Los avances tecnológicos, como la inteligencia artificial, no sólo están transformando las industrias, sino también han permitido al cibercrimen sofisticar, agilizar y dirigir sus ataques. La quinta edición del Reporte De Ciberseguridad 2025, realizado por el Centro de Ciberinteligencia (CCI) de Entel Digital, evidenció un aumento sostenido en la frecuencia y sofisticación -mediante el uso de IA y plataformas automatizadas- de los ciberataques en 2024, consolidando al ransomware (secuestro de datos) como la principal amenaza, tanto a nivel global como en Latinoamérica y el Caribe.
Según el informe, el cibercrimen organizado aumentó un 30% el año pasado, apalancado por el uso de tecnologías, como plataformas de Ransomware-as-a-Service e inteligencia artificial, lo que ha permitido “automatizar campañas, evadir defensas y dirigir ataques de forma más precisa”. También destacó los ataques a infraestructuras en la nube entre las principales amenazas, y una evolución en las tácticas y modus operandi de los cibercriminales.
El director del CCI de Entel Digital, Eduardo Bouillet, explicó que los datos fueron recopilados por el centro a partir de información pública disponible, reportes de incidentes de clientes y filtraciones de ciberdelincuentes en la web.
Para Latinoamérica y el Caribe, el reporte analizó un total de 770 ataques de ransomware, data breach (violación de datos) y data leaks (filtración de datos) ocurridos en 2024. Los países más afectados por ransomware fueron Brasil (143 ataques), México (55), Argentina (32) y Chile (23) -que mantuvo su posición en el cuarto lugar respecto del año anterior- los que concentraron el 80% de los casos. Durante el año pasado se registraron 363 ataques de ransomware en la región, un 53,8% más que en 2023 (236).
Respecto del data breach, Chile se situó como el séptimo país con mayor número de ataques de este tipo a nivel regional.
En el ámbito de sectores, en el país los más afectados fueron infraestructuras asociadas al sector de tecnologías de la información (TI), banca y finanzas, y agricultura y ganadería.
Bouillet comentó que “si bien, estas son las industrias más afectadas, son también las más maduras, que hoy tienen infraestructura, pagan por servicios de seguridad y tienen grandes equipos trabajando en esas compañías. Entonces, detrás de eso, cuántas PYME que tal vez no hemos visto habrán desaparecido por no poder recuperarse ante un ciberataque”.
Por otro lado, en relación al impacto financiero de los ciberataques, el reporte señaló que el costo promedio de una violación de datos fue de US$ 4,9 millones, un 9,7% más que en 2023.
Nuevas tácticas y ataques en la nube
Según el informe, los actores de ransomware han evolucionado hacia tácticas más agresivas de doble extorsión, cifrando los datos privados de las víctimas y amenazando con publicarlos. “Las tácticas que se están utilizando son más específicas. Los ciberatacantes tienen mayores herramientas, mayor capacidad de generación de campañas. Hablamos de ataques muy dirigidos a infraestructura crítica porque tiene un alto porcentaje de efectividad y de pagos”, afirmó Bouillet.
El uso de plataformas de Ransomware-as-a-Service es otra de las técnicas que han permitido sofisticar los ataques, ya que, según el informe, estas permiten a actores menos experimentados realizar ataques a gran escala, y crear nuevas versiones de malware (software malicioso) sin necesidad de tener conocimientos de programación.
En tanto, la IA también tuvo un rol importante en las técnicas de ingeniería social, como la generación de phishing (suplantación de identidad) o procesamiento de datos masivos de víctimas; en generación de códigos maliciosos; en campañas de ataque coordinadas; hasta manipulación y ataques a modelos de lenguaje. Según Bouillet, “esto vino a ayudar a los ciberdelincuentes a generar mayor volumetría, ataques más personalizados”.
Respecto de las infraestructuras, el director del CCI señaló que los servicios de computación en la nube han sido foco de ataque, y que están experimentando riesgos similares a la infraestructura tradicional (hardware, servidores, etc). “Pasa exactamente lo mismo, configuraciones mal creadas. Cuando las empresas se van a la nube, tienen que cambiar su infraestructura, deben tener un hardening (endurecimiento), una línea base de seguridad”, dijo Bouillet.
El estudio destacó que, en Latinoamérica y el Caribe, los cibercriminales han aprovechado las brechas de seguridad de infraestructuras críticas y la baja madurez en ciberseguridad de ciertos sectores. Ante esto, Bouillet destacó los avances legislativos -como la Ley Marco de Ciberseguridad- en Chile como un avance, y enfatizó en la necesidad de avanzar en aspectos técnicos de implementación y adaptación en las empresas.
Para este año, el reporte proyecta ataques dirigidos con foco en medianas y grandes empresas, impulsados por un aumento en intrusiones en la nube, así como el uso de credenciales comprometidas, nuevos ataques impulsados por IA y nuevas tácticas en ransomware y explotación de vulnerabilidades.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
Ciberseguridad
