América Latina enfrenta una creciente deuda en ciberseguridad y uno de sus puntos más críticos es la falta de capacitación interna: casi la mitad de las organizaciones no prepara a su gente para enfrentar ataques.
Informes de Kaspersky y de distintos estudios regionales muestran que 47% de las empresas latinoamericanas no capacita de forma sistemática a sus empleados en seguridad informática, pese al aumento de los incidentes.
Esa brecha convive con un escenario técnico cada vez más complejo, donde la región se consolidó como una de las más impactadas por ciberataques dirigidos a sistemas Linux y Mac.
Entre agosto de 2024 y julio de 2025, Kaspersky registró 726 mil ataques bloqueados en Linux, un promedio de 2 mil ataques diarios en América Latina.
En el caso de computadoras Apple con sistema Mac, se contabilizaron 431.811 ataques, equivalentes a 1.183 intentos diarios.
La combinación de infraestructura más atacada y personal poco entrenado configura un terreno fértil para el cibercrimen.
Deuda en ciberseguridad empresas latinoamericanas sin capacitación
Los datos del Panorama de Amenazas de Kaspersky revelan que esta presión se distribuye de forma desigual en la región, pero con patrones similares de riesgo.
Entre agosto de 2024 y julio de 2025, la Argentina registró 32 mil ataques bloqueados en sistemas Linux, concentrados en infraestructuras críticas, servidores y entornos corporativos.
En sistemas Mac, el país sumó 9.600 intentos de ataque, reflejo del creciente interés de los ciberdelincuentes por este tipo de dispositivos en empresas, estudios creativos y entornos de alta gerencia.
Entre los países más impactados por ataques a Linux se destacan Brasil (385 mil), Chile (116 mil), México (100 mil), Colombia (67 mil) y Perú (42 mil).
En el universo Mac , los más afectados fueron Brasil (180 mil) , México (84 mil), Ecuador (35 mil), Colombia (33 mil) y Perú (33 mil).
Ese mapa confirma que ya no existen plataformas "de nicho" inmunes, sino superficies de ataque cada vez más amplias.
Ataques a Linux y Mac en América Latina panorama 2024 2025
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, resaltó que la idea de que Linux y Mac son "más seguros por naturaleza" quedó definitivamente atrás.
"Antes se creía que estos sistemas eran inherentemente más seguros, pero esa premisa ya no se sostiene frente a la sofisticación de los atacantes", advirtió el experto.
El alto uso de Linux en infraestructuras críticas, servidores y dispositivos IoT lo convierte en un objetivo clave para grupos criminales y actores avanzados.
A la vez, la creciente popularidad de las computadoras Apple con sistema Mac en empresas, creativos y ejecutivos atrae la atención de los ciberdelincuentes que buscan acceder a información sensible.
En este contexto, la ausencia de entrenamiento en ciberseguridad para el personal agrava el problema: un empleado sin formación puede convertirse en la puerta de entrada a toda la red.
La deuda de capacitación se traduce en incidentes que podrían haberse evitado con prácticas básicas.
Fabio Assolini alerta sobre falsa sensación de seguridad en Linux y Mac
Detrás de ese 47% de empresas que no capacitan a sus equipos hay un conjunto de factores que se repiten en la región.
Muchas organizaciones siguen viendo la ciberseguridad solo como un tema de tecnología y no como un riesgo de negocio, por lo que invierten en herramientas, pero descuidan al factor humano.
Otros se enfrentan a presupuestos ajustados, alta rotación de personal y falta de especialistas para diseñar programas de formación continua.
Esta brecha se vuelve crítica si se considera que la mayoría de los incidentes comienza con errores simples: clics en enlaces maliciosos, uso de contraseñas débiles o instalación de software no autorizado.
Sin una cultura mínima de seguridad, cualquier avance en soluciones técnicas queda incompleto.
Así, la región acumula una verdadera deuda en ciberseguridad que no se sale solo comprando más productos, sino educando de manera sistemática a los usuarios.
Factores que explican la falta de capacitación en ciberseguridad
Assolini insiste en que es fundamental que empresas, organismos públicos y usuarios adopten una postura proactiva en materia de seguridad digital.
"La protección no es opcional, sino una necesidad constante", resumió el especialista al analizar la situación latinoamericana.
Entre las medidas básicas, destacó la importancia de mantener los sistemas actualizados, tanto en Linux como en Mac , para cerrar vulnerabilidades conocidas.
También subrayó el uso de soluciones de seguridad confiables capaces de detectar malware , exploits y otras amenazas avanzadas dirigidas a estos entornos.
Otro punto crítico es la gestión de contraseñas seguras, evitar credenciales débiles o repetidas en múltiples servicios, y apoyarse en gestores de contraseñas.
Estos pasos, aunque sencillos, siguen sin estar presentes de forma consistente en un porcentaje significativo de organizaciones.
Postura proactiva medidas básicas y rol de las empresas
La solución a la deuda de capacitación pasa por integrar la formación en ciberseguridad al corazón de la estrategia corporativa y no tratarla como una acción aislada.
Kaspersky y otros especialistas recomiendan programas de periódicos de concientización, simulaciones de phishing, talleres sobre gestión de contraseñas y buenas prácticas de uso de correo, navegación y dispositivos personales en entornos laborales.
El monitoreo de registros del sistema, el uso de firewall y la adopción de una solución de seguridad integral deben complementarse con la capacidad de los empleados para reconocer señales de actividad sospechosa.
Además, fomentar una cultura donde reportar incidentes o errores no se castigue ayuda a que los problemas se detecten a tiempo.
En última instancia, la ciberresiliencia de una organización dependerá tanto de sus herramientas tecnológicas como de la preparación de su gente .
