Gustavo. "Cuando un incidente obliga a una empresa que cotiza en bolsa a revisar sus resultados o desviar los presupuestos del crecimiento hacia la recuperación, la resiliencia cibernética se convierte en algo más que un problema tecnológico. Se convierte en una cuestión de desempeño financiero".

La adopción de IA generativa se acelera más allá de la tolerancia al riesgo

La adopción de herramientas de inteligencia artificial generativa en Brasil está avanzando a un ritmo rápido, a menudo superando lo que los equipos de TI consideran seguro. Según la encuesta de Cohesity, el 43 % de las empresas brasileñas perciben este desajuste de riesgo, el segundo índice mundial más alto, solo por detrás de Australia.

A pesar de esta preocupación por el ritmo de la implementación, los datos revelan una sólida confianza de los equipos de TI brasileños en la IA como aliada para fortalecer la ciberseguridad, especialmente en las funciones de facilitación. Brasil se destaca a nivel mundial en la percepción de la eficacia de la IA para lo siguiente:

Detección de anomalías: el 99 % cree en la eficacia (60 % "muy eficaz"), el porcentaje más alto entre los países encuestados.

el 99 % cree en la eficacia (60 % "muy eficaz"), el porcentaje más alto entre los países encuestados. Respuesta acelerada y remediación: el 98 % ve la eficacia (66 % "muy eficaz"), y también lidera el ranking.

el 98 % ve la eficacia (66 % "muy eficaz"), y también lidera el ranking. Monitoreo del comportamiento del usuario: el 98 % señala la eficacia (63 % "muy eficaz"), cifra superior a la media europea (94 %).

el 98 % señala la eficacia (63 % "muy eficaz"), cifra superior a la media europea (94 %). Búsqueda e investigación de amenazas: el 99 % la considera efectiva (53 % "muy efectiva").

Sin embargo, esta confianza no se extiende completamente a los asistentes de ciberseguridad basados en la IA generativa. Aunque el 97 % la considera efectiva, Brasil queda detrás de países como Corea del Sur e India en este sentido.

"La IA generativa está remodelando la innovación y la gestión de riesgos", dice Gustavo. "Las empresas ven un enorme valor en los beneficios que ofrece la IA a través de una mayor velocidad y una perspectiva más profunda, pero también reconocen que, si bien fomentan la adopción, deben combinarla con una sólida gobernanza y protección de datos".

La resiliencia como ventaja competitiva

Los hallazgos de Cohesity indican que la salud financiera y la confianza en el liderazgo dependen cada vez más de la resiliencia cibernética. La empresa defiende una plataforma de seguridad de datos unificada impulsada por IA que permite a las organizaciones proteger, detectar, responder y recuperarse de las amenazas con velocidad e integridad, dentro de un marco de Confianza Cero (Zero Trust).

"Las empresas que tendrán un rendimiento superior en este nuevo entorno serán aquellas que puedan recuperarse más rápido, validar la integridad de los datos y mantener la confianza de las partes interesadas cuando se produzca una interrupción", agrega Gustavo. "La resiliencia ya no consiste solo en defensa. Se trata de desempeño".

¹Definido aquí como un "ciberataque relevante", un incidente cibernético que tiene un impacto medible en las finanzas, la reputación, las operaciones o la pérdida de clientes (churn) de una empresa. Si bien solo un pequeño número de empresas que cotizan en bolsa han revelado formalmente cambios en sus proyecciones de ganancias tras un incidente cibernético, esta encuesta indica que los encuestados encuentran que los ciberataques relevantes producen una presión financiera y consecuencias operativas más amplias de lo que los registros públicos suelen indicar.

²Los encuestados recibieron la definición de ciberresiliencia del NIST (Instituto Nacional de Estándares y Tecnología) al inicio de la encuesta: "La capacidad de anticiparse, resistir, recuperarse y adaptarse a condiciones adversas, tensiones, ataques o compromisos en sistemas que utilizan o están habilitados por recursos cibernéticos. La finalidad de la resiliencia cibernética es permitir que la misión o los objetivos comerciales que dependen de las capacidades cibernéticas se logren en un entorno cibernético desafiante".

³Si bien solo un pequeño número de empresas que cotizan en bolsa han revelado formalmente cambios en sus proyecciones de ganancias tras un incidente cibernético, esta encuesta indica que los encuestados encuentran que los ciberataques relevantes producen una presión financiera y consecuencias operativas más amplias de lo que los registros públicos suelen indicar.

Acerca de la encuesta - Los resultados se basan en una encuesta a 3200 responsables de TI y seguridad encargada por Cohesity y realizada por Vanson Bourne en septiembre de 2025. Los encuestados representan a organizaciones en EE. UU., Brasil, Reino Unido, Alemania, Francia, Emiratos Árabes Unidos, Australia, Corea del Sur, Japón, India y Singapur. Las organizaciones tenían 1000 o más empleados y provenían de diversos sectores públicos y privados.

Acerca de Cohesity

Cohesity protege, asegura y permite comprender información sobre los datos del mundo. Como líder en seguridad de datos impulsada por IA, Cohesity ayuda a las organizaciones a fortalecer la resiliencia, acelerar la recuperación y reducir los costos de TI. Con seguridad Zero Trust e IA/ML avanzada, Cohesity Data Cloud cuenta con la confianza de clientes en más de 140 países, incluido el 70 % de los Global 500. Cohesity también está respaldada por líderes de la industria como NVIDIA, Amazon, Google, IBM, Cisco y HPE. Cohesity está certificada como una empresa "Great Place to Work" (Mejores empresas para trabajar) en varios países. Siga a Cohesity en LinkedIn y visite www.cohesity.com para obtener más información.

