El 75% de las empresas en América Latina que usan IA ahorran hasta USD 900.000 al identificar posibles hackeos

Durante el ‘IBM Tech Summit Perú 2025′, organizado por el ecosistema de IBM y que congregó a más de 700 profesionales y líderes empresariales interesados en la vanguardia de la IA, la ciberseguridad, la computación cuántica y la automatización, se presentaron los hallazgos más recientes del informe anual Cost of a Data Breach para América Latina. Entre los datos destacados durante la conferencia de prensa, se reveló que el 75% de las empresas en la región que han adoptado soluciones de seguridad impulsadas por IA y automatización lograron ahorros de hasta USD 900.000.

Asimismo, las organizaciones redujeron en hasta 111 días los tiempos promedio de identificación y resolución de filtraciones de datos, en comparación con las compañías que no emplean estas tecnologías.

Las compañías que experimentaron dichos beneficios se encuentran en Argentina, Brasil, Chile, Colombia y México. De acuerdo con datos a los que accedió Infobae, estas empresas experimentaron una reducción del 9% en el costo total promedio de las filtraciones de datos: de USD 2,76 millones en 2024 a 2,51 millones en 2025.

En diálogo con Infobae, Juan Carlos Zevallos, gerente general de IBM Perú y líder de tecnología en Perú, Ecuador y Bolivia, afirmó que la ciberseguridad no debe entenderse desde un enfoque meramente técnico. “La ciberseguridad es un tema de negocio, no es un tema de solución”, puntualizó.

La cita sugiere que la inversión en ciberseguridad debe considerarse como un valor estratégico para la empresa y sus clientes. El aumento de los costos podría justificarse como una mejora en la confianza, la protección de datos y la calidad del servicio, factores relevantes desde una perspectiva empresarial, más allá de lo técnico.

Causas y costos de las brechas de datos

El phishing es una de las principales vías por las que se producen las brechas de datos, al facilitar que personas no autorizadas accedan a información sensible. Zevallos compartió los montos y frecuencia de las brechas de seguridad según su vector inicial (en millones de dólares estadounidenses):

• Phishing: 2,87 millones
• Compromiso de terceros o cadena de suministro: 2,86 millones
• Robo físico o incidentes de seguridad: 2,54 millones
• Error interno: 2,48 millones
• Malware: 2,41 millones
• Vulnerabilidad explotada: 2,26 millones
• Ataques de denegación de servicio: 2,16 millones
• Error de sistema: 2,11 millones

Factores que disminuyen el costo de una brecha de datos

Entre los principales factores que contribuyen a reducir el costo de una brecha de datos, el enfoque DevSecOps aporta una disminución de USD 127.313. Esta metodología integra la seguridad en todas las fases del ciclo de desarrollo, permitiendo detectar y mitigar vulnerabilidades de forma proactiva.

El cifrado de datos representa una reducción de USD 126.728, ya que, al proteger la información mediante cifrado, se limita el impacto de un acceso no autorizado. Las pruebas de seguridad ofensiva, con una disminución de USD 124.326, permiten identificar debilidades antes de que sean explotadas por actores maliciosos, contribuyendo así a fortalecer la infraestructura digital y minimizar las pérdidas económicas.

Zevallos enfatizó un aspecto medular al señalar que, en materia de ciberseguridad, la pregunta central no debe ser únicamente si se dispone de una buena estrategia para repeler ataques o si los sistemas están actualizados, sino: “¿qué capacidad tenemos para reponernos a un ataque que tumbe todos nuestros sistemas?”.

Nivel de adopción de IA y automatización en ciberseguridad

El informe anual Cost of a Data Breach para América Latina detalla la variabilidad en la integración de inteligencia artificial y automatización en las prácticas de ciberseguridad de las empresas. Según los resultados, un 33% de las organizaciones usa intensivamente estas tecnologías, un 42% hace un uso limitado y un 25% aún no las implementa.

Esta distribución tiene un impacto notorio en el costo de las filtraciones: quienes utilizan de forma intensiva IA y automatización enfrentan un costo promedio de USD 2,22 millones por brecha; quienes lo hacen de manera limitada, USD 2,40 millones; y quienes no las emplean, USD 3,12 millones.

El informe evidencia que la integración avanzada de inteligencia artificial y automatización reduce de manera significativa las pérdidas económicas derivadas de incidentes de seguridad.

Claves para afrontar la inseguridad digital en la era de la inteligencia artificial

IBM subraya varias estrategias centrales para abordar los riesgos digitales en un contexto de creciente influencia de la inteligencia artificial. Una de ellas es la alineación de la seguridad con la gobernanza de la IA, asegurando el control sobre todas las implementaciones, incluidas las iniciativas no oficiales conocidas como Shadow AI. Aunque la integración de estos sistemas ayuda a mitigar riesgos y proteger la información, el 63% de las organizaciones carece de políticas formales en esta materia.

Otra recomendación de la compañía es la adopción de herramientas automatizadas y soluciones de seguridad basadas en inteligencia artificial, especialmente cuando los atacantes también emplean IA en sus ofensivas. Estas tecnologías permiten filtrar alertas, identificar amenazas y agilizar la respuesta ante incidentes, un aspecto clave en sectores vulnerables como energía, tecnología y comercio minorista.

Finalmente, promueve la fortaleza en la gestión y protección de datos mediante la implementación de una clasificación rigurosa, controles estrictos de acceso, cifrado y una gestión adecuada de las claves. Estas acciones son esenciales para minimizar la exposición y proteger los activos digitales en un entorno cada vez más complejo.