Lectura 4:00 min
América Latina recibió 9% de los ciberataques a nivel global en 2025: IBM
La firma detectó que el acceso inicial a sistemas en la región suele originarse en fallas básicas de seguridad, con vectores como cuentas válidas comprometidas, aplicaciones públicas vulnerables, servicios remotos expuestos y brechas en la cadena de suministro.
ILUSTRACIÓN EE: Nayelly Tenorio
América Latina concentró 9% de los incidentes cibernéticos investigados por IBM X-Force a nivel global en 2025, una proporción ligeramente mayor a la del año previo y que confirma que la región ya ocupa un lugar relevante en el mapa internacional de amenazas cibernéticas.
La firma atribuye esa presión a una combinación de expansión acelerada de capacidades digitales, madurez todavía desigual en prácticas de ciberseguridad y una creciente capacidad de los atacantes para explotar brechas operativas con apoyo de inteligencia artificial.
Te puede interesar
El X-Force Threat Intelligence Index 2026 de IBM apunta a una constante que resulta incómoda para empresas y gobiernos. Los atacantes siguen entrando por fallas básicas. La compañía tecnológica advirtió que, en 2025, las principales rutas de acceso inicial se repartieron de manera homogénea entre el uso de cuentas válidas, la explotación de aplicaciones expuestas al público, los ataques a la cadena de suministro de software y el abuso de servicios remotos externos, cada una con 25% de participación.
A escala global, el equipo X-Force detectó además un alza de 44% en la explotación de aplicaciones públicas como vector de acceso inicial y encontró que más de la mitad de las vulnerabilidades observadas podían explotarse sin autenticación.
El informe sostiene que muchas intrusiones siguen dependiendo de controles mal configurados, autenticación débil, registro insuficiente y gestión deficiente de vulnerabilidades, lo que quiere decir que la sofisticación creciente de los atacantes convive con errores elementales dentro de las organizaciones.
Fallas básicas, riesgo persistente
En la región, el golpe se concentró sobre todo en actividades económicas con alto valor transaccional e infraestructura sensible. IBM indicó que los servicios financieros y de seguros absorbieron 47% de los ataques registrados en América Latina, muy por encima del sector energético, que captó 27 por ciento. La cifra destaca el atractivo de las instituciones que administran dinero, identidad digital y operaciones críticas.
A nivel global, el panorama sectorial fue más repartido. La manufactura ocupa el primer lugar, con 27.7% de los incidentes, y las finanzas y los seguros le siguen de cerca, con 27 por ciento. Esa diferencia sugiere que en América Latina el interés criminal por el sistema financiero fue todavía más concentrado que en el promedio internacional.
Te puede interesar
IBM también documentó qué hicieron los atacantes una vez dentro de los sistemas de las organizaciones. Las herramientas legítimas aparecieron como la técnica más usada, con 33%, seguidas por las técnicas de acceso a servidores y por el malware tipo ransomware, ambos con 11 por ciento. El principal impacto para las organizaciones latinoamericanas fue el robo de credenciales, con 40% de los casos, mientras los incidentes con afectación reputacional representaron 20 por ciento.
La IA acelera la amenaza
El componente de inteligencia artificial (IA) atraviesa todo el informe, aunque IBM introduce un matiz relevante. La IA ya funciona como multiplicador de fuerza para los agresores porque acelera las campañas de phishing, el desarrollo de código malicioso, la investigación sobre objetivos y la adaptación táctica en tiempo real.
Sin embargo, la empresa advierte que la IA aún se monta sobre viejos problemas de seguridad y no sustituye las rutas clásicas de intrusión. Desde esa lógica, la novedad del momento radica menos en un cambio absoluto de las tácticas y más en la velocidad, escala y eficiencia con la que ahora pueden ejecutarse.
IBM observó más de 300,000 credenciales de ChatGPT expuestas por malware tipo infostealer, un aumento de 49% en grupos activos de ransomware durante 2025 y un crecimiento de casi cuatro veces en grandes compromisos de cadena de suministro o de terceros desde 2020.
Te puede interesar
Para América Latina, donde la digitalización corporativa convive con prácticas desiguales de protección, ese contexto implica una superficie de ataque más amplia y una presión adicional sobre bancos, energéticas, proveedores tecnológicos y cadenas de valor conectadas a plataformas en la nube y software de terceros.
La región dejó de ser un frente periférico del riesgo cibernético y se convirtió en un territorio donde la resiliencia digital dependerá, ante todo, de corregir lo básico antes de que la siguiente ola de ataques automatizados vuelva esas fallas mucho más costosas.
