Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > Latinoamérica es ahora la región más peligrosa del mundo para ciberataques—y la situación sigue empeorando

Latinoamérica es ahora la región más peligrosa del mundo para ciberataques—y la situación sigue empeorando

by Patrick Spencer updated febrero 24, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 10 minutes

Las cifras son impactantes. Las organizaciones en América Latina y el Caribe enfrentan ahora un promedio de 3,065 ciberataques cada semana—un aumento del 26% respecto al año anterior. Eso equivale a aproximadamente un 40% más de ataques que el promedio global. Y con la actividad de ransomware acelerándose, el robo de credenciales disparándose y actores estatales rondando la región como tiburones, la pregunta no es si tu organización será un objetivo. Es cuándo.

América Latina ha destronado oficialmente a África como la región más atacada del planeta. Así lo muestran los últimos datos de Check Point Research, que retratan una región bajo asedio digital. Pero lo que hace que esta situación sea especialmente alarmante es que la mayoría de las organizaciones en América Latina saben que son vulnerables, pero solo una fracción está tomando medidas significativas al respecto.

Bienvenido a la nueva primera línea del cibercrimen global.

Cinco Conclusiones Clave

1. América Latina es ahora la región más atacada del mundo

Las organizaciones en América Latina enfrentan un promedio de 3,065 ciberataques por semana, lo que representa un aumento interanual del 26% que superó a cualquier otra región a nivel global. Este incremento llevó a América Latina a superar a África y convertirse en el objetivo favorito de los ciberdelincuentes.

2. Las credenciales robadas alimentan una epidemia de ataques

CrowdStrike documentó más de mil millones de credenciales robadas de organizaciones latinoamericanas circulando en mercados clandestinos, con la actividad de los brokers de acceso aumentando un 38% en el último año. Los canales de Telegram en español se han convertido en mercados activos donde los criminales compran y venden credenciales de inicio de sesión que permiten ataques de ransomware y robo de datos.

3. Las bandas de ransomware se enfocan en la extorsión de datos

Los ciberdelincuentes están dejando atrás el simple cifrado de archivos y adoptando tácticas de doble extorsión, robando datos confidenciales antes de exigir el pago. Los ataques de ransomware aumentaron un 15% en América Latina, con Brasil, México y Argentina recibiendo los golpes más duros de grupos como RansomHub y LockBit.

4. Hackers vinculados a China apuntan a gobiernos y telecomunicaciones

Adversarios estatales como VIXEN PANDA, AQUATIC PANDA y LIMINAL PANDA están llevando a cabo campañas de espionaje contra gobiernos, organizaciones militares y proveedores de telecomunicaciones en América Latina. Esto marca un cambio estratégico, ya que las potencias globales ven cada vez más a la región como un objetivo de inteligencia de alto valor.

5. La adopción de IA sin gobernanza crea brechas peligrosas

Mientras que el 91% de las organizaciones que usan IA generativa experimentaron prompts riesgosos, solo el 14% de las organizaciones latinoamericanas confía en que sus equipos pueden manejar las ciberamenazas. La Shadow AI estuvo involucrada en el 20% de las brechas a nivel global, sumando en promedio $670,000 al costo de los incidentes para organizaciones sin controles de acceso adecuados.

¿Por qué América Latina? ¿Por qué ahora?

Entender por qué América Latina se ha convertido en el epicentro de los ciberataques requiere analizar una tormenta perfecta de factores que hacen que la región sea irresistible para los actores de amenazas.

La rápida digitalización que recorre las economías latinoamericanas ha ampliado drásticamente la superficie de ataque. Los gobiernos impulsan servicios digitales. Las empresas trasladan operaciones en línea. Los consumidores adoptan la banca móvil y el comercio electrónico a un ritmo sin precedentes. Esta transformación digital crea enormes oportunidades—tanto para negocios legítimos como para ciberdelincuentes.

Pero aquí está el problema: la inversión en ciberseguridad no ha seguido el ritmo de la adopción digital. Según el Foro Económico Mundial, solo el 14% de las organizaciones en América Latina confía en que sus equipos de TI tienen las habilidades necesarias para enfrentar el cibercrimen. Es una brecha enorme entre la ambición tecnológica y la realidad de la seguridad.

La región también presenta objetivos atractivos. Brasil, México y Argentina—los tres países más atacados—tienen una huella digital masiva y extensas conexiones comerciales transfronterizas. Servicios financieros, manufactura, salud e instituciones gubernamentales manejan datos valiosos y operan infraestructuras críticas. Estos sectores procesan enormes volúmenes de información confidencial a diario, convirtiéndose en blancos ideales para el robo y la extorsión de datos.

Y luego está el cálculo económico. Una brecha de datos cuesta ahora a las organizaciones a nivel global un promedio de $4.44 millones, según el último informe de IBM sobre el costo de una brecha de datos. En América Latina, esa cifra ronda los $3.81 millones por incidente. Para las bandas de ransomware y los ladrones de credenciales, la ecuación es simple: objetivos de alto valor más defensas débiles igual a dinero fácil.

Confías en que tu organización es segura. Pero ¿puedes comprobarlo?

Lee ahora

El nuevo manual: extorsión de datos en lugar de cifrado

El ransomware ya no es lo que era. El modelo antiguo—cifrar archivos, exigir pago, tal vez devolver el acceso—está evolucionando hacia algo más insidioso.

Los ciberdelincuentes han migrado hacia la extorsión por filtración de datos. En vez de solo bloquear sistemas, ahora los atacantes exfiltran primero información confidencial y luego amenazan con publicarla si las víctimas no pagan. Esta táctica de doble extorsión pone a las organizaciones en una situación imposible: incluso si tienen respaldos y pueden restaurar operaciones, siguen enfrentando la pesadilla de ver datos de clientes, registros financieros o secretos comerciales expuestos en la dark web.

Según Check Point, más del 5% de las organizaciones en América Latina sufrieron ataques de ransomware solo en el último trimestre. El análisis de CrowdStrike muestra que los ataques de ransomware y extorsión en la región aumentaron un 15% interanual, con Brasil, México y Argentina recibiendo los mayores impactos. RansomHub y LockBit surgieron como las variantes de ransomware más activas en la región.

Los sectores de salud y manufactura están especialmente expuestos. Angel Velasquez, gerente de ingeniería de seguridad para América Latina en Check Point, advierte que la actividad de ransomware «seguirá acelerándose el próximo trimestre, con ataques más frecuentes y dirigidos, especialmente contra salud y manufactura». Estas industrias combinan datos de alto valor con sistemas operativos que simplemente no pueden permitirse estar fuera de línea, lo que las convierte en objetivos ideales para la extorsión.

Las credenciales son la nueva moneda

Si el ransomware es la amenaza principal, el robo de credenciales es la epidemia silenciosa que permite todo lo demás.

CrowdStrike documentó un aumento del 38% en la actividad de los brokers de acceso que operan en América Latina. Estos son los intermediarios del cibercrimen: criminales especializados en robar credenciales de inicio de sesión y luego vender ese acceso a bandas de ransomware, hackers patrocinados por estados o cualquier interesado dispuesto a pagar.

La magnitud es asombrosa. CrowdStrike Intelligence recuperó más de mil millones de credenciales pertenecientes a individuos y organizaciones latinoamericanas de filtraciones de datos y registros de malware stealer. No es un error tipográfico. Más de mil millones de credenciales robadas circulan en mercados clandestinos, listas para ser utilizadas como armas.

Los canales de Telegram en español se han convertido en mercados activos para este acceso robado. Foros como Acceso X, CryptersAndTools Updates y MalwareBit Team funcionan como centros para la distribución de malware, volcados de credenciales y tutoriales de hacking. Adversarios regionales venden accesos y herramientas a través de estos foros clandestinos en español, haciendo que los ataques sean más eficientes y repetibles.

Adam Meyers, jefe de operaciones de contra-adversarios en CrowdStrike, lo resume así: «Volúmenes masivos de credenciales robadas están impulsando intrusiones basadas en identidad a gran escala». De cara al futuro, su equipo espera «presión continua de ransomware y extorsión de datos, especialmente donde el acceso impulsado por credenciales siga siendo efectivo».

Actores estatales se suman al juego

América Latina ya no es un objetivo secundario para operaciones cibernéticas patrocinadas por estados. Las grandes potencias globales ahora ven la región como estratégica—y sus hackers actúan en consecuencia.

Los adversarios vinculados a China han incrementado drásticamente sus actividades en Centro y Sudamérica. CrowdStrike rastrea varios grupos con nexos chinos—incluyendo VIXEN PANDA, AQUATIC PANDA y LIMINAL PANDA—que llevan a cabo campañas de espionaje contra organizaciones gubernamentales, proveedores de telecomunicaciones y entidades militares en toda la región.

No se trata de operaciones rápidas y superficiales. Son esfuerzos sofisticados y a largo plazo de recolección de inteligencia alineados con los objetivos estratégicos de Pekín. VIXEN PANDA ha atacado organizaciones gubernamentales y no gubernamentales en varios países latinoamericanos desde 2019. LIMINAL PANDA se enfoca en redes de telecomunicaciones, probablemente para apoyar una recolección de inteligencia más amplia. AQUATIC PANDA ha tenido como objetivo entidades sudamericanas entre 2022 y 2024.

Pero China no es el único jugador. CrowdStrike observó a AVIATOR SPIDER (de Nigeria), RENAISSANCE SPIDER (de Rusia) y SOLAR SPIDER atacando entidades latinoamericanas por primera vez. Adversarios globales que antes se enfocaban en otras regiones ahora dirigen su atención hacia América Latina.

Las implicaciones van más allá del espionaje. Recientes operaciones militares estadounidenses en el Caribe y Venezuela probablemente incluyeron componentes cibernéticos. La inestabilidad política—especialmente en Venezuela—genera oportunidades para campañas de desinformación y ataques disruptivos. Grupos hacktivistas como GhostSec han sincronizado operaciones con eventos políticos importantes, como las elecciones presidenciales venezolanas y protestas civiles en Cuba y Guatemala.

Meyers resume el cambio: «América Latina ahora se encuentra en la intersección de la actividad de amenazas globales y regionales. Aunque la actividad patrocinada por estados es menor en volumen que el crimen financiero, es estratégicamente significativa y refleja cómo la región ha pasado de ser una geografía periférica a un área clave para adversarios sofisticados».

La carta salvaje de la IA

La inteligencia artificial está transformando el panorama de amenazas de formas que deberían mantener alerta a los líderes de seguridad.

En el lado ofensivo, los actores de amenazas aprovechan la IA generativa para crear ataques más sofisticados, convincentes y escalables. Los correos de phishing generados por IA evaden las detecciones tradicionales. La suplantación mediante deepfake hace que la ingeniería social sea más efectiva. Los LLMs en la dark web permiten que criminales menos experimentados actúen por encima de sus capacidades.

Pero el lado defensivo de la IA introduce sus propios riesgos. La investigación de Check Point encontró que el 91% de las organizaciones que usan herramientas de IA generativa experimentaron prompts riesgosos. Alrededor del 3% de los prompts implicaban riesgo de filtración de datos confidenciales, mientras que una cuarta parte incluía información potencialmente sensible.

El informe de IBM sobre el costo de una brecha de datos revela lo que está en juego con la adopción de IA sin gobernanza. Entre las organizaciones que sufrieron incidentes de seguridad relacionados con IA, un asombroso 97% reportó carecer de controles de acceso adecuados para IA. La Shadow AI—cuando empleados usan herramientas de IA no autorizadas sin supervisión de TI—estuvo involucrada en el 20% de las brechas y sumó en promedio $670,000 al costo de las mismas.

Para las organizaciones latinoamericanas que corren por adoptar IA mientras luchan con los fundamentos básicos de ciberseguridad, esto crea una dinámica peligrosa. La presión por implementar IA para obtener ventajas competitivas suele superar los marcos de gobernanza necesarios para usarla de forma segura.

Los sectores más vulnerables

No todas las industrias enfrentan el mismo riesgo. Algunos sectores en América Latina se han convertido en objetivos especialmente atractivos.

Las organizaciones gubernamentales y militares encabezan la lista, enfrentando casi 4,200 ataques por semana en la región. El ataque de ransomware Conti en 2022 a los sistemas del gobierno de Costa Rica—que obligó a declarar estado de emergencia y causó semanas de interrupciones—demostró cuán devastadores pueden ser estos ataques. Más recientemente, la filtración al Ministerio de Defensa de México por el grupo hacktivista Guacamaya expuso miles de documentos clasificados y correos privados.

Las organizaciones de salud enfrentan presiones únicas. Manejan datos de pacientes extremadamente sensibles, operan sistemas vitales que no pueden permitirse interrupciones y tradicionalmente han invertido poco en ciberseguridad. Check Point identifica la salud como objetivo principal del ransomware en aceleración.

Los proveedores de comunicaciones y telecomunicaciones son infraestructura crítica—y lo saben. Los atacantes entienden que comprometer redes de telecomunicaciones puede habilitar una recolección de inteligencia más amplia, facilitar otros ataques y causar una disrupción operativa masiva.

Servicios financieros y manufactura completan la lista de objetivos principales. Estos sectores procesan transacciones de alto valor, poseen propiedad intelectual valiosa y operan sistemas donde el tiempo de inactividad se traduce directamente en millones en pérdidas.

Lo que realmente se está haciendo—y por qué no es suficiente

Los gobiernos latinoamericanos no han ignorado completamente la amenaza. Varios países han desarrollado estrategias nacionales de ciberseguridad. Brasil, Colombia, Uruguay, Chile, México y Argentina han avanzado en la construcción de capacidades institucionales.

Pero el progreso es desigual. Solo siete países latinoamericanos cuentan con unidades especializadas de ciberseguridad en sus fuerzas armadas. Muchos carecen de marcos legales adecuados, capacidad institucional y recursos humanos para defenderse de manera efectiva. La brecha de habilidades en ciberseguridad es aguda—las instituciones educativas simplemente no logran cubrir la demanda de profesionales calificados.

La inversión del sector privado crece, pero de forma inconsistente. Empresas brasileñas, colombianas y chilenas lideran el desarrollo de estrategias corporativas de seguridad, pero muchas organizaciones en la región siguen confiando en defensas frágiles. Considera esto: el 41% de las organizaciones en México sigue usando exclusivamente contraseñas para autenticación. Sin autenticación multifactor. Sin verificación avanzada de identidad. Solo contraseñas.

La brecha entre la percepción de preparación y la realidad es llamativa. Mientras el 65% de las organizaciones latinoamericanas se siente preparada para enfrentar ciberamenazas, solo el 17% evalúa su estrategia de ciberseguridad mensualmente o de forma continua. Un 10% admite no haber realizado nunca una revisión formal.

Mientras tanto, algunas alianzas gubernamentales generan preocupaciones adicionales. La investigación de CrowdStrike señala que, aunque los gobiernos colaboran con potencias cibernéticas globales para fortalecer la resiliencia de la infraestructura, pueden estar abriendo nuevas puertas al trabajar con proveedores tecnológicos chinos e investigar el uso de spyware para vigilancia interna.

Cómo contraatacar

El panorama de amenazas que enfrenta América Latina no va a mejorar por sí solo. Las organizaciones que quieran sobrevivir—y mucho más prosperar—deben tomar medidas concretas.

La seguridad enfocada en la prevención ya no es opcional. Esperar a detectar y responder ataques equivale a aceptar daños. Las organizaciones necesitan prevención de amenazas impulsada por IA, inteligencia en tiempo real y capacidades de seguridad en la nube que detengan las brechas antes de que ocurran.

La seguridad de identidad requiere atención inmediata. Con credenciales robadas impulsando la mayoría de las intrusiones, las organizaciones deben ir más allá de las contraseñas. Autenticación multifactor, arquitecturas de confianza cero y verificación continua de permisos de acceso son requisitos mínimos.

La resiliencia ante ransomware exige preparación. Mantén respaldos actualizados y segmentados. Prueba los procesos de recuperación regularmente. Define planes claros de respuesta a incidentes y practícalos mediante simulacros. Cuando el ransomware golpea, las organizaciones que se recuperan más rápido son las que se prepararon con anticipación.

La gobernanza de IA no puede esperar. A medida que las organizaciones adoptan herramientas de IA generativa, necesitan políticas para gestionar esa adopción, detectar Shadow AI y evitar que datos confidenciales se filtren a través de aplicaciones no autorizadas. El 97% de las víctimas de brechas relacionadas con IA que carecían de controles de acceso adecuados aprendieron esta lección por las malas.

Invertir en personas importa tanto como la tecnología. La brecha de habilidades en ciberseguridad no se cerrará de la noche a la mañana, pero las organizaciones pueden comenzar capacitando al personal existente, asociándose con proveedores de seguridad gestionada y promoviendo programas educativos en ciberseguridad.

¿Qué sigue?

América Latina se encuentra en una encrucijada. La rápida transformación digital de la región ha generado enormes oportunidades económicas—pero también la ha convertido en el terreno de caza favorito de ciberdelincuentes, bandas de ransomware y hackers estatales.

Las amenazas son reales. Los ataques se aceleran. Las consecuencias del fracaso—medidas en millones de dólares, datos comprometidos y caos operativo—son graves.

Pero el camino a seguir no es un misterio. Las organizaciones que inviertan en prevención, prioricen la seguridad de identidad, se preparen para el ransomware, gestionen la adopción de IA y desarrollen talento en seguridad estarán mucho mejor posicionadas para resistir la tormenta.

La pregunta es si las organizaciones latinoamericanas actuarán antes de que la próxima ola de ataques las obligue. Porque si las tendencias del año pasado se mantienen, esa ola viene rápido.

El panorama de amenazas de ciberseguridad sigue evolucionando rápidamente. Las organizaciones deben consultar con profesionales de seguridad calificados para evaluar su exposición específica al riesgo y desarrollar estrategias defensivas adecuadas.

Para descubrir cómo Kiteworks puede ayudarte, agenda una demo personalizada hoy mismo.

El panorama de amenazas de ciberseguridad sigue evolucionando rápidamente. Las organizaciones deben consultar con profesionales de seguridad calificados para evaluar su exposición específica al riesgo y desarrollar estrategias defensivas adecuadas.

Preguntas Frecuentes

Una combinación de transformación digital acelerada, inversión insuficiente en ciberseguridad y objetivos de alto valor ha hecho que América Latina sea irresistible para los actores de amenazas. Gobiernos y empresas de la región han migrado agresivamente al entorno digital—expandiendo servicios digitales, banca móvil y comercio electrónico—sin invertir proporcionalmente en seguridad. Solo el 14% de las organizaciones latinoamericanas confía en que sus equipos de TI pueden enfrentar las ciberamenazas, generando una gran brecha entre ambición tecnológica y realidad de seguridad que los atacantes explotan activamente.

El ransomware tradicional cifraba archivos y exigía un pago por la clave de descifrado. La doble extorsión va más allá: los atacantes primero roban datos confidenciales, luego cifran los sistemas y amenazan con publicar los datos robados públicamente si las víctimas no pagan. Esta táctica elimina la opción de simplemente restaurar desde respaldos, ya que la amenaza de exposición de datos persiste incluso después de recuperar los sistemas. Grupos como RansomHub y LockBit utilizan activamente este enfoque contra organizaciones latinoamericanas, especialmente en salud y manufactura.

El robo de credenciales se ha convertido en el principal facilitador de ataques mayores en la región. Los brokers de acceso—criminales especializados en robar y revender credenciales de inicio de sesión—aumentaron su actividad un 38% interanual en América Latina. CrowdStrike recuperó más de mil millones de credenciales robadas de individuos y organizaciones latinoamericanas circulando en mercados clandestinos, incluidos canales de Telegram en español. Estas credenciales se usan luego para lanzar ataques de ransomware, realizar espionaje y obtener acceso persistente a redes objetivo.

Las organizaciones gubernamentales y militares enfrentan el mayor volumen de ataques con casi 4,200 ataques por semana, seguidas por salud, telecomunicaciones, servicios financieros y manufactura. La salud es especialmente vulnerable porque combina datos de pacientes extremadamente sensibles con sistemas vitales que no pueden permitirse interrupciones. Los servicios financieros y la manufactura son objetivos por sus datos de transacciones de alto valor y propiedad intelectual. Los proveedores de telecomunicaciones resultan atractivos tanto para criminales financieros como para actores estatales que buscan habilitar una recolección de inteligencia más amplia.

Las organizaciones deben priorizar cinco áreas de inmediato: adoptar una postura de seguridad enfocada en la prevención impulsada por IA en vez de esperar a responder tras una brecha; implementar autenticación multifactor y verificación de identidad de confianza cero para contrarrestar intrusiones basadas en credenciales; preparar planes de resiliencia ante ransomware que incluyan respaldos segmentados y procedimientos de respuesta a incidentes probados; establecer políticas de gobernanza de IA para gestionar Shadow AI y evitar filtraciones de datos confidenciales mediante herramientas no autorizadas; e invertir en el desarrollo de talento en seguridad, ya sea mediante capacitación interna o alianzas con proveedores de seguridad gestionada.

Recursos adicionales

  • Artículo del Blog Arquitectura Zero Trust: Nunca confíes, siempre verifica
  • Video Microsoft GCC High: Desventajas que impulsan a los contratistas de defensa hacia ventajas más inteligentes
  • Artículo del Blog Cómo proteger datos clasificados una vez que DSPM los identifica
  • Artículo del Blog Cómo generar confianza en IA generativa con un enfoque Zero Trust
  • Video Guía definitiva para el almacenamiento seguro de datos sensibles para líderes de TI

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks