La región concentró el 9% de los incidentes cibernéticos globales en 2025, evidenciando que la rápida digitalización corporativa ha superado a las prácticas de ciberseguridad defensiva.
De acuerdo con el X-Force Threat Intelligence Index 2026 de IBM, los cibercriminales no están utilizando métodos de intrusión completamente nuevos, sino que están aprovechando errores elementales de seguridad organizacional con una velocidad y escala sin precedentes gracias a la Inteligencia Artificial.
El blanco de los ataques: Finanzas bajo fuego en LatAm
El reporte destaca una marcada diferencia entre los intereses criminales a nivel mundial y los enfocados en América Latina. Mientras que a nivel global la manufactura es el objetivo principal, en la región los ataques se concentran agresivamente en las instituciones que administran dinero e identidades digitales.
| Sector o Impacto | América Latina | Promedio Global |
| Finanzas y Seguros | 47% (Principal objetivo) | 27% (Segundo lugar) |
| Manufactura | N/D en el reporte | 27.7% (Principal objetivo) |
| Sector Energético | 27% | N/D en el reporte |
| Principal Impacto Logrado | Robo de credenciales (40%) | N/D en el reporte |
Una vez dentro de los sistemas, la táctica más utilizada por los atacantes en la región fue el uso de herramientas legítimas del propio sistema (33%), seguido por técnicas de acceso a servidores (11%) y ransomware (11%).
Las 4 puertas de entrada (y los errores humanos)
IBM advirtió que el aumento de la sofisticación de los atacantes convive con fallas operativas básicas. Las principales rutas de acceso inicial se repartieron de manera idéntica durante 2025:
- Uso de cuentas válidas (25%)
- Explotación de aplicaciones públicas (25%)
- Ataques a la cadena de suministro de software (25%)
- Abuso de servicios remotos externos (25%)
El éxito de estas intrusiones depende en gran medida de controles mal configurados, autenticación débil y una gestión deficiente de vulnerabilidades por parte de las empresas. De hecho, a escala global, más de la mitad de las vulnerabilidades observadas en aplicaciones públicas pudieron explotarse sin necesidad de autenticación.
El rol multiplicador de la Inteligencia Artificial
La Inteligencia Artificial no está creando nuevas vías de hackeo, pero funciona como un multiplicador de fuerza. Acelera drásticamente las campañas de phishing, el desarrollo de código malicioso y la adaptación táctica en tiempo real.
Como reflejo de este panorama digital interconectado y vulnerable, IBM documentó más de 300,000 credenciales de ChatGPT expuestas por malware especializado en robo de información (infostealers), así como un aumento del 49% en grupos activos de ransomware durante el último año.
Información tomada de EL ECONOMISTA.
Descubre más desde NotaTrasNota
Suscríbete y recibe las últimas entradas en tu correo electrónico.
