Informe IBM X-Force 2025 revela aumento de robo de datos y abuso de identidad en la región, con infraestructura crítica como principal objetivo.
Latam24 de mayo de 2025
Javier Saldívar
Santiago, Chile – El Índice de Inteligencia de Amenazas X-Force 2025 de IBM, divulgado el 22 de mayo de 2025, ubica a América Latina como la quinta zona más afectada por ciberataques a nivel mundial en 2024. Esta región representa el 8% de los incidentes de seguridad gestionados por IBM X-Force. Según el informe, que se basa en datos de respuesta a incidentes y otras fuentes de inteligencia, se observa un cambio significativo en las tácticas de ciberdelincuentes, quienes están priorizando el robo de credenciales y el abuso de identidad en lugar del tradicional ransomware. Este cambio ocurre en un entorno donde las organizaciones de infraestructura crítica enfrentan mayores riesgos.
Durante 2024, América Latina registró una disminución en su participación en los ciberataques globales, pasando del 12% en 2023 al 8%. Sin embargo, sigue siendo un blanco atractivo para los delincuentes, especialmente en sectores como los financiero, manufacturero y de energía. El informe revela que el robo de datos y credenciales impactó en el 40% de los incidentes, mientras que la extorsión afectó a otro 20% de los casos, perjudicando la reputación de marca.
El abuso de identidad se ha convertido en el principal punto de entrada para los atacantes, que explotan aplicaciones públicas en el 50% de los incidentes. Según el informe, métodos como el phishing y el spear-phishing, utilizando documentos adjuntos, representan el 25% cada uno en las intrusiones registradas. Este enfoque indica una tendencia hacia métodos más sutiles y menos visibles, donde los hackers optan por una exfiltración rápida de información, evitando técnicas más ruidosas como el cifrado de datos.
Nicolas Mucci, Director de Servicios de Ciberseguridad de IBM Consulting en Latinoamérica, comentó: “La mayoría de las veces, los hackers irrumpen sin romper nada, sino que aprovechan las brechas de identidad”. Esta alerta enfatiza la necesidad de modernizar la gestión de autenticación en entornos híbridos de nube y sistemas locales.
El informe destaca que 70% de los ciberataques atendidos por IBM X-Force en 2024 apuntaron a organizaciones de infraestructura crítica, incluyendo redes eléctricas, sistemas sanitarios y otros servicios esenciales. Más de un cuarto de estos incidentes se originó en la explotación de vulnerabilidades, amplificadas por la dependencia de tecnologías heredadas y lentos ciclos de parcheo. Los sectores más afectados en América Latina fueron el financiero (33%), la manufactura (20%) y la energía (20%).
La web oscura juega un papel crucial en el ecosistema de cibercriminalidad. Entre las diez vulnerabilidades más significativas, cuatro están asociadas a actores sofisticados, incluyendo grupos respaldados por gobiernos. Estos códigos de explotación se comercializan en foros oscuros, poniendo en riesgo la seguridad nacional y la estabilidad económica de la región.
Un dato inquietante del informe es que el 180% de aumento en correos electrónicos de phishing distribuidos a través de infostealers se registró entre 2023 y principios de 2025. Los ciberdelincuentes están utilizando la inteligencia artificial para lanzar campañas más complejas y a gran escala, facilitando el robo de cuentas. En 2024, los cinco principales infostealers generaron más de ocho millones de anuncios en la web oscura, comprometiendo centenares de credenciales.
Asimismo, los atacantes han comenzado a usar kits de phishing de adversarios en el medio para eludir la autenticación multifactor (MFA), lo cual incrementa la rentabilidad de sus operaciones y reduce el riesgo asociado.
Aunque el ransomware representó el 28% de los casos de malware en 2024, su incidencia disminuyó en comparación al año anterior. Esto es resultado de operaciones internacionales dirigidas a desmantelar redes de cibercriminalidad, como las acciones contra ITG23 (Wizard Spider) y ITG26 (QakBot). Sin embargo, los delincuentes se adaptan, adoptando tácticas de menor riesgo y usando malware de corta duración para evadir la detección.
En América Latina, la extorsión y el robo de datos han superado al ransomware como métodos de ataque preferidos, dado que permiten monetizar rápidamente la información sin dejar rastros significativos.
Aunque no se registraron ataques a gran escala contra tecnologías de inteligencia artificial en 2024, el informe advierte sobre el creciente riesgo de vulnerabilidades en frameworks de IA. Un ejemplo es la reciente vulnerabilidad de ejecución remota de código identificada por IBM X-Force en un marco para crear agentes de IA, que podría ser potencialmente explotada en 2025 a medida que estas tecnologías se adopten más ampliamente.
El Índice de Inteligencia de Amenazas X-Force 2025 no solo revela las vulnerabilidades del ecosistema tecnológico en América Latina, sino que también evidencian desafíos políticos y económicos que agravan la situación. La dependencia de tecnología heredada en industrias críticas, como la energía y las finanzas, apunta a una falta de inversión en modernización, un problema recurrente en la región debido a restricciones presupuestarias y prioridades políticas indiferentes.
Un informe de la CEPAL (2024) destaca que los países latinoamericanos dedican menos del 1% de su PIB a investigación y desarrollo tecnológico, lo que limita significativamente su capacidad de implementar sistemas de ciberseguridad robustos. Esta precariedad es utilizada por adversarios de estados-nación, incrementando la preocupación por la seguridad nacional.
La intensificación de operaciones de actores vinculados a estados, especialmente en naciones con recursos estratégicos como Brasil y Chile, complica aún más el panorama de ciberseguridad en la región. Según un reporte de Reuters (enero 2025), estas potencias globales están aumentando su influencia en América Latina, utilizando las ciberamenazas como herramientas de espionaje.
El Índice de Inteligencia de Amenazas X-Force 2025 debe ser un llamado de atención para América Latina. Es esencial que tanto empresas como gobiernos prioricen la modernización de la gestión de identidad, aceleren los ciclos de parcheo y adopten tecnologías avanzadas de detección. La colaboración entre el sector público y privado, junto con una mayor vigilancia de la web oscura, será fundamental para anticipar y mitigar futuras amenazas.
Síguenos en nuestras redes Sociales
La candidata de Chile Vamos, Evelyn Matthei, advierte sobre los riesgos que implica la propuesta de José Antonio Kast relacionada con el financiamiento de la PGU.
Cada signo zodiacal tiene su propio viaje influenciado por las estrellas, pero recuerda que el poder de manifestar tu destino siempre está en tus manos
Acusaciones sobre el reconocimiento en el Hospital de Alto Hospicio generan debate político
Los despidos por necesidad de la empresa crecieron un 20% en junio, marcando el mayor incremento en 16 meses. Expectativas ante resultados del INE.
El presidente estadounidense busca medidas drásticas contra el crimen, incluyendo la pena de muerte en la capital del país.
El senador Rodrigo Paz, tras ganar en los comicios, plantea un enfoque pragmático hacia Chile, priorizando la economía y la seguridad.
Estados Unidos destaca un despliegue naval en el Caribe, mientras ALBA ofrece respaldo a Maduro por acusaciones de narcotráfico.
Trump autoriza el despliegue de buques de guerra para combatir el narcotráfico
La máxima instancia judicial de Perú congela indagaciones sobre la presidenta hasta 2026, fortaleciendo el fuero presidencial.
La Justicia considera que la libertad de expresión protege al presidente en sus comentarios como ciudadano
Estados Unidos logra una incautación récord de activos de Nicolás Maduro, incluyendo jets y propiedades valoradas en más de $700 millones.
Síguenos en nuestras Redes Sociales
Radio Hoy
Revelan pantallazos que evidencian encuentros entre el comunicador y la DJ
Este domingo, el animador chileno Karol “Dance” Lucero admitió haber sido infiel a su esposa, Fran Virgilio, en un inesperado comunicado que se viralizó rápidamente en redes sociales.
José Antonio Kast se destaca con un 28% de apoyo en la encuesta, mientras Jara lo sigue con un 25%. Escenarios de segunda vuelta favorables para Kast.
El nuevo ministro de Economía respalda a la abanderada oficialista, destacando coincidencias en el programa progresista.
La eliminación del préstamo al Estado en la reforma previsional genera intensas reacciones políticas. La iniciativa del candidato republicano José Antonio Kast plantea redefinir el financiamiento de las pensiones, reabriendo heridas en un tema que había encontrado consenso.
El Gobierno de Chile se pronuncia en contra de la iniciativa del candidato José Antonio Kast, que propone eliminar el aporte solidario de la reforma previsional.
Parlamentarios chilenos instan al gobierno a respaldar acciones internacionales contra la dictadura de Nicolás Maduro. Las tensiones aumentan con el despliegue militar estadounidense en el Caribe.
Este horóscopo es un recordatorio de que la astrología no solo refleja nuestras vidas en el presente, sino que también nos invita a reflexionar sobre nuestro futuro.
Lautaro Carmona, con sus críticas al gobierno y defensa de Jadue, pone en jaque la candidatura de Jara, favoreciendo a la derecha en las presidenciales de 2025.
Recientemente, Deportes La Serena ha comunicado oficialmente el fin del ciclo de Cristian Paulucci como su director técnico mediante un escueto comunicado.
