Bajo las deslumbrantes luces de Las Vegas, Check Point Software dio a conocer su estrategia vanguardista para proteger nuestro mundo interconectado en el CPX 2025, durante su conferencia anual insignia sobre ciberseguridad.
El evento convoca a miles de participantes de Estados Unidos, Canadá y América Latina. Esta es la última de tres conferencias regionales globales cumplidas en este mes de febrero en Viena (EMEA), Bangkok (APAC) y ahora en Las Vegas(Américas) y en donde se muestran las crecientes amenazas cibernéticas en América Latina, región en la que los ataques han aumentado a un ritmo sin precedentes.
Las organizaciones de esta región enfrentan ahora un promedio de 2.569 ataques por semana, casi un 40 % más que el promedio mundial de 1.848 ataques por organización. A medida que los cibercriminales adoptan métodos más avanzados, América Latina se está convirtiendo en un frente crucial en la batalla mundial contra las amenazas cibernéticas.
Un panorama de amenazas en crecimiento: América Latina bajo fuego
América Latina está experimentando un aumento de los ataques cibernéticos impulsados por bandas de ransomware, activistas políticos y cibercriminales con motivaciones financieras. Los países más atacados en la región incluyen Colombia, Perú, Paraguay y México.
Principales hallazgos del Informe de inteligencia sobre amenazas en América Latina de Check Point:
• Industrias más atacadas: las industrias que enfrentan la mayor cantidad de ataques incluyen el gobierno, ejército, comunicaciones y salud, con incidentes semanales que varían entre más de 3.000 y casi 4.000.
• Malware más frecuente: FakeUpdates lidera la región, junto con Androxgh0st, Rilide y otros troyanos bancarios y RAT.
• Vector de ataque principal: el 64% de los archivos maliciosos en América Latina se distribuyeron a través de ataques basados en la web en los últimos 30 días.
• Principal vulnerabilidad explotada: los ataques de divulgación de información afectaron al 74% de las organizaciones, lo que subraya el riesgo de exposición de datos confidenciales.
Las ciberamenazas que darán forma a América Latina en 2025
1. La ciberguerra impulsada por la IA
Los activistas políticos están aprovechando la desinformación impulsada por la IA, el malware destructivo y el ciberespionaje para debilitar las instituciones y crear vulnerabilidades sistémicas. A medida que aumentan las tensiones globales, la ciberguerra se dirigirá cada vez más a la infraestructura crítica y los sistemas financieros de América Latina.
2. La evolución del ransomware
Los cibercriminales están pasando del cifrado de archivos tradicional a la extorsión mediante fuga de datos, apuntando a la atención médica, la educación y los servicios críticos. Este cambio se produce a medida que las fuerzas de seguridad interrumpen las operaciones de ransomware como servicio (RaaS), lo que genera un ecosistema de ransomware fragmentado, pero altamente resistente.
3. El auge de los ladrones de información
Con un aumento del 58% en el malware de robo de información, los cibercriminales están recolectando credenciales, tokens de sesión y acceso VPN para infiltrarse en las redes corporativas. A medida que el malware bancario y las botnets disminuyen, los ladrones de información son ahora la principal amenaza que permite a los cibercriminales vender el acceso en la web oscura.
4. Brechas de seguridad en la nube
Las configuraciones incorrectas de la nube, la seguridad deficiente de las API y la complejidad de la nube híbrida están dejando a las organizaciones vulnerables a las violaciones de datos y el secuestro de cuentas. Los atacantes explotan cada vez más las dependencias de inicio de sesión único (SSO) y los modelos de IA alojados en la nube para obtener acceso no autorizado a los entornos empresariales.
5. La utilización de los puntos de acceso final como arma
Los cibercriminales y los actores de los estados nacionales están poniendo en peligro los dispositivos de acceso final, utilizándolos como cajas de retransmisión operativas (ORB) para anonimizar los ataques, exfiltrar datos y penetrar más profundamente en las redes. La IoT y la informática de borde son la próxima frontera de las amenazas cibernéticas en América Latina.
Principales ataques cibernéticos en América Latina:
Los ataques recientes resaltan el impacto en el mundo real de las amenazas cibernéticas en toda la región:
• Policía de Seguridad Aeroportuaria de Argentina (enero de 2025): Los cibercriminales violaron los sistemas de nómina, exponiendo datos personales y financieros confidenciales.
• RECOPE, la distribuidora estatal de combustible de Costa Rica (diciembre de 2024) por un ataque de ransomware, se vio obligada a cambiar sus procesos a operaciones manuales, lo que interrumpió la logística de manejo del combustible.
• Portal del gobierno mexicano Gob.mx (noviembre de 2024): el grupo de ransomware RansomHub exfiltró 313 GB de datos gubernamentales clasificados y amenazó con filtrarlos en la red oscura.
Un llamado a la acción: fortalecer la resiliencia cibernética en América Latina
“Para contrarrestar estas amenazas crecientes, las organizaciones latinoamericanas deben priorizar las medidas de seguridad que enfaticen la prevención, incluida la de amenazas impulsada por IA, las mejores prácticas de seguridad en la nube y una sólida higiene cibernética. Invertir en inteligencia de amenazas en tiempo real, segmentación de redes y capacitación de concientización de los empleados reducirá significativamente los riesgos, dice Antonio Amador, director de Check Point para América Latina y el Caribe. “En Check Point, estamos comprometidos con la seguridad del mundo hiperconectado y empoderar a las empresas y los gobiernos de América Latina con soluciones de seguridad de vanguardia para combatir las crecientes amenazas cibernéticas”.