Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > Latinoamérica se digitaliza rápido. Los atacantes van aún más rápido.

Latinoamérica se digitaliza rápido. Los atacantes van aún más rápido.

by Patrick Spencer updated marzo 10, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 8 minutes

Hay un patrón que se está repitiendo en toda América Latina y que los equipos de seguridad con presencia regional no pueden permitirse ignorar. La región está digitalizándose a una velocidad extraordinaria: los gobiernos están trasladando servicios en línea, los sistemas financieros se están volviendo móviles y las empresas se conectan a través de fronteras más rápido que en casi cualquier otra parte del mundo.

Aspectos clave

  1. Aumentan las filtraciones por ransomware en América Latina. Las filtraciones por ransomware en América Latina aumentaron un 78% en un solo año: de más de 250 en 2024 a más de 450 en 2025, mientras que el número de variantes de ransomware casi se duplicó, pasando de 48 a 79. Solo Brasil representó aproximadamente el 30% de todas las víctimas en la región, según el informe Latin America Cyber Threat Landscape de Intel 471, siendo los sectores de productos de consumo, energía, agricultura y servicios profesionales los más afectados.
  2. Frecuencia y costos de los ciberataques. Las organizaciones en América Latina enfrentan un promedio de 2,640 ciberataques por semana, un 35% por encima del promedio global, con costos anuales asociados que superan los $90 millones. El primer trimestre de 2025 registró un aumento interanual del 108% en incidentes reportados, convirtiendo a la región en el entorno de amenazas cibernéticas de más rápido crecimiento en el mundo.
  3. Brokers de acceso inicial y métodos de entrada. Más de 200 brokers de acceso inicial atacaron entidades en 17 países de la región durante 2025, siendo el sector público, energía y telecomunicaciones los más atacados. Las credenciales de inicio de sesión comprometidas fueron el método de entrada más común, y los portales de acceso remoto corporativo la tecnología más atacada; patrones que reflejan directamente la exposición a riesgos de seguridad de datos de terceros que deben considerar las organizaciones con cadenas de suministro en LATAM.
  4. La transformación digital supera la madurez en seguridad. La rápida transformación digital de América Latina está superando la capacidad de la región para construir controles de seguridad maduros, marcos de gobernanza y mecanismos legales efectivos. La evaluación de madurez en ciberseguridad de la OEA halló que la mayoría de los países se mantienen en el segundo nivel de madurez o por debajo, existen brechas significativas en la protección de infraestructuras críticas, aseguramiento de software y adopción de ciberseguros; vulnerabilidades estructurales que ninguna regulación por sí sola va a solucionar.
  5. América Latina como exportadora de cibercrimen. La región ha pasado de ser un objetivo a convertirse en un centro exportador de cibercrimen. Troyanos bancarios y esquemas de fraude financiero desarrollados originalmente para mercados locales se han expandido a Norteamérica y Europa, demostrando la madurez técnica de los ecosistemas cibercriminales de LATAM. Varias de estas cepas de malware han operado durante más de una década con poca interrupción o persecución.

Pero la infraestructura de seguridad, los marcos de gobernanza y los mecanismos legales necesarios para proteger toda esa nueva superficie digital no están al día. Los atacantes lo saben.

El Latin America Cyber Threat Landscape Report de Intel 471, publicado en enero de 2026, ofrece una de las imágenes más completas hasta la fecha de cómo se manifiesta esa brecha en la práctica. Los hallazgos no son teóricos. Se basan en un año completo de seguimiento de incidentes, monitoreo de la dark web y análisis de adversarios en toda la región. Y los números cuentan una historia que debería cambiar la manera en que las organizaciones piensan el riesgo en LATAM.

Un aumento del 78% en ransomware — y eso es solo el titular

Los eventos de filtración por ransomware en América Latina pasaron de más de 250 en 2024 a más de 450 en 2025. Eso representa un aumento del 78% en un solo año. El número de variantes de ransomware activas casi se duplicó, subiendo de 48 a 79. Los grupos más activos — Qilin, The Gentlemen, SafePay, Akira e Inc. — atacaron objetivos en todos los sectores principales, con productos de consumo e industriales, energía y agricultura, y servicios profesionales recibiendo los golpes más duros.

Brasil absorbió aproximadamente el 30% de todas las víctimas de ransomware en la región, seguido por México con un 14% y Argentina con un 13%. Pero la distribución geográfica es solo una parte de la historia. El desglose por industria revela que el retail, la agricultura y los proveedores de salud estuvieron entre los más afectados: sectores donde el ransomware no solo interrumpe operaciones, sino que pone en riesgo cadenas de suministro alimentario, atención a pacientes y la confianza pública.

En paralelo al aumento del ransomware, Intel 471 rastreó a más de 200 brokers de acceso inicial que atacaron entidades en 17 países de LATAM durante 2025. Estos brokers son la cadena de suministro del cibercrimen: comprometen redes y venden ese acceso a operadores de ransomware, grupos de espionaje y ladrones de datos. El método más común fue el abuso de credenciales de inicio de sesión comprometidas, y la tecnología más atacada fueron los portales de acceso remoto corporativo. Para cualquier organización con proveedores, socios o filiales en la región, esos números de brokers de acceso son una medida directa del riesgo de terceros.

2,640 ataques por semana — y la gobernanza a la par

Aquí hay un dato que merece más atención de la que recibe: las organizaciones en América Latina enfrentan un promedio de 2,640 ciberataques por semana. Eso es un 35% por encima del promedio global de 1,955. Y solo en el primer trimestre de 2025 se registró un aumento interanual del 108% en incidentes reportados, marcando lo que el informe llama un punto de inflexión crítico.

Los costos no dejan de crecer. Los costos anuales de ciberseguridad en la región superan los $90 millones, impulsados por la rápida digitalización, brechas persistentes de seguridad en entornos en la nube y el uso creciente de automatización para escalar ataques.

Pero la historia estructural es lo que hace que esto sea peligroso y no solo costoso. La Organización de los Estados Americanos realizó una evaluación integral de madurez en ciberseguridad en 2025 y encontró que la mayoría de los países de la región se mantienen en el segundo de cinco niveles de madurez o por debajo. Las brechas son especialmente graves en la protección de infraestructuras críticas, aseguramiento de software, adopción de ciberseguros y desarrollo de mercado. En términos simples: la región está conectando todo a internet mientras que las bases de seguridad para proteger esas conexiones aún están en construcción.

Cuatro modelos de gobernanza en ciberseguridad — y por qué importan para operaciones transfronterizas

Una de las contribuciones más útiles del informe de Intel 471 es su mapeo de cómo los distintos países de la región abordan la gobernanza en ciberseguridad. Basándose en la investigación del Instituto Alemán de Estudios Globales y Regionales, el informe identifica cuatro modelos distintos.

Países orientados a la seguridad como Colombia, Ecuador y Paraguay priorizan la prevención de ciberataques a través de CERTs nacionales y unidades cibernéticas militares. Países orientados a la privacidad como Costa Rica y Panamá han desarrollado leyes de protección de datos alineadas con el RGPD. Países orientados al control como Cuba, Nicaragua y Venezuela enfatizan el control gubernamental sobre los datos, incluyendo la censura. Y los modelos híbridos — adoptados por Argentina, Brasil, Chile, México y Uruguay — combinan la protección de datos con resiliencia en ciberseguridad y regulación selectiva de contenidos.

Para cualquier multinacional que opere en la región, esta fragmentación es un dolor de cabeza de gobernanza. Una práctica de manejo de datos que cumple en Costa Rica puede ser insuficiente en Colombia y estar directamente restringida en Venezuela. El informe señala que se espera que los modelos híbridos se vuelvan más comunes, pero mientras tanto, las organizaciones deben mapear sus obligaciones de cumplimiento país por país, sin asumir que una estrategia regional funcionará.

Los incidentes que definen la amenaza

El informe documenta varios incidentes de 2025 que ilustran el alcance y la gravedad del panorama de amenazas. En Brasil, el mayor ciberataque al sistema financiero del país comprometió a un proveedor fintech conectado al sistema de pagos instantáneos Pix del Banco Central. El ataque, que aprovechó credenciales de acceso interno, resultó en la desviación de aproximadamente $148 millones de ocho instituciones financieras. Más tarde ese año, un grupo de ransomware distinto afirmó haber comprometido al mismo proveedor en un ataque no relacionado.

En Paraguay, el grupo Brigada Cyber PMC afirmó haber robado más de 7 millones de registros de ciudadanos de tres sistemas gubernamentales y exigió cerca de $7.4 millones en rescate. En Argentina, se comprometió un sistema de nómina de seguridad aeroportuaria, permitiendo a los atacantes desviar pequeñas sumas directamente de los salarios de los empleados. En Panamá, un grupo de ransomware vulneró una entidad gubernamental y exfiltró más de 1.5 terabytes de datos.

Cada uno de estos incidentes revela una dimensión distinta del problema: amenazas internas, exposición de datos gubernamentales, ataques a infraestructuras críticas y el fraude financiero que se ha vuelto endémico en la región.

El problema de la exportación: cuando las amenazas locales se vuelven globales

Quizá el hallazgo más relevante del informe es que América Latina ya no es solo un objetivo. Es un centro exportador de cibercrimen.

Troyanos bancarios desarrollados originalmente para instituciones financieras locales — Grandoreiro, Mekotio, Guildma, Ousaban — se han expandido a Europa, África, el sur de Asia y Oceanía. Solo Grandoreiro ahora apunta a más de 1,500 instituciones bancarias en más de 60 países. Los esquemas de fraude financiero perfeccionados con poblaciones de LATAM se están reutilizando contra organizaciones en Norteamérica y Europa. Este desbordamiento transregional refleja ecosistemas cibercriminales que han operado con poca interrupción durante más de una década.

Para las organizaciones con sede fuera de la región, esto significa que la amenaza no se limita a operaciones basadas en LATAM. Malware, técnicas de fraude y credenciales comprometidas originadas en la región están atacando activamente a tus clientes, empleados y sistemas financieros sin importar dónde te encuentres.

Lo que deben saber los clientes de Kiteworks

Los hallazgos de Intel 471 se alinean estrechamente con los datos del Informe de Pronóstico de Riesgos de Seguridad y Cumplimiento de Datos 2026 de Kiteworks y el Informe de Soberanía de Datos 2026 de Kiteworks. La brecha de contención documentada en el Informe de Pronóstico — donde el 63% de las organizaciones no pueden imponer limitaciones de propósito en sus herramientas y el 60% no puede terminar rápidamente un sistema que se comporta de forma indebida — es precisamente el tipo de déficit de gobernanza que permite que prosperen las amenazas documentadas por Intel 471.

Para las organizaciones con operaciones, cadenas de suministro o socios en América Latina, la combinación de una actividad de amenazas en aumento y una aplicación regulatoria desigual crea un conjunto específico de requisitos de seguridad de datos. El contenido confidencial que cruza fronteras debe estar gobernado a nivel de infraestructura, no solo mediante políticas. La custodia de claves de cifrado debe permanecer en la jurisdicción. Las trazas de auditoría deben ser inmutables y exportables. El acceso de proveedores debe estar limitado por propósito, restringido por tiempo y registrado.

Kiteworks ofrece estas capacidades a través de una Red de Datos Privados que consolida correo electrónico, uso compartido de archivos, transferencia de archivos gestionada, SFTP, formularios web e integraciones de terceros bajo un solo motor de políticas. Para las organizaciones que navegan el fragmentado panorama de gobernanza de América Latina — donde una práctica de manejo de datos que cumple en un país puede ser insuficiente o estar restringida en el siguiente — ese enfoque de plataforma única marca la diferencia entre cumplimiento declarado y control demostrable.

La amenaza está aquí. La brecha de gobernanza es la variable.

La evaluación del informe de Intel 471 es clara: la reducción significativa del riesgo en América Latina es poco probable a corto plazo. La aplicación regulatoria, la cooperación público-privada y el intercambio regional de información siguen siendo procesos lentos. La innovación cibercriminal — especialmente con la adopción de automatización y escala — está superando a todos ellos.

Para los líderes de seguridad, la implicación es clara. No puedes esperar a que la gobernanza de la región madure antes de proteger tus datos allí. Debes llevar tu propia gobernanza: controles a nivel de arquitectura que impongan residencia de datos, auditen accesos, limiten el propósito y generen evidencia bajo demanda, sin importar dónde se encuentren los datos o qué modelo regulatorio aplique. Las organizaciones que lo hagan operarán de forma segura en una de las economías digitales de mayor crecimiento del mundo. Las que no, seguirán leyendo sobre el próximo incidente de $148 millones y preguntándose si serán las siguientes.

Preguntas frecuentes

Las organizaciones con socios de cadena de suministro en Brasil y México enfrentan un riesgo elevado por brokers de acceso inicial que venden credenciales comprometidas a portales de acceso remoto corporativo, grupos de ransomware que aumentaron los incidentes en LATAM en un 78% en 2025 y troyanos bancarios que han pasado de instituciones financieras regionales a objetivos internacionales. Brasil representó el 30% de todas las víctimas de ransomware y el 35% de todos los objetivos de brokers de acceso en la región.

El cumplimiento transfronterizo en América Latina se complica por cuatro modelos de gobernanza distintos: orientado a la seguridad (Colombia, Ecuador), orientado a la privacidad alineado con RGPD (Costa Rica, Panamá), orientado al control con censura (Cuba, Venezuela) y modelos híbridos (Brasil, Chile, México, Argentina). Una práctica de manejo de datos que cumple en un país puede ser insuficiente o estar restringida en el siguiente, por lo que las organizaciones deben mapear obligaciones país por país en lugar de aplicar una estrategia regional única.

Los CISOs que presenten el riesgo de ciberseguridad en LATAM ante la junta deberían destacar que las organizaciones en la región enfrentan 2,640 ciberataques por semana (35% por encima del promedio global), las filtraciones por ransomware aumentaron un 78% en 2025 y más de 200 brokers de acceso inicial atacaron activamente la región. La desviación de $148 millones del sistema financiero brasileño mediante credenciales internas ilustra el impacto financiero que puede tener un solo incidente.

Las organizaciones que gestionan datos confidenciales en jurisdicciones LATAM no deben confiar en la madurez de la gobernanza regional para proteger su información. La evaluación de la OEA halló que la mayoría de los países están en el segundo de cinco niveles de madurez o por debajo. Por eso, es necesario implementar controles a nivel de arquitectura: custodia de claves de cifrado en la jurisdicción, registros de auditoría inmutables, acceso limitado por propósito y un único motor de políticas que gobierne todos los canales de intercambio de datos, sin importar el modelo regulatorio local.

Los troyanos bancarios originados en América Latina — incluyendo Grandoreiro, Mekotio y Guildma — han pasado de objetivos regionales a más de 1,500 instituciones bancarias en más de 60 países de Europa, África, el sur de Asia y Oceanía. Estas cepas están adaptadas a instituciones financieras locales y se distribuyen mediante phishing, WhatsApp y descargas de aplicaciones fraudulentas. Varias han operado durante más de una década con poca intervención de las autoridades, lo que refleja la madurez técnica de los ecosistemas cibercriminales de LATAM.

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks