En el primer semestre de 2025, América Latina ha sido blanco de una ola sin precedentes de ciberataques. Las organizaciones están recibiendo en promedio 2716 ataques por semana, un 39 % más que el promedio mundial, que es de 1955. Así lo indica el más reciente Informe de Inteligencia de Amenazas de Check Point Research, que advierte sobre el avance de malware sofisticado y la explotación de vulnerabilidades en plataformas digitales. Perú, Colombia, México, Jamaica y Paraguay encabezan la lista de países más afectados.
Los sectores más golpeados son gobierno/militar, salud y comunicaciones, con ataques semanales que superan los 3800 incidentes. Las técnicas de los ciberdelincuentes evolucionan con rapidez: el correo electrónico es el principal medio de infección, usado en el 62 % de los casos detectados. El estudio destaca también el robo de información confidencial como la amenaza más común, afectando al 75 % de las entidades. Entre los malware más frecuentes se encuentran troyanos de acceso remoto (RAT), descargadores y botnets como FakeUpdates y Androxgh0st.
Además del crecimiento de los ciberataques, se evidencian nuevas tendencias peligrosas. El ransomware ha mutado, enfocándose más en la filtración de datos que en el cifrado, lo cual genera extorsión directa a las víctimas. Asimismo, los robos de credenciales aumentaron un 58%, dirigidos especialmente a accesos de VPN y dispositivos personales en entornos laborales BYOD. A esto se suman las brechas de seguridad en la nube, reportadas por el 65 % de las empresas según el Informe de Seguridad en la Nube 2025.
Una amenaza en ascenso es el uso malicioso de la inteligencia artificial. El reporte señala que los atacantes están empleando IA generativa para crear malware, suplantaciones con deepfake y desinformación a gran escala. “Latinoamérica enfrenta un panorama digital alarmante, con más ataques que cualquier otra región”, señaló Antonio Amador, director regional de Check Point. Para mitigar riesgos, las empresas deben adoptar soluciones basadas en IA, reforzar la ciberinteligencia y enfocarse en prevención proactiva antes que en reacción.
