(EEUU) Bajo las deslumbrantes luces de Las Vegas, Check Point desveló su estrategia de futuro para salvaguardar nuestro mundo interconectado en CPX 2025, su principal conferencia anual sobre ciberseguridad. El evento atrajo a miles de participantes de Estados Unidos, Canadá y América Latina. Como la última de las tres conferencias regionales globales, CPX Américas muestra las crecientes amenazas cibernéticas en LATAM, donde los ataques han aumentado a un ritmo sin precedentes. Las organizaciones de esta región se enfrentan actualmente a una media de 2.569 ataques por semana, casi un 40% más que la media mundial de 1.848 ataques por organización. A medida que los ciberdelincuentes adoptan métodos más avanzados, América Latina se está convirtiendo en un frente crucial en la batalla mundial contra las ciberamenazas.
Un panorama de amenazas crecientes: América Latina bajo fuego
América Latina está experimentando un aumento de los ciberataques impulsados por bandas de ransomware, actores estatales y ciberdelincuentes con motivaciones financieras. Los países más afectados de la región son Perú, Paraguay, México y Colombia.
Conclusiones clave del Informe de Inteligencia sobre Amenazas en América Latina de Check Point:
- Sectores más atacados: Los sectores que sufren el mayor número de ataques son el gubernamental/militar, las comunicaciones y la sanidad, con incidentes semanales que oscilan entre más de 3.000 y casi 4.000.
- Malware más extendido: FakeUpdates lidera la región, junto con Androxgh0st, Rilide y otros troyanos bancarios y RAT.
- Principal vector de ataque: en los últimos 30 días, el 64% de los archivos maliciosos en América Latina se enviaron a través de ataques basados en la Web.
- Vulnerabilidad más explotada: Los ataques a la divulgación de información afectaron al 74% de las organizaciones, lo que subraya el riesgo de la exposición de datos sensibles.
Las ciberamenazas que marcarán América Latina en 2025
- Ciberguerra impulsada por la IA
Los actores del Estado-nación están aprovechando la desinformación impulsada por IA, el malware destructivo y el ciberespionaje para debilitar las instituciones y crear vulnerabilidades sistémicas. A medida que aumentan las tensiones globales, la guerra cibernética se dirigirá cada vez más a las infraestructuras críticas y los sistemas financieros de América Latina. - La evolución del ransomware
Los ciberdelincuentes están pasando del tradicional cifrado de archivos a la extorsión por fuga de datos, dirigiéndose a la sanidad, la educación y los servicios críticos. Este cambio se produce a medida que las fuerzas de seguridad interrumpen las operaciones de ransomware como servicio (RaaS), dando lugar a un ecosistema de ransomware fragmentado pero muy resistente. - El auge de los infostealers
Con un aumento del 58% en el malware infostealer, los ciberdelincuentes están recogiendo credenciales, tokens de sesión y accesos VPN para infiltrarse en las redes corporativas. A medida que el malware bancario y las botnets disminuyen, los infostealers son ahora la principal amenaza que permite a los ciberdelincuentes vender accesos en la web oscura. - Lagunas de seguridad en la nube
Los errores de configuración de la nube, la escasa seguridad de las API y la complejidad de la nube híbrida están dejando a las organizaciones vulnerables a las filtraciones de datos y al secuestro de cuentas. Los atacantes explotan cada vez más las dependencias del inicio de sesión único (SSO) y los modelos de IA alojados en la nube para obtener acceso no autorizado a los entornos empresariales. - El armamento de los dispositivos periféricos
Los ciberdelincuentes y los actores de los estados-nación están comprometiendo los dispositivos de borde, utilizándolos como cajas de retransmisión operativas (ORB) para anonimizar ataques, exfiltrar datos y pivotar más profundamente en las redes. IoT y la computación de borde son la próxima frontera para las amenazas cibernéticas en América Latina.
Principales ciberataques en América Latina
Los recientes ataques ponen de manifiesto el impacto real de las ciberamenazas en toda la región:
- – Policía de Seguridad Aeroportuaria de Argentina (enero de 2025): Los ciberdelincuentes violaron los sistemas de nómina, exponiendo datos financieros y personales sensibles.
- – RECOPE de Costa Rica (dic. 2024): Un ataque de ransomware obligó a la distribuidora de combustible estatal de Costa Rica a cambiar a operaciones manuales, interrumpiendo la logística de combustible.
- – Portal del Gobierno Mexicano Gob.mx (Nov. 2024): El grupo de ransomware RansomHub exfiltró 313GB de datos clasificados del gobierno, amenazando con filtrarlos en la dark web.
Una llamada a la acción: Fortalecimiento de la ciber resiliencia en América Latina
“Para contrarrestar estas crecientes amenazas, las organizaciones latinoamericanas deben priorizar las medidas de seguridad basadas en la prevención, incluyendo la prevención de amenazas impulsada por IA, las mejores prácticas de seguridad en la nube y una sólida higiene cibernética. Invertir en inteligencia de amenazas en tiempo real, segmentación de redes y capacitación para concientizar a los empleados reducirá significativamente los riesgos, dice Antonio Amador, Jefe de Check Point para América Latina y el Caribe. “En Check Point, estamos comprometidos a asegurar el mundo hiperconectado y empoderar a las empresas y gobiernos de América Latina con soluciones de seguridad de vanguardia para combatir las crecientes amenazas cibernéticas.”
Ver más: El Sector Sanitario, en la mira: Los ataques cibernéticos crecieron un 47% en 2024
Ver más: Check Point y Wiz se alian para ofrecer seguridad en la nube de extremo a extremo
Ver más: Bybit sufre un ataque de 1.500 millones de dólares de una billetera de Ethereum
