Latinoamérica se enfrenta a una tasa elevada de ciberataques en el primer semestre de 2025. Las organizaciones de la región sufren un promedio de 2716 ataques semanales, un 39 % más que el promedio semanal mundial de 1955. Nuevos análisis de Check Point Research revelan una creciente ola de amenazas, caracterizada por malware avanzado, operaciones vinculadas a gobiernos y vulnerabilidades asociadas a plataformas en la nube.
El panorama de amenazas en evolución en Latinoamérica
Principales aspectos destacados del Informe de Inteligencia de Amenazas de Check Point para Latinoamérica:
Industrias más atacadas: Las industrias que enfrentan el mayor número de ataques incluyen las gubernamentales/militares, la atención médica y las comunicaciones, con incidentes semanales que oscilan entre más de 3800 y casi 4200, lo que representa un aumento con respecto a nuestro informe anterior sobre amenazas en Latinoamérica, publicado en febrero de 2025.
Explotación de vulnerabilidad más común: El tipo de explotación de vulnerabilidad más común en Latinoamérica es la divulgación de información, que afecta al 75 % de las organizaciones.
Velocidad de ataque principal: El 62 % de los archivos maliciosos en Latinoamérica se enviaron por correo electrónico en los últimos 30 días.
Vulnerabilidad más explotada: Los ataques de divulgación de información afectaron al 75 % de las organizaciones, lo que subraya el riesgo de exposición de datos confidenciales.
Principales tendencias de malware: La lista de malware más importante en Latinoamérica incluye 3 RAT, 2 botnets (FakeUpdates, Androxgh0st) y 1 descargador (FakeUpdates).
Phishing de marca: Microsoft, Google y Apple se encuentran entre las marcas más imitadas en las estafas de phishing dirigidas a usuarios de Latinoamérica.
Entre estos hallazgos, es fundamental destacar que las vulnerabilidades de divulgación de información siguen siendo la categoría de explotación más frecuente, afectando a miles de organizaciones en toda la región y a menudo sirviendo como el primer paso de ciberataques de múltiples etapas.
Riesgos cibernéticos que impactan a América Latina en el primer semestre de 2025
Riesgos predominantes del ransomware: Los delincuentes están pasando del cifrado de datos a la extorsión por filtración de datos, y el ransomware sigue siendo una de las ciberamenazas más importantes para las empresas.
El auge de los ladrones de información: Estos ataques de malware, caracterizados por el robo de credenciales y datos confidenciales, han aumentado un 58 %, afectando tanto a personas como a organizaciones. Este aumento se debe al incremento de las infecciones por ladrones de información, especialmente dirigidas a tokens y credenciales de VPN de entornos BYOD.
Brechas de seguridad en la nube: Datos del Informe de Seguridad en la Nube 2025 revelan un aumento de los ataques en la nube, con el 65 % de las organizaciones sufriendo brechas.
La IA como aliado y enemigo: Según el Informe de Seguridad de la IA 2025, los actores de amenazas están explotando la IA generativa para crear ciberataques sofisticados. Estos ataques abarcan la suplantación de identidad mediante deepfake, la desinformación, el malware generado por IA y los LLM en la dark web, lo que plantea nuevos riesgos a nivel mundial y en Latinoamérica.
Es evidente que Latinoamérica se enfrenta a un aumento drástico de ciberataques, con organizaciones experimentando un 39 % más de incidentes semanales que el promedio mundial. A medida que aumentan las amenazas de phishing, malware avanzado y campañas respaldadas por gobiernos, las organizaciones se enfrentan a una presión cada vez mayor para responder con rapidez. Check Point aborda estos desafíos con prevención basada en IA, inteligencia en tiempo real y seguridad en la nube, ofreciendo la protección que las organizaciones necesitan para detener las brechas de seguridad antes de que ocurran.
El camino por delante: la prevención ante todo
Los ciberdelincuentes son cada vez más rápidos, automatizados y audaces. A medida que las organizaciones latinoamericanas se enfrentan a estas amenazas, es fundamental una estrategia centrada en la prevención. Las defensas basadas en IA, la inteligencia de amenazas y la gestión proactiva de vulnerabilidades deben convertirse en la base.
Comentarios
Publicar un comentario