Los avances tecnológicos, como la inteligencia artificial, no solo son industrias transformadoras, sino que también han permitido que el delito cibernético sofistice, acelere y dirija sus ataques. La quinta edición del Informe de Ciberseguridad 2025, realizada por el Centro de Ciberinteligencia (CCI) de Digital Entel, evidencia (secuestro de datos) como la principal amenaza, tanto a nivel mundial como en América Latina y el Caribe.
Según el informe, el cibercrimen organizado aumentó en un 30% el año pasado, aprovechado por el uso de tecnologías, como las plataformas de inteligencia artificial y de ransomware-AA, que ha permitido “automatizar campañas, evadir las defensas y dirigir los ataques de manera más precisa. “También destacó los ataques contra la infraestructura de la nube entre las principales amenazas y una evolución en las tácticas y el modus operandi de los cibercriminales.
El Director de la CCI de Entel Digital, Eduardo Bouillet, explicó que los datos fueron recopilados por el Centro de información pública disponible, informes de incidentes de clientes y filtros cibercriminales en la Web.
Para América Latina y el Caribe, el informe analizó un total de 770 ataques de ransomware, violación de datos (violación de datos) y fugas de datos (filtración de datos) ocurrieron en 2024. Los países más afectados por el ransomware fueron Brasil (143 ataques), México (55 (55 ), Argentina (32) y Chile (23), que mantuvieron su posición en el cuarto lugar en comparación con el año anterior, aquellos que concentraron el 80% de los casos. Durante el año pasado, se registraron 363 ataques de ransomware en la región, 53.8% más que en 2023 (236).
Con respecto a la violación de los datos, Chile fue el séptimo país con el mayor número de ataques de este tipo a nivel regional.
En el campo de los sectores, en el país los más afectados fueron la infraestructura asociada con el sector de la tecnología de la información (TI), la banca y las finanzas, y la agricultura y el ganado.
Bouillet comentó que “Aunque estas son las industrias más afectadas, también son las más maduras, que hoy tienen infraestructura, pagan los servicios de seguridad y tienen grandes equipos que trabajan en esas compañías. Entonces, detrás de eso, cuántas PYME que tal vez no hemos visto habrán desaparecido porque no pueden recuperarse antes de un ataque cibernético. “
Por otro lado, en relación con el impacto financiero de los ataques cibernéticos, el informe indicó que el costo promedio de la violación de los datos fue de US $ 4.9 millones, 9.7% más que en 2023.
Nuevas tácticas y ataques de nubes
Según el informe, los actores de ransomware han evolucionado hacia tácticas más agresivas de doble extorsión, cifrando los datos privados de las víctimas y amenazando con publicarlas. “Las tácticas que se están utilizando son más específicas. Los cibergueses tienen una mayor herramientas, una mayor capacidad de generación de campañas. Hablamos de ataques muy dirigidos a la infraestructura crítica porque tiene un alto porcentaje de efectividad y pagos ”, dijo Bouillet.
El uso de plataformas de ransomware-AA-Service es otra de las técnicas que han permitido sofisticar los ataques, ya que, según el informe, permiten que los actores menos experimentados realicen ataques a gran escala y creen nuevas versiones de malware (malicioso Software) sin tener conocimiento de programación.
Mientras tanto, la IA también tenía un papel importante en las técnicas de ingeniería social, como la generación de phishing (suplantación de identidad) o el procesamiento de datos masivos de víctimas; a la generación de códigos maliciosos; en campañas de ataque coordinadas; Incluso manipulación y ataques contra modelos de idiomas. Según Bouillet, “esto vino a ayudar a los ciberdelincuentes a generar una mayor volumetría, ataques más personalizados”.
Con respecto a la infraestructura, el director de CCI dijo que los servicios de computación en la nube han sido el foco de ataque y que están experimentando riesgos similares a la infraestructura tradicional (hardware, servidores, etc.). “Exactamente lo mismo sucede, configuraciones mal creadas. Cuando las empresas van a la nube, tienen que cambiar su infraestructura, deben tener un endurecimiento (endurecimiento), una línea de base de seguridad ”, dijo Bouillet.
El estudio enfatizó que, en América Latina y el Caribe, los cibercriminales han aprovechado las brechas de seguridad de la infraestructura crítica y la baja madurez en la ciberseguridad de ciertos sectores. Dado esto, Bouillet destacó los avances legislativos, como el marco de la ciberseguridad, en Chile como un avance, y enfatizó la necesidad de avanzar en los aspectos técnicos de la implementación y la adaptación en las empresas.
Para este año, el informe proyecta ataques dirigidos con el enfoque en empresas medianas y grandes, impulsados por un aumento en las intrusiones de la nube, así como el uso de credenciales comprometidas, nuevos ataques impulsados por IA y nuevas tácticas en ransomware y la explotación de vulnerabilidades.
