Javier Saldívar Flores
Santiago, Chile – El Índice de Inteligencia de Amenazas X-Force 2025 de IBM, divulgado el 22 de mayo de 2025, ubica a América Latina como la quinta zona más afectada por ciberataques a nivel mundial en 2024. Esta región representa el 8% de los incidentes de seguridad gestionados por IBM X-Force. Según el informe, que se basa en datos de respuesta a incidentes y otras fuentes de inteligencia, se observa un cambio significativo en las tácticas de ciberdelincuentes, quienes están priorizando el robo de credenciales y el abuso de identidad en lugar del tradicional ransomware. Este cambio ocurre en un entorno donde las organizaciones de infraestructura crítica enfrentan mayores riesgos.
Durante 2024, América Latina registró una disminución en su participación en los ciberataques globales, pasando del 12% en 2023 al 8%. Sin embargo, sigue siendo un blanco atractivo para los delincuentes, especialmente en sectores como los financiero, manufacturero y de energía. El informe revela que el robo de datos y credenciales impactó en el 40% de los incidentes, mientras que la extorsión afectó a otro 20% de los casos, perjudicando la reputación de marca.
El abuso de identidad se ha convertido en el principal punto de entrada para los atacantes, que explotan aplicaciones públicas en el 50% de los incidentes. Según el informe, métodos como el phishing y el spear-phishing, utilizando documentos adjuntos, representan el 25% cada uno en las intrusiones registradas. Este enfoque indica una tendencia hacia métodos más sutiles y menos visibles, donde los hackers optan por una exfiltración rápida de información, evitando técnicas más ruidosas como el cifrado de datos.
Nicolas Mucci, Director de Servicios de Ciberseguridad de IBM Consulting en Latinoamérica, comentó: “La mayoría de las veces, los hackers irrumpen sin romper nada, sino que aprovechan las brechas de identidad”. Esta alerta enfatiza la necesidad de modernizar la gestión de autenticación en entornos híbridos de nube y sistemas locales.
El informe destaca que 70% de los ciberataques atendidos por IBM X-Force en 2024 apuntaron a organizaciones de infraestructura crítica, incluyendo redes eléctricas, sistemas sanitarios y otros servicios esenciales. Más de un cuarto de estos incidentes se originó en la explotación de vulnerabilidades, amplificadas por la dependencia de tecnologías heredadas y lentos ciclos de parcheo. Los sectores más afectados en América Latina fueron el financiero (33%), la manufactura (20%) y la energía (20%).
La web oscura juega un papel crucial en el ecosistema de cibercriminalidad. Entre las diez vulnerabilidades más significativas, cuatro están asociadas a actores sofisticados, incluyendo grupos respaldados por gobiernos. Estos códigos de explotación se comercializan en foros oscuros, poniendo en riesgo la seguridad nacional y la estabilidad económica de la región.
Un dato inquietante del informe es que el 180% de aumento en correos electrónicos de phishing distribuidos a través de infostealers se registró entre 2023 y principios de 2025. Los ciberdelincuentes están utilizando la inteligencia artificial para lanzar campañas más complejas y a gran escala, facilitando el robo de cuentas. En 2024, los cinco principales infostealers generaron más de ocho millones de anuncios en la web oscura, comprometiendo centenares de credenciales.
Asimismo, los atacantes han comenzado a usar kits de phishing de adversarios en el medio para eludir la autenticación multifactor (MFA), lo cual incrementa la rentabilidad de sus operaciones y reduce el riesgo asociado.
Aunque el ransomware representó el 28% de los casos de malware en 2024, su incidencia disminuyó en comparación al año anterior. Esto es resultado de operaciones internacionales dirigidas a desmantelar redes de cibercriminalidad, como las acciones contra ITG23 (Wizard Spider) y ITG26 (QakBot). Sin embargo, los delincuentes se adaptan, adoptando tácticas de menor riesgo y usando malware de corta duración para evadir la detección.
En América Latina, la extorsión y el robo de datos han superado al ransomware como métodos de ataque preferidos, dado que permiten monetizar rápidamente la información sin dejar rastros significativos.
Aunque no se registraron ataques a gran escala contra tecnologías de inteligencia artificial en 2024, el informe advierte sobre el creciente riesgo de vulnerabilidades en frameworks de IA. Un ejemplo es la reciente vulnerabilidad de ejecución remota de código identificada por IBM X-Force en un marco para crear agentes de IA, que podría ser potencialmente explotada en 2025 a medida que estas tecnologías se adopten más ampliamente.
El Índice de Inteligencia de Amenazas X-Force 2025 no solo revela las vulnerabilidades del ecosistema tecnológico en América Latina, sino que también evidencian desafíos políticos y económicos que agravan la situación. La dependencia de tecnología heredada en industrias críticas, como la energía y las finanzas, apunta a una falta de inversión en modernización, un problema recurrente en la región debido a restricciones presupuestarias y prioridades políticas indiferentes.
Un informe de la CEPAL (2024) destaca que los países latinoamericanos dedican menos del 1% de su PIB a investigación y desarrollo tecnológico, lo que limita significativamente su capacidad de implementar sistemas de ciberseguridad robustos. Esta precariedad es utilizada por adversarios de estados-nación, incrementando la preocupación por la seguridad nacional.
La intensificación de operaciones de actores vinculados a estados, especialmente en naciones con recursos estratégicos como Brasil y Chile, complica aún más el panorama de ciberseguridad en la región. Según un reporte de Reuters (enero 2025), estas potencias globales están aumentando su influencia en América Latina, utilizando las ciberamenazas como herramientas de espionaje.
El Índice de Inteligencia de Amenazas X-Force 2025 debe ser un llamado de atención para América Latina. Es esencial que tanto empresas como gobiernos prioricen la modernización de la gestión de identidad, aceleren los ciclos de parcheo y adopten tecnologías avanzadas de detección. La colaboración entre el sector público y privado, junto con una mayor vigilancia de la web oscura, será fundamental para anticipar y mitigar futuras amenazas.
Síguenos en nuestras Redes Sociales
