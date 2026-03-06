De acuerdo con el reporte de Inteligencia de Amenazas X-Force 2025 de IBM, América Latina continuó un año más en el radar de los cibercriminales, pues la región se consolidó como la quinta zona más atacada del mundo: el porcentaje de ataques dirigidos a la región creció del 8% al 9% entre 2024 y 2025. Tan solo este punto porcentual representa millones de intentos de intrusiones.

Los analistas del equipo X-Force identificaron los cuatro vectores de ataque más comunes en la región, cada uno representando el 25% del total: la explotación de aplicaciones públicamente expuestas, el uso de cuentas válidas, el abuso de servicios de acceso remoto y los ataques a través de la cadena de suministro.

En cuanto a los métodos empleados, el 33% de las intrusiones documentadas utilizó herramientas legítimas con fines maliciosos. Herramientas cotidianas como PowerShell, scripts de administración o plataformas de colaboración empresarial fueron reutilizadas por los atacantes, pues al combinarse con el tráfico normal de las organizaciones, dificulta significativamente su detección.

Sectores más golpeados

La industria financiera y de seguros encabeza la lista de sectores más atacados en la región, concentrando el 47% de los incidentes. Le sigue el sector energético con el 27%, y en tercer lugar aparece la manufactura, un sector cuya vulnerabilidad está relacionada con la madurez (o falta de ella) de sus entornos de tecnología operacional (OT).

A diferencia de los sistemas de TI, los entornos OT (sensores, medidores y sistemas de control industrial) contienen vulnerabilidades antiguas que rara vez reciben parches de actualización, en parte porque detener operaciones para aplicar correcciones implica costos productivos elevados. Los atacantes han aprendido a explotar esta brecha.

Los cibercriminales ya no concentran sus esfuerzos únicamente en las vulnerabilidades de día cero de alto perfil, ahora buscan fallos conocidos y no parchados, sabiendo que muchas organizaciones, especialmente en sectores industriales, no tienen la capacidad operativa para mantenerse al día con las actualizaciones.

El costo real de una filtración

El reporte “Cost of a Data Breach 2025”, elaborado por IBM Security y el Ponemon Institute, da una idea precisa del daño económico.

En América Latina, el costo promedio por filtración de datos se ubicó en 2.51 millones de dólares. Incluye también información sobre el tiempo que las organizaciones tardan en reaccionar: 316 días en promedio para identificar y contener una brecha, 26 días más que en 2024.

Los costos más elevados fueron registrados en el sector energía (2.86 millones de dólares), el de tecnología (2.82 MDD) y el del comercio minorista (2.71 MDD).

