Panorama de Amenazas de 2026 revela un incremento del cibercrimen impulsado por IA y un aumento del 389% de víctimas de ransomware año con año

• En 2024, nuestro país sufrió 27.600 millones de intentos de ciberataques.

Fortinet® (NASDAQ: FTNT), líder global de ciberseguridad impulsando la convergencia de redes y seguridad, publicó hoy, el Reporte sobre el Panorama de Amenazas 2026 de FortiGuard Labs. Derivado exclusivamente de la telemetría de FortiGuard Labs, el último informe anual, representa una mirada al panorama de amenazas activo y las tendencias del 2025, incluyendo un análisis exhaustivo de las tácticas utilizadas para ciberataques, bajo los criterios establecidos por el marco MITRE ATT&CK. Los datos revelan que el cibercrimen ya no funciona solamente como un conjunto de campañas aisladas, sino que opera como un sistema con hackers maliciosos operando en un ciclo de vida de extremo a extremos de la amenaza.

Los datos de FortiGuard Labs, revelaron además el número de intentos de ciberataques registrados en Latinoamérica, el cual asciende a 843.3 billones durante 2025, siendo Brasil, México y Colombia los países más afectados. En Chile, se registraron 8.8 billones de intentos de ciberataques intentos de ciberataques, con 5 billones de escaneos activos. Esto, frente a los 27.600 millones de intentos de ciberataques de 2024.

“El cibercrimen es una de las amenazas más penetrantes y costosas en el mundo, nuestro último Reporte Global sobre el Panorama de Amenazas revela como los actores maliciosos están empezando a aprovechar los agende de IA para ejecutar ataques más sofisticados”, asegura Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet. “Al tiempo que los cibercrímenes continúan utilizando exponencialmente la IA para impulsar sus tácticas, los ciber defensores deben evolucionar las operaciones de ciberseguridad hacia una defensa industrializada y adoptar herramientas impulsadas por IA que respondan a la misma velocidad de las amenazas modernas”.

Las técnicas de ataque y los sectores más vulnerables en el panorama actual de amenazas

El cibercrimen moderno cruza fronteras y sectores. Al tiempo que los ataques se hacen más sofisticados e interconectados, hallazgos clave del último Reporte Global sobre el Panorama de Amenazas de FortiGuard Labs, revela que: 

• La velocidad define el riesgo a medida que disminuye el tiempo de explotación (TTE): al tiempo que la IA acelera el reconocimiento, la explotación y la ejecución, la inteligencia de FortiGuard demuestra un TTE de 24-48 horas para ataques críticos, un incremento importante con respecto a reportes anteriores que marcaban un TTE de 4,7 días. Los incidentes del mundo real reflejan cómo unos minutos pueden definir los resultados: los intentos de explotación activos, fueron realizados a horas de la revelación pública de la vulnerabilidad React2Shell.

• Las víctimas de ransomware se incrementan exponencialmente: la inteligencia de FortiRecon identificó 7.831 víctimas confirmadas de ransomware a nivel global, incrementando de aproximadamente 1.600 identificadas en el reporte del año anterior. La disponibilidad de kits de cibercrimen como WormGPT, FraudGPT, e IA de fuerza bruta, contribuyó a este incremento de 389% años con año. Los tres sectores más atacados fueron manufactura (1.284 casos), servicios financieros (824) y comercio (682). La concentración geográfica incluye USA (3.381), Canadá (374) y Alemania (291).

• La difusión de identidades define la exposición a la nube: la inteligencia de FortiCNAPP confirma que, durante 2025, la mayoría de los incidentes en la nube fueron originados por credenciales robadas, expuestas o mal usadas, en lugar de explotación de infraestructura. El análisis por sector mostró que hospitales y establecimientos de comercio fueron el principal objetivo. El gran número de usuarios, los modelos de acceso federado y las complejas integraciones en la nube convierten a estos sistemas en objetivos prioritarios para los ciberdelincuentes.

Una mirada a los hábitos de los cibercriminales modernos, impulsados por la IA

Tal como el Reporte de Predicción de Amenazas 2026 de FortiGuard Labs lo proyectó, los grupos de amenazas más eficientes operan como empresas semi autónomas, apoyadas por agentes en la sobra, vendedores de accesos y operadores de botnets que proveen servicios a demanda. Los principales hallazgos del Reporte Global sobre el Panorama de Amenazas demuestran que: 

• • Los agentes en segundo plano reducen el requerimiento de habilidades operativas, incrementando la velocidad de los flujos de trabajo: las señales de FortiRecon detectaron en la dark web herramientas ofensivas con IA anunciadas como servicios y productos, incluidas versiones mejoradas de WormGPT y FraudGPT, y servicios novedosos como HexStrike AI, una herramienta ofensiva de IA con generación automatizada de rutas de ataque de reconocimiento; e IA de fuerza bruta, una herramienta de pruebas de penetración que integra grandes modelos de lenguaje (LLM) para un análisis inteligente de formularios y puede ejecutar sofisticados ataques multihilo.
  • Gracias a la IA, los criminales trabajan más inteligente, no más duro: la telemetría de FortiGate IPS detectó un decrecimiento del 22% en intentos de ataque de fuerza bruta, año con año, lo que apunta a mejoras en la eficiencia de los ataques. Con técnicas de fuerza bruta optimizadas e inteligentes, los actores maliciosos ejecutan menos intentos en contra de objetivos cuidadosamente seleccionados, incrementando así la probabilidad de éxito por credencial probada. Esta actividad se traduce en alrededor de 67,6 billones de eventos de fuerza bruta a nivel global, con un estimado de 185 millones de intentos por día, 1,3 billones de intentos por semana y 5.6 billones de intentos por mes. Al tiempo que, la inteligencia reveló un incremento del 25,49% en intentos de explotación año con año.

• Los conjuntos de datos robados son más frecuentes que las credenciales filtradas: en el Reporte Global sobre el Panorama de Amenazas 2025, FortiGuard observó un incremento del 500% en los registros disponibles de los sistemas comprometidos por el malware de robo de información. En 2026, la inteligencia de FortiRecon encontró un incremento adicional del 79% y reveló un cambio hacia el robo de conjuntos de datos completos, impulsados por agentes de IA. Dentro de la dak web, la actividad de “bases de datos” y los registros de robo de contraseñas dominaron los conjuntos de datos anunciados y compartidos (67,12%), superando a las listas combinadas (16,47%) y las credenciales filtradas (5,96%). Estos registros reducen el esfuerzo del atacante al agrupar información de identidad con artefactos contextuales, incluidos datos residentes en el navegador, lo que permite una reproducción inmediata y una conversión más rápida que la fuerza bruta o el ataque de pulverización de contraseñas.

• El malware de robo de credenciales persiste: este tipo de malware sigue siendo una industria lucrativa y el principal motor de generación de vulnerabilidades. La telemetría de FortiRecon muestra que la actividad de robo de credenciales está dominada por RedLine: 911.968 infecciones (50,8%); Lumma: 499.784 (27,8%); y Vidar: 236.778 (131,9%).

Transformando concientización en acción: irrumpiendo los ecosistemas cibercriminales

Fortinet está comprometido con la lucha contra el cibercrimen mediante la recopilación y el intercambio de información sobre amenazas y trabaja activamente para combatir las ciberamenazas a nivel global.

Un reciente esfuerzo de colaboración liderado por INTERPOL y respaldado por Fortinet a través del Atlas del Cibercrimen del Foro Económico Mundial culminó con el desmantelamiento de una red de ciberdelincuentes. La Operación Tarjeta Roja 2.0 desmanteló la infraestructura y a los operadores responsables de estafas en línea, fraude con dinero móvil y solicitudes de préstamos fraudulentas en África. Fortinet es miembro fundador del Atlas de Cibercrimen, una iniciativa global de colaboración público-privada auspiciada por el Foro Económico Mundial que utiliza inteligencia de código abierto para mapear redes de ciberdelincuentes, identificar vulnerabilidades en la infraestructura y respaldar operaciones conjuntas de desarticulación con las fuerzas del orden, como las recientes Operaciones Tarjeta Roja 2.0 y Serengeti 2.0.     

El Reporte Global sobre el Panorama de Amenazas 2026 revela que incentivar la lucha contra el cibercrimen es más importante que nunca. Para capacitar a los defensores y que puedan adelantarse a los ciberdelincuentes, Fortinet y Crime Stoppers International lanzaron el programa de recompensas por cibercrimen, que ofrece un canal seguro y anónimo para que los ciudadanos y los hackers éticos envíen información sobre ciberamenazas.

Descubra cómo los Servicios de Consultoría de FortiGuard Labs combinan tecnología de vanguardia y servicios especializados para ayudar a las organizaciones a fortalecer su seguridad antes de que surjan amenazas. Fortinet Outbreak Alerts proporciona información clave sobre ataques cibernéticos en curso con importantes repercusiones para empresas, organizaciones e industrias. En caso de incidente, FortiGuard Labs ofrece una respuesta rápida y eficaz, así como un análisis forense exhaustivo para minimizar el impacto y prevenir futuras intrusiones, brindando una protección integral en el entorno digital actual, cada vez más volátil.

Regístrese al webinar de FortiGuard Labs para escuchar de voz de los expertos las amenazas definiendo el 2026 a detalle, y qué significan para su organización.

Recursos adicionales

• Descargue una copia del Reporte Global sobre el Panorama de Amenazas 2026 de FortiGuard Labs.
• Conozca más sobre la inteligencia de amenazas, investigación y outbreak alerts de FortiGuard Labs, que proveen que proporcionan medidas oportunas para mitigar los ciberataques.
• Aprenda más sobre el rol de Fortinet como miembro fundador del Atlas del cibercrimen. 
• Conozca Fortinet Security Fabric. 
• Lea como los clientes de Fortinet están asegurando los ambientes en la nube
• Visite fortinet.com/trust para descubrir la innovación, los socios colaboradores, los procesos de seguridad de los productos y los productos de grado empresarial de Fortinet. 
• Conozca el compromiso de Fortinet hacia la seguridad e integridad de los productos, incluyendo su enfoque y políticas de desarrollo responsable de productos y divulgación de vulnerabilidades.
• Siga a Fortinet en X (antes twitter), LinkedIn, Facebook, e Instagram. Suscríbase a nuestro blog o canal de YouTube.

Acerca de Fortinet

Fortinet (Nasdaq: FTNT) es una fuerza impulsora en la evolución de la ciberseguridad y la convergencia de las redes y la seguridad. Nuestra misión es proteger a las personas, los dispositivos y los datos en todas partes, y hoy ofrecemos ciberseguridad donde nuestros clientes la necesitan con la cartera integrada más grande de más de 50 productos de grado empresarial. Más de medio millón de clientes confía en las soluciones de Fortinet, que se encuentran entre las más implementadas, patentadas y validadas de la industria. El Instituto de capacitación  de Fortinet,  uno de los programas de capacitación más grandes y amplios de la industria, se dedica a poner a disposición de toda la capacitación en ciberseguridad y nuevas oportunidades profesionales. Fortinet Colaboración con  organizaciones apreciadas  de los sectores público y privado, incluyendo Equipos de respuesta a emergencias informáticas (“CERTS”), entidades gubernamentales, y el mundo académico, es un aspecto fundamental del compromiso de Fortinet de mejorar la ciberresiliencia a nivel mundial. FortiGuard Labs, La organización de investigación e inteligencia frente a amenazas de élite de Fortinet, desarrolla y utiliza tecnologías de aprendizaje automático e IA de vanguardia para proporcionar a los clientes una protección oportuna y consistentemente mejor calificada e inteligencia frente a amenazas procesable. Obtenga más información en  https://www.fortinet.comel blog  Fortinet  y FortiGuard Labs.Fortinet

---

Equipo Prensa
Portal Innova

• 
• 
• 
• 
• 
• 
• 
•