América Latina ha avanzado en ciberseguridad en los últimos años, pero no lo suficiente para seguir el ritmo de las amenazas. Un informe de Intel 471 difundido por DarkReading, sobre el panorama regional en 2025, concluye que la madurez cibernética crece más lento que el ecosistema criminal, creando condiciones favorables para atacantes como brokers de acceso inicial y bandas de ransomware. Aunque un reporte de la OEA de diciembre de 2025 reconoce mejoras, el entorno de amenazas se vuelve cada vez más hostil.

Los datos son elocuentes: más de 450 brechas por ransomware en 2025, un 78 % más que en 2024, junto con más de 200 brokers de acceso inicial activos en la región, múltiples clústeres APT globales y al menos 119 grupos hacktivistas en 15 países. Además, la región enfrenta en promedio 2.640 ciberataques semanales por organización, muy por encima del promedio mundial de 1.955, en un contexto de rápida digitalización y brechas persistentes en la seguridad cloud.

Esta presión se ve agravada por desigualdades estructurales entre países en áreas como protección de infraestructuras críticas, aseguramiento de software o adopción de ciberseguros. Según los informes citados, persisten obstáculos como escasez de talento especializado, presupuestos inconsistentes y limitada colaboración público-privada, factores que frenan la consolidación de una madurez sostenible. En paralelo, la ciberseguridad ha pasado de ser un problema técnico a una prioridad estratégica regional.

El impacto ya se ve en incidentes de gran escala. En Brasil, el proveedor fintech C&M Software sufrió en junio un ataque mediante credenciales internas comprometidas que permitió desviar 800 millones de reales (unos 148 millones de dólares) de ocho instituciones financieras, considerado el mayor ciberataque al sistema financiero del país. Ese mismo mes, el grupo Brigada Cyber PMC afirmó haber robado más de 7 millones de registros de ciudadanos paraguayos de sistemas gubernamentales y exigió 7,4 millones de dólares de rescate.

A nivel geográfico, Brasil concentra el 30 % de los ataques de ransomware y extorsión, seguido por México (14 %) y Argentina (13 %). Los sectores más afectados son productos de consumo e industriales, energía y recursos naturales, y servicios profesionales. En fraude financiero, la ingeniería social domina: phishing por correo y SMS, call centers fraudulentos y suplantación en plataformas como WhatsApp que imitan bancos, empresas logísticas o contactos personales.

El diagnóstico general es para preocuparse: la digitalización regional avanza más rápido que su seguridad. Según Intel 471, América Latina no solo es un objetivo de alto valor, sino también un hub operativo y de exportación de cibercrimen, donde los esquemas desarrollados localmente se escalan luego hacia otras partes del mundo. Sin mejoras significativas en regulación, cooperación e intercambio de información, los investigadores prevén que la región seguirá siendo en los próximos años un entorno clave para el cibercrimen financiero global.