El panorama de ciberamenazas en los primeros ocho meses es más que gris. A los riesgos crecientes que acechan a los sectores críticos y servicios esenciales del país y la región -como energía, transporte o telecomunicaciones- se suma el alza del ransomware (secuestro de datos) y la convergencia entre redes de tecnologías de la información (TI) y de operación industrial (OT), que está ampliando la superficie de ataque y el riesgo para la infraestructura crítica del país.
85 grupos de cibercrimen operan en Latinoamérica.
Un análisis que expuso el director del Centro de Ciberinteligencia (CCI) de Entel Digital, Eduardo Bouillet, en el Industrial Cyber Summit 2025, evento que reunió a líderes y tomadores de decisiones en ciberseguridad de infraestructuras críticas y operaciones industriales de Latinoamérica.
En la charla, el experto analizó el panorama de ciberamenazas y en entrevista con DF adelantó las cifras de enero a agosto, que reflejan un incremento en los grupos organizados de cibercrimen en Latinoamérica, nuevos sectores afectados en Chile y una tendencia al alza en el ransomware.
Según datos del CCI, en 2024 se perfilaron 69 grupos de cibercrimen organizado en la región, cifra que alcanzó los 85 en agosto de este año, con un alza de 23,2%, con presencia de organizaciones criminales como Volt y Salt Typhoon -auspiciados por el Gobierno Chino- y la rusa Berserk Bear. Bouillet explicó que su foco de operaciones está en ataques dirigidos a infraestructuras críticas, manufactura, telecomunicaciones y gobiernos.
“Por ejemplo, en 2024 Salt Typhoon afectó a dos grandes empresas de telecomunicaciones en Estados Unidos, AT&T y Verizon. Lo que hicieron fue robar información, bases de datos. (...) Entonces, qué puede ocurrir si no aprendemos esas lecciones. Estos grupos están en Chile y Latinoamérica; ya no estamos mirando esto desde afuera, hoy somos parte de los países que están siendo atacados”, comentó.
En 2024 los sectores más afectados en Chile fueron Infraestructura TI, seguido de Banca y Finanzas y Agricultura y Ganadería. Este año, Infraestructura TI sigue siendo el más golpeado (14,5%), pero se suman Transporte y Servicios Automotrices (8,6%), y Manufactura (8,1%), mientras que Banca y Finanzas bajó al cuarto lugar (5,3%).
Bouillet señaló que esto se debe principalmente al crecimiento y focos de ataque de los nuevos ciberactores, los que “no solo se dedican a impactar, bloquear o detener una industria, sino también al ciberespionaje. Y esto está cambiando un poco el paradigma de lo que teníamos mapeado durante 2024”, afirmó.
El 38,5% de los incidentes gestionados por el CCI estos primeros ocho meses estuvieron vinculados a la explotación de mecanismos de acceso remoto en los entornos corporativos, como redes VPN y RDP (sigla en inglés de protocolo de escritorio remoto). En tanto, la explotación de vulnerabilidades fue la principal causa de los incidentes, seguida por correos maliciosos y el compromiso de credenciales de acceso.
“En la práctica, hoy hay una conexión física entre las redes TI y OT. Eso hace, por ejemplo, que los protocolos de escritorio remoto sean explotados por los ciberdelincuentes y que puedan finalmente acceder a la red OT, y así generar impacto en la industria y la infraestructura crítica del país”, comentó Bouillet.
Ransomware, la principal amenaza
El CCI registró 363 ataques de ransomware en la región en 2024, consolidándose como la principal amenaza, al representar el 38% de todos los incidentes registrados, apalancado por el uso de inteligencia artificial (IA) y plataformas de Ransomware-as-a-Service.
Según Bouillet, en 2025 la tendencia va al alza, con la convergencia entre entornos IT y OT. Dijo que en lo que va del año, ya se contabilizan cerca de 260 casos, lo que “claramente nos indica que va a seguir creciendo, al igual que los grupos APT (sigla de amenazas persistentes avanzadas)”.
Además, enfatizó que, con el uso de IA, “en cosa de minutos” se puede obtener información confidencial expuesta y realizar el perfilamiento completo de una empresa “para poder concretar una acción disruptiva”.
Otro riesgo detectado, es la exposición a internet de dispositivos ICS (sistemas de control industrial). En estos ocho meses han identificado 178 mil sistemas expuestos en Latinoamérica y 9 mil en Chile. Si bien Bouillet dijo que estas cifras “aún están en validación” y fueron investigadas en fuentes públicas, en 2024 el 80% de las vulnerabilidades en redes internas ICS fueron clasificadas como críticas.
“Si estos sistemas están expuestos, significa que no estamos preparados. Así como uno ingresa a una página web, se podría entrar a una IP que te lleve a un sistema Scada (Supervisión, Control y Adquisición de Datos) que no tiene ningún tipo de protección. Allí se pueden ver desde válvulas hasta la actividad de la industria por dentro”, añadió Bouillet.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
Ciberataque
