Los cibercriminales continúan intensificando sus ataques, y las organizaciones en todo el mundo sienten el impacto. El reporte de FortiGuard Labs de Fortinet sobre el Panorama Global de Amenazas 2025 reveló un incremento en la escala y sofisticación de las operaciones cibercriminales a nivel global.
La automatización está reformando el comportamiento de las amenazas en cada una de las etapas de la cadena de ataque. Durante la fase de reconocimiento, los adversarios lanzaron en 2024 alrededor de 36.000 escaneos automatizados por segundo, lo que representa un incremento del 16,7% respecto al año anterior. La automatización está también impulsando escala, nuestro equipo de FortiGuard Labs observó 97 mil millones de intentos de explotación por segundo durante la segunda mitad de 2024. La deep web continúa impulsando estos ataques, dando a los cibercriminales todo lo que necesitan, desde credenciales robadas hasta kits de ataques para poder infiltrar la red de manera exitosa.
Estas tendencias globales se alinean con lo que hemos visto en Latinoamérica, en donde el uso de técnicas automatizadas, malware evasivo y ransomware continúan aumentando. Los actores de amenazas están aprovechándose de la falta de coordinación internacional y la poca visibilidad de los activos digitales expuestos, utilizándolas a su favor.
Construyendo resiliencia en América Latina
Recientemente tuve el honor de representar a FortiGuard Labs de Fortinet en el décimo Grupo de Trabajo de las Américas sobre Ciberdelito para Jefes de Unidad, un evento celebrado en la ciudad de Panamá y organizado por la Organización Internacional de Policía Criminal (INTERPOL) y el Foro Económico Mundial. Este encuentro reunió a líderes de las fuerzas del orden, autoridades del sector público, expertos técnicos y actores clave del sector privado de las Américas y el Caribe, uniendo a todos con una misión compartida: fortalecer nuestra capacidad colectiva para prevenir, detectar e investigar las ciberamenazas que impactan a la región.
Este grupo está constituido bajo tres pilares fundamentales:
- Intercambio de inteligencia e información: al aprender unos de otros e intercambiar casos, indicadores de compromiso (IOC) y patrones de ataque, podemos crear colectivamente una defensa regional más resistente.
- Entrenamiento continuo y especializado: a medida que los adversarios utilizan tácticas cada vez más sofisticadas, las fuerzas del orden, los fiscales y los equipos técnicos deben mantenerse al día con el rastreo de criptomonedas, la evidencia digital y las campañas de amenazas automatizadas.
- Operaciones multinacionales coordinadas: para realmente desmantelar las organizaciones cibercriminales, debemos actuar de manera colaborativa y transfronteriza.
La cooperación internacional y el intercambio de datos fortalecerán las capacidades transfronterizas
Las sesiones del Grupo de Trabajo en Panamá reafirmaron que América Latina enfrenta un conjunto específico de desafíos en materia de ciberdelincuencia, a menudo agravados por limitaciones institucionales, menor alfabetización digital y complejidad jurisdiccional.
Uno de los temas recurrentes en las conversaciones del evento fue el reconocimiento de que la ciberdelincuencia no conoce fronteras. Los atacantes explotan regularmente la fragmentación institucional y las brechas de capacidad para transferir evidencia digital, criptoactivos o acceso comprometido de un país a otro en cuestión de segundos. Por ello, la cooperación internacional, la interoperabilidad de datos y la acción transfronteriza conjunta son esenciales para combatir eficazmente la ciberdelincuencia. Los participantes también reiteraron que la tecnología por sí sola no impactará sustancialmente nuestra ciberresiliencia colectiva. Contar con sólidas capacidades legales y operativas, así como con profesionales cualificados en ciberseguridad, es fundamental para el éxito a largo plazo.
Durante el evento, los asistentes analizaron el cambiante panorama de amenazas de ciberdelincuencia, incluyendo el uso indebido de la IA y las plataformas de ciberdelincuencia como servicio. Estos conocimientos contribuyeron al desarrollo de una hoja de ruta práctica para la acción operativa conjunta y el desarrollo de capacidades. Además, líderes del Centro de Ciberseguridad del Foro Económico Mundial dirigieron un debate centrado en el fomento de las alianzas público-privadas, donde se debatió la necesidad de alinear las fortalezas de los distintos sectores. Esto podría consistir, por ejemplo, en combinar la autoridad de las fuerzas del orden con la inteligencia, la agilidad y las capacidades técnicas del sector privado.
Finalmente, la Organización de los Estados Americanos dirigió a los participantes en un ejercicio de simulación que consistió en un ataque de ransomware a una infraestructura crítica, poniendo a prueba la coordinación en tiempo real entre los equipos nacionales de respuesta a incidentes, las fuerzas del orden y los actores internacionales. El ejercicio demostró la necesidad de adoptar marcos de respuesta claros para ayudar a las organizaciones a afrontar escenarios reales similares.
Cultivando alianzas público-privadas en América Latina y más allá
Si bien nuestros adversarios pueden desarrollar sus estrategias futuras de diversas maneras, una cosa es segura: ninguna entidad puede combatir eficazmente la ciberdelincuencia por sí sola. La colaboración es esencial para anticipar las amenazas, contener su impacto y construir proactivamente un ecosistema digital más seguro. Fortinet se enorgullece de formar parte de numerosas alianzas, todas con el objetivo común de frenar la ciberdelincuencia global.
La compañía ha sido socio de confianza de INTERPOL y miembro de su Grupo Global de Expertos en Ciberdelincuencia durante casi 10 años. También nos unimos a la iniciativa INTERPOL Gateway en 2018, que proporciona un marco para que los defensores compartan información sobre amenazas entre organizaciones. Fortinet también colabora estrechamente con el Foro Económico Mundial; somos miembro fundador de su Centro de Ciberseguridad, colaboramos con la Alianza contra la Ciberdelincuencia (PAC) del foro y somos miembro fundador de la iniciativa Atlas del Cibercrimen. También formamos parte de la NATO Industry Cyber Partnership y de la National Cybersecurity Excellence Partnership del National Institute of Standards and Technology (NIST), miembro fundador de la Cyber Threat Alliance y socio oficial de investigación del Centre for Threat Informed Defense de MITRE.
Los ciberdelincuentes seguirán intensificando sus operaciones en todas las regiones del mundo, lo que exige que los defensores colaboren para convertir la estrategia en acción, evolucionando más rápido que nunca. Iniciativas como la del reciente Grupo de Trabajo nos permiten fortalecer nuestra resiliencia colectiva y crear un futuro digital más seguro para todos.
