You are here
Latinoamérica Seguridad 

Los datos del 2025 en ciberataques en América Latina 2025 y las visiones para 2026

Alberto Marin Moran

En 2025, América Latina se consolidó como blanco prioritario de los ciberataques globales. Check Point reportó un crecimiento interanual del 108% en ataques semanales por organización en la región, alcanzando un promedio de 2.640 ataques semanales por empresa.

Esta tendencia coincide con estudios del Banco Mundial que señalan un aumento del 25% anual en incidentes durante la última década.

A la par, la región lidera índices mundiales de ataques industriales: en el segundo trimestre de 2025, Kaspersky informó que 1 de cada 5 sistemas de control industrial (ICS) latinoamericanos fue atacado.

En este entorno de crecientes amenazas, los países latinoamericanos intensificaron esfuerzos normativos y tecnológicos para reforzar su ciber resiliencia.

En contraposición, las empresas latinoamericanas avanzaron este año, en tecnologías defensivas (MFA, IA, Zero Trust, identidad digital) para contrarrestar amenazas crecientes.

Contexto y desafíos regionales en 2025

El contexto regional exhibe desafíos estructurales.

Según ManageEngine, la adopción masiva de leyes de datos personales (LGPD en Brasil, LFPDPPP en México, próximas leyes en Chile, Argentina, Perú, etc.) ha transformado la ciberseguridad en una obligación operativa.

Paralelamente persiste obsolescencia tecnológica: muchos sistemas críticos carecen de autenticación multifactor (MFA), cifrado actualizado y monitoreo en tiempo real, incrementando la superficie de ataque, especialmente en sectores públicos y salud

Además, la escasez de talento es acuciante: estudios estiman un déficit de medio millón de especialistas en la región, lo que limita la capacidad de detección y respuesta.

En respuesta, la región impulsa nuevas estructuras de gobernanza: por ejemplo, Chile creó en 2024 la Ley Marco de Ciberseguridad 21.663, con una Agencia Nacional de Ciberseguridad operativa desde enero 2025; y su nueva Ley de Protección de Datos 21.719 adopta estándares similares al GDPR europeo.

Asimismo, aumentan las inversiones: el sector financiero acelera su transición digital, aunque aún con «grandes brechas en inversiones en ciberseguridad».

Sectores clave y casos reales de ciberataques en 2025 en la región

Gobierno y servicios públicos:

Este sector fue de los más golpeados. En 2025 se registraron filtraciones masivas y defacements en gobiernos locales. Por ejemplo, el Ministerio de Desarrollo Social de Uruguay sufrió el robo de 37.000 documentos con datos ciudadanos.

En Paraguay un hackeo al sistema nacional de TIC comprometió información de 7,2 millones de ciudadanos.

Estas campañas son típicamente impulsadas por actores avanzados con motivaciones políticas o económicas.

Un caso emblemático en Brasil expuso la vulnerabilidad financiera: un ataque al proveedor C&M Software –que conecta bancos menores al sistema PIX– pudo desviar hasta 800 millones de reales.

Esto confirma que los ataques dirigidos a infraestructuras gubernamentales y financieras continúan en auge en la región.

Salud y servicios médicos:

Instituciones de salud también fueron blanco. En Argentina, la empresa Informe Médico perdió 665.000 estudios clínicos (radiografías, análisis) por un hackeo en abril de 2025

En Perú, el hospital nacional de atención infantil fue víctima de ransomware (grupo Nightspire) comprometiendo 30 GB de datos sensibles

Estos incidentes paralizaron servicios críticos y destacan la urgencia de mejorar la protección de datos personales y la continuidad operativa en el sector.

Banca, fintech y sector financiero:

El rápido crecimiento fintech ha generado nuevos vectores de ataque. En Latinoamérica, el ransomware concentra el 79% de los incidentes en el sector financiero muy por encima del 53% global.

En 2023, la región sufrió aproximadamente 1.500 ataques de ransomware y 6.048 de phishing en finanzas, afectando en especial a Brasil, México, Argentina, Colombia y Perú (50% de los casos).

A esto se suma la falta de marcos regulatorios sólidos: sólo 7 de 32 países tienen planes de protección a infraestructuras críticas y muchos no reportan formalmente brechas de seguridad

Como contrapartida, se intensifica la adopción de controles más estrictos: agencias regulatorias de Chile y Colombia impulsan prácticas de gobierno y reporte (por ej. CSIRTs bancarios), y los bancos mayores requieren MFA e ingeniería avanzada de defensa.

No obstante, ejemplos recientes como el hackeo a C&M Software demuestran la sofisticación de los ataques contra open banking y pagos digitales (PIX) en 2025

Industria, energía e infraestructuras críticas:

La convergencia IT/OT dejó expuestas plantas de energía, refinerías e instalaciones logísticas.

Un informe de Kaspersky revela que en LATAM 20.4% de los sistemas industriales sufrió intentos de infección en el segundo trimestre de 2025.

Países como Bolivia y Venezuela lideran el ranking (25%), seguidos por México (24%) y Perú (23%)

Estas intrusiones pueden detener cadenas de producción o servicios básicos, con pérdidas millonarias por hora fuera de operación

El estudio subraya que la falta de inversión en seguridad OT, controles de segmentación y concientización deja un “terreno fértil” al cibercrimen

Clave: plantas industriales y energéticas de Latinoamérica enfrentan crecientes amenazas cibernéticas; Kaspersky reportó 1 de cada 5 ICS atacado en 2025

Los avances tecnológicos a nivel de seguridad digital

La respuesta ha incluido modernización normativa y adopción de tecnologías avanzadas.

Además de las leyes de datos mencionadas, varios países avanzan hacia regulaciones de ciberseguridad y respuesta ante incidentes: por ejemplo, desde 2024 hay iniciativas para exigir notificación de brechas y estándares mínimos en sectores críticos.

A nivel corporativo, la arquitectura Zero Trust ganó terreno como marco estratégico: en Ionix, recomendamos verificar continuamente a usuarios y dispositivos, aplicando «mínimos privilegios» estrictos

También es notable el impulso de la identidad digital y la autenticación biométrica: en 2025 ya operan apps de cédula digital en Colombia, Chile y Argentina; México despliega la CURP biométrica integrada en «Llave MX»; Brasil lanzó el proyecto “Identidade Digital Gov.br” para unificar documentos oficiales en el móvil

¿Cómo se está usando la IA para defender la seguridad digital?

Estas iniciativas buscan reforzar la confianza en entornos en línea. Paralelamente, la mayoría de empresas incorpora la IA defensiva: según Fortinet, el 98% de las organizaciones en la región usa o planea usar IA en su seguridad.

Esta IA permite automatizar detección y respuesta: Negocios Now reportó que sistemas automatizados reducen hasta un 80% los falsos positivos y multiplican por ocho la capacidad de respuesta ante un incidente.

Otras tendencias en auge incluyen la adopción de MFA obligatoria (especialmente en finanzas y gobierno) y la criptografía de nueva generación (p. ej. algoritmos resistentes a computación cuántica).

Proyecciones para 2026

Hacia 2026, el panorama exige nuevas estrategias. Aquí te mencionamos algunas según el análisis que expertos de Ionix hacen para prevenir ataques en 2026

  • Los ciberataques avanzados se organizarán con sofisticación de Estado-nación: aumentarán las APT y phishing hiperrealista potenciado por IA, así como ataques a la cadena de suministro.
  • Se prevé un entorno híbrido y distribuido (nube pública/privada, edge computing, IoT) que multiplica los vectores de entrada.
  • El ransomware evolucionará hacia versiones más inteligentes, enfocadas en los activos de mayor valor.
  • También proliferarán las deepfakes y fraudes impulsados por IA. En respuesta, las organizaciones que lideren invertirán en seguridad preventiva. Según PwC, el 62% de ejecutivos latinoamericanos ya sitúa la ciberseguridad entre sus principales prioridades estratégicas ante la incertidumbre global.

4 Tendencias clave para hacerle frente al riesgo en 2026

Sin embargo, queda mucho por hacer: solo un 24% está aumentando presupuestos en medidas proactivas (monitoreo, testeo) frente a reactivas

Para afrontar estos retos, se destacan cuatro tendencias clave: el modelo Zero Trust, la validación de identidad descentralizada (p.ej. blockchain), inteligencias artificiales colaborativas (“Swarm IA”) y la criptografía resistente a computación cuántica.

Además, es importante enfatizar en la cultura organizacional: sin capacitación continua del factor humano, ningún avance tecnológico basta.

El esfuerzo institucional de 2025, con nueva regulación, alianzas público-privadas y modernización tecnológica, debe profundizarse en 2026.

Solo así América Latina podrá convertir la crisis en oportunidad, construyendo una región digital segura, resiliente y confiable para empresas y ciudadanos por igual.

Related posts

Leave a Comment