- Los sectores más afectados fueron Educación, Salud y Telecomunicaciones, con una mayor diversidad y sofisticación de las operaciones lideradas por actores como RansomHub y LockBit.
- Reporte de Neosecure by SEK resalta que Chile es un blanco atractivo por su estabilidad económica y acelerada digitalización.
- Para este año se espera un fuerte incremento del uso de Inteligencia Artificial para mejorar los ataques.
Santiago de Chile, 15 de abril de 2025.- América Latina experimentó un aumento de los ciberataques en 2024 que se acentuó en la segunda mitad del año y dejó a diciembre como el mes con mayor número de incidentes. Mientras que en el caso del ransomware (secuestro de datos) la región representó el 4,6% del total mundial, en las filtraciones de datos alcanzó el 4%, con un alza especialmente marcada en los sectores financiero y gubernamental.
Así lo consignó el Think Ahead Report 2025, elaborado por la empresa de ciberseguridad NeoSecure by SEK, dado a conocer esta semana en nuestro país y que muestra una intensificación más tardía de la actividad maliciosa en la región en comparación a 2023, cuando el peak se produjo en julio. En los primeros meses del año pasado, en cambio, el número de ataques comenzó a elevarse en mayo, seguido de un fuerte descenso en junio y un aumento constante y gradual a partir de julio hasta fines de año.
Según el análisis de NeoSecure by SEK, la concentración de ataques en los últimos meses de 2024 estaría asociada a factores como el aumento de la actividad financiera, los grandes eventos comerciales —como Black Friday y la Navidad— y los periodos de receso, que suelen traducirse en estructuras de seguridad y vigilancia más débiles.
Si bien en comparación con Norteamérica (56%), Europa (22%) o Asia (11%) el porcentaje (4,6%) puede parecer pequeño, los casos en la región reflejan una tendencia al alza constante. Basta remontarse a los incidentes que afectaron a organismos gubernamentales e infraestructuras críticas, como fue el ataque al portal oficial del país argentina.gob.ar o lo que sucedió en el Instituto Nacional del Cáncer (INCA) de Brasil.
Asimismo, la investigación consignó una mayor diversidad y sofisticación de las operaciones cibercriminales, destacando a RansomHub como el actor más activo en la región al registrar un total de 60 ataques, seguido por LockBit, consolidado como una de las amenazas más recurrentes en el escenario global. A estos se sumaron actividades delictivas de otros grupos, como Arcus Media, Akira y Funksec, lo que pone de manifiesto el trabajo de múltiples agentes con diferentes perfiles y metodologías en la región.
A nivel países Brasil fue el más afectado, con un total de 62 incidentes, y fue el principal objetivo de los grupos RansomHub, Arcus Media y Akira. Le siguieron México (20 ataques), Argentina (14), Perú (10), Colombia (10) y Chile (9).
Diego Macor, country manager de NeoSecure by SEK en Chile, afirma que el crecimiento sostenido de los ciberataques en sectores clave del país evidencia que los actores de amenazas están afinando sus estrategias y concentrando sus esfuerzos en países con alta madurez digital. “Chile destaca como un blanco particularmente atractivo debido a su estabilidad económica, su acelerada digitalización y su rol estratégico en la región. Estas características lo convierten en un objetivo ideal para operaciones maliciosas que buscan maximizar su retorno de inversión mediante ataques más dirigidos, sofisticados y con mayores tasas de conversión”.
Al analizar el nivel en los distintos sectores se observa que Educación (+75%), Salud (+47%) y Telecomunicaciones (+40%) fueron los que mayor cantidad de ciberataques recibieron a nivel global el año pasado. Mientras que el primero puede atribuirse a la intensificación de la digitalización en el entorno educativo y la vulnerabilidad de muchas instituciones académicas, el segundo respondería al alto valor de los datos médicos en el mercado ilegal y a la criticidad de las operaciones hospitalarias que llevan a las instituciones a ser más propensas a pagar rescates.
Para este año, NeoSecure by SEK anticipa un fuerte incremento en el uso de inteligencia artificial para mejorar los ataques cibernéticos, con el phishing automatizado, los deepfakes realistas y el malware inteligente como las armas más comunes que emplearán los ciberdelincuentes.
“El 78% de las personas no puede distinguir un deepfake bien hecho de una grabación real, lo que facilita los fraudes financieros y los ataques a procesos de autenticación. Esto lleva a que el tiempo promedio para explotar fallas se haya reducido de 32 a sólo cinco días y al crecimiento del crimen cibernético as-a-service que permite que hackers con menos experiencia ejecuten operaciones sofisticadas”, concluye Macor.
Equipo Prensa
Portal Innova
