Los cibercriminales continúan intensificando sus ataques, y las organizaciones en todo el mundo sienten el impacto. El reporte de FortiGuard Labs de Fortinet sobre el Panorama Global de Amenazas 2025 reveló un incremento en la escala y sofisticación de las operaciones cibercriminales a nivel global.
La automatización está reformando el comportamiento de las amenazas en cada una de las etapas de la cadena de ataque. Durante la fase de reconocimiento, los adversarios lanzaron en 2024 alrededor de 36,000 escaneos automatizados por segundo, lo que representa un incremento del 16.7% respecto al año anterior. La automatización está también impulsando la escala de los ataques; el equipo de FortiGuard Labs observó 97,000 millones de intentos de explotación por segundo durante la segunda mitad de 2024.
La deep web continúa promoviendo estos ataques, dando a los cibercriminales todo lo que necesitan, desde credenciales robadas hasta kits de ataques para poder infiltrar la red de manera exitosa. Estas tendencias globales se alinean con lo que se ha visto en Latinoamérica, en donde el uso de técnicas automatizadas, malware evasivo y ransomware continúan aumentando. Los actores de amenazas están aprovechándose de la falta de coordinación internacional y la poca visibilidad de los activos digitales expuestos, utilizándolas a su favor.
Construyendo resiliencia en América Latina
Recientemente, Arturo Torres, Estratega de seguridad de FortiGuard Labs de Fortinet para América Latina y el Caribe, representó a la empresa en el décimo Grupo de Trabajo de las Américas sobre Ciberdelito para Jefes de Unidad, un evento celebrado en la ciudad de Panamá y liderado por la Organización Internacional de Policía Criminal (INTERPOL) y el Foro Económico Mundial. Este encuentro reunió a líderes de las fuerzas del orden, autoridades del sector público, expertos técnicos y actores clave del sector privado de las Américas y el Caribe. Este evento, aglomeró a las distintas autoridades en torno a una misión compartida: fortalecer la capacidad colectiva para prevenir, detectar e investigar las ciberamenazas que impactan a la región.
Este grupo está constituido bajo tres pilares fundamentales:
- Intercambio de inteligencia e información:al aprender unos de otros e intercambiar casos, indicadores de compromiso (IOC) y patrones de ataque, los participantes pueden crear colectivamente una defensa regional más resistente.
- Entrenamiento continuo y especializado:a medida que los adversarios utilizan tácticas cada vez más sofisticadas, las fuerzas del orden, los fiscales y los equipos técnicos deben mantenerse al día con el rastreo de criptomonedas, la evidencia digital y las campañas de amenazas automatizadas.
- Operaciones multinacionales coordinadas:para realmente desmantelar las organizaciones cibercriminales, debemos actuar de manera colaborativa y transfronteriza.
La cooperación internacional y el intercambio de datos fortalecerán las capacidades transfronterizas
Las sesiones del Grupo de Trabajo en Panamá reafirmaron que América Latina enfrenta desafíos en materia de ciberdelincuencia, a menudo agravados por limitaciones institucionales, menor alfabetización digital y complejidad jurisdiccional. Uno de los temas recurrentes fue la característica transfronteriza de las ciberamenazas. Los atacantes explotan regularmente la fragmentación institucional y las brechas de capacidad para transferir evidencia digital, criptoactivos o accesos comprometidos de un país a otro en cuestión de segundos.
“Por ello, la cooperación internacional, la interoperabilidad de datos y la acción transfronteriza conjunta son esenciales para combatir eficazmente la ciberdelincuencia. Contar con sólidas capacidades legales y operativas, así como con profesionales cualificados en ciberseguridad, es fundamental para el éxito a largo plazo”, señaló Arturo Torres.
Durante el evento, los líderes del Centro de Ciberseguridad del Foro Económico Mundial dirigieron un debate centrado en el fomento de las alianzas público-privadas, donde se debatió la necesidad de alinear las fortalezas de los distintos sectores. Asimismo, la Organización de los Estados Americanos dirigió a los participantes en un ejercicio de simulación que consistió en un ataque de ransomware a una infraestructura crítica, poniendo a prueba la coordinación en tiempo real entre los equipos nacionales de respuesta a incidentes, las fuerzas del orden y los actores internacionales.
“Si bien nuestros adversarios pueden desarrollar sus estrategias futuras de diversas maneras, una cosa es segura: ninguna entidad puede combatir eficazmente la ciberdelincuencia por sí sola. La colaboración es esencial para anticipar las amenazas, contener su impacto y construir proactivamente un ecosistema digital más seguro. Por ello, Fortinet ha sido socio de confianza de INTERPOL y miembro de su Grupo Global de Expertos en Ciberdelincuencia durante casi 10 años”, finaliza Torres.
