Panorama cibernético de mitad de año en América Latina 2025 revela un aumento del 39% en los ataques a medida que las amenazas de IA intensifican el riesgo regional.
La investigación identifica patrones en dominios de phishing que permiten mitigar de forma proactiva los ataques de ingeniería social y suplantación de identidad a gran escala.
Bogotá, 10 de julio de 2025 – América Latina se enfrenta a una tasa elevada de ciberataques en el primer semestre de 2025.
Las organizaciones de la región sufren un promedio de 2716 ataques semanales, un 39% más que el promedio semanal mundial que es de 1955.
Nuevos análisis de Check Point Research revelan una creciente ola de amenazas, caracterizada por malware avanzado, operaciones vinculadas a gobiernos y vulnerabilidades asociadas a plataformas en la nube.
Evolución del panorama de amenazas en América Latina
Los cinco principales países objetivo de la región son Perú, Colombia, México, Jamaica y Paraguay.
Aspectos destacados del Informe de Inteligencia de Amenazas de Check Point para Latinoamérica:
• Sectores más atacados: Los sectores que enfrentan el mayor número de ataques incluyen el gobierno/militar, salud y comunicaciones, con incidentes semanales que oscilan entre más de 3800 y casi 4200. Esto representa un aumento con respecto a nuestro informe anterior de amenazas para Latinoamérica, publicado en febrero de 2025.
• Explotación de vulnerabilidades más común: El tipo de explotación de vulnerabilidades más común en Latinoamérica es la divulgación de información, que afecta al 75 % de las organizaciones.
• Principal vector de ataque: El 62 % de los archivos maliciosos en Latinoamérica se enviaron por correo electrónico en los últimos 30 días.
• Principal vulnerabilidad explotada: Los ataques de divulgación de información afectaron al 75 % de las organizaciones, lo que subraya el riesgo de exposición de datos confidenciales. • Principales tendencias de malware: La lista de malware más importante en Latinoamérica incluye 3 RAT, 2 botnets (FakeUpdates, Androxgh0st) y 1 descargador (FakeUpdates).
• Phishing de marca: Microsoft, Google y Apple se encuentran entre las marcas más imitadas en estafas de phishing dirigidas a usuarios de Latinoamérica.
Entre estos hallazgos, es crucial destacar que las vulnerabilidades de divulgación de información siguen siendo la categoría de exploit más frecuente, afectando a miles de organizaciones en toda la región y, a menudo, sirviendo como el primer paso de ciberataques de múltiples etapas.
Riesgos cibernéticos que influyen en Latinoamérica en el primer semestre de 2025
1. Riesgos predominantes de ransomware: Los delincuentes están pasando del cifrado de datos a la extorsión por filtración de datos, y el ransomware sigue siendo una de las ciberamenazas más importantes para las empresas.
2. El auge de los ladrones de información: Estos ataques de malware han aumentado un 58 %, robando credenciales y datos confidenciales, lo que afecta tanto a personas como a organizaciones. El aumento se debe al incremento de las infecciones por robo de información, especialmente dirigidas a tokens y credenciales de VPN de entornos BYOD.
3. Brechas de seguridad en la nube: Datos del Informe de Seguridad en la Nube: Informe de Seguridad en la Nube 2025, que revela un aumento en los ataques en la nube, con el 65 % de las organizaciones experimentando brechas.
4. La IA – aliado y enemigo: Los actores de amenazas están explotando la IA generativa para crear ciberataques sofisticados, según el Informe de Seguridad de la IA 2025. Estos ataques abarcan la suplantación de identidad deepfake, la desinformación, el malware generado por IA y los LLM en la dark web, lo que plantea nuevos riesgos a nivel mundial y en Latinoamérica.
“Ante este informe de amenazas, es evidente que Latinoamérica afronta un aumento drástico de ciberataques, con organizaciones experimentando un 39 % más de incidentes semanales que el promedio mundial”, afirma Antonio Amador, director de Check Point Latinoamérica y el Caribe. A medida que aumentan las amenazas de phishing, malware avanzado y campañas respaldadas por estados, las organizaciones se enfrentan a una presión cada vez mayor para responder con rapidez.
El camino a seguir: Prevención, ante todo
Los cibercriminales son cada vez más rápidos, automatizados y audaces. A medida que las organizaciones latinoamericanas se enfrentan a estas amenazas, una estrategia centrada en la prevención es esencial. Las defensas basadas en IA, la inteligencia de amenazas y la gestión proactiva de vulnerabilidades deben convertirse en la base.