Informe IBM X-Force 2025 revela aumento de robo de datos y abuso de identidad en la región, con infraestructura crítica como principal objetivo.
Latam24 de mayo de 2025
Javier Saldívar
¡Mantente informado con The Times en Español!
No te pierdas las últimas noticias y tendencias. Suscríbete a nuestro newsletter y recibe la información más relevante directamente en tu bandeja de entrada. Únete a nuestra comunidad y asegúrate de estar al día con los acontecimientos más importantes.
👉 Suscríbete aquí: thetimes.cl/newsletter
Santiago, Chile – El Índice de Inteligencia de Amenazas X-Force 2025 de IBM, divulgado el 22 de mayo de 2025, ubica a América Latina como la quinta zona más afectada por ciberataques a nivel mundial en 2024. Esta región representa el 8% de los incidentes de seguridad gestionados por IBM X-Force. Según el informe, que se basa en datos de respuesta a incidentes y otras fuentes de inteligencia, se observa un cambio significativo en las tácticas de ciberdelincuentes, quienes están priorizando el robo de credenciales y el abuso de identidad en lugar del tradicional ransomware. Este cambio ocurre en un entorno donde las organizaciones de infraestructura crítica enfrentan mayores riesgos.
Durante 2024, América Latina registró una disminución en su participación en los ciberataques globales, pasando del 12% en 2023 al 8%. Sin embargo, sigue siendo un blanco atractivo para los delincuentes, especialmente en sectores como los financiero, manufacturero y de energía. El informe revela que el robo de datos y credenciales impactó en el 40% de los incidentes, mientras que la extorsión afectó a otro 20% de los casos, perjudicando la reputación de marca.
El abuso de identidad se ha convertido en el principal punto de entrada para los atacantes, que explotan aplicaciones públicas en el 50% de los incidentes. Según el informe, métodos como el phishing y el spear-phishing, utilizando documentos adjuntos, representan el 25% cada uno en las intrusiones registradas. Este enfoque indica una tendencia hacia métodos más sutiles y menos visibles, donde los hackers optan por una exfiltración rápida de información, evitando técnicas más ruidosas como el cifrado de datos.
Nicolas Mucci, Director de Servicios de Ciberseguridad de IBM Consulting en Latinoamérica, comentó: “La mayoría de las veces, los hackers irrumpen sin romper nada, sino que aprovechan las brechas de identidad”. Esta alerta enfatiza la necesidad de modernizar la gestión de autenticación en entornos híbridos de nube y sistemas locales.
El informe destaca que 70% de los ciberataques atendidos por IBM X-Force en 2024 apuntaron a organizaciones de infraestructura crítica, incluyendo redes eléctricas, sistemas sanitarios y otros servicios esenciales. Más de un cuarto de estos incidentes se originó en la explotación de vulnerabilidades, amplificadas por la dependencia de tecnologías heredadas y lentos ciclos de parcheo. Los sectores más afectados en América Latina fueron el financiero (33%), la manufactura (20%) y la energía (20%).
La web oscura juega un papel crucial en el ecosistema de cibercriminalidad. Entre las diez vulnerabilidades más significativas, cuatro están asociadas a actores sofisticados, incluyendo grupos respaldados por gobiernos. Estos códigos de explotación se comercializan en foros oscuros, poniendo en riesgo la seguridad nacional y la estabilidad económica de la región.
Un dato inquietante del informe es que el 180% de aumento en correos electrónicos de phishing distribuidos a través de infostealers se registró entre 2023 y principios de 2025. Los ciberdelincuentes están utilizando la inteligencia artificial para lanzar campañas más complejas y a gran escala, facilitando el robo de cuentas. En 2024, los cinco principales infostealers generaron más de ocho millones de anuncios en la web oscura, comprometiendo centenares de credenciales.
Asimismo, los atacantes han comenzado a usar kits de phishing de adversarios en el medio para eludir la autenticación multifactor (MFA), lo cual incrementa la rentabilidad de sus operaciones y reduce el riesgo asociado.
Aunque el ransomware representó el 28% de los casos de malware en 2024, su incidencia disminuyó en comparación al año anterior. Esto es resultado de operaciones internacionales dirigidas a desmantelar redes de cibercriminalidad, como las acciones contra ITG23 (Wizard Spider) y ITG26 (QakBot). Sin embargo, los delincuentes se adaptan, adoptando tácticas de menor riesgo y usando malware de corta duración para evadir la detección.
En América Latina, la extorsión y el robo de datos han superado al ransomware como métodos de ataque preferidos, dado que permiten monetizar rápidamente la información sin dejar rastros significativos.
Aunque no se registraron ataques a gran escala contra tecnologías de inteligencia artificial en 2024, el informe advierte sobre el creciente riesgo de vulnerabilidades en frameworks de IA. Un ejemplo es la reciente vulnerabilidad de ejecución remota de código identificada por IBM X-Force en un marco para crear agentes de IA, que podría ser potencialmente explotada en 2025 a medida que estas tecnologías se adopten más ampliamente.
El Índice de Inteligencia de Amenazas X-Force 2025 no solo revela las vulnerabilidades del ecosistema tecnológico en América Latina, sino que también evidencian desafíos políticos y económicos que agravan la situación. La dependencia de tecnología heredada en industrias críticas, como la energía y las finanzas, apunta a una falta de inversión en modernización, un problema recurrente en la región debido a restricciones presupuestarias y prioridades políticas indiferentes.
Un informe de la CEPAL (2024) destaca que los países latinoamericanos dedican menos del 1% de su PIB a investigación y desarrollo tecnológico, lo que limita significativamente su capacidad de implementar sistemas de ciberseguridad robustos. Esta precariedad es utilizada por adversarios de estados-nación, incrementando la preocupación por la seguridad nacional.
La intensificación de operaciones de actores vinculados a estados, especialmente en naciones con recursos estratégicos como Brasil y Chile, complica aún más el panorama de ciberseguridad en la región. Según un reporte de Reuters (enero 2025), estas potencias globales están aumentando su influencia en América Latina, utilizando las ciberamenazas como herramientas de espionaje.
El Índice de Inteligencia de Amenazas X-Force 2025 debe ser un llamado de atención para América Latina. Es esencial que tanto empresas como gobiernos prioricen la modernización de la gestión de identidad, aceleren los ciclos de parcheo y adopten tecnologías avanzadas de detección. La colaboración entre el sector público y privado, junto con una mayor vigilancia de la web oscura, será fundamental para anticipar y mitigar futuras amenazas.
No te pierdas las últimas noticias y tendencias. Suscríbete a nuestro newsletter y recibe la información más relevante directamente en tu bandeja de entrada. Únete a nuestra comunidad y asegúrate de estar al día con los acontecimientos más importantes.
👉 Suscríbete aquí: thetimes.cl/newsletter
Síguenos en nuestras redes Sociales
Acusaciones de acoso laboral entre funcionarios diplomáticos sacuden la embajada chilena en Buenos Aires, generando un clima insostenible.
Mauricio Macri cuenta cómo Donald Trump sugirió en broma conquistar Chile durante una reunión en el G20 para acceder a dos océanos, revelando su histórica amistad.
La Libertad Avanza de Javier Milei se impone con el 30,13% en las elecciones legislativas de la ciudad de Buenos Aires, desplazando al PRO al tercer lugar y marcando un hito político.
El Presidente Gabriel Boric lamenta la muerte de José “Pepe” Mujica, resaltando su legado de esperanza y su lucha por la justicia social. “El olivo que plantamos florecerá”, prometió.
El expresidente uruguayo, conocido por su austeridad y lucha, falleció tras una batalla contra el cáncer de esófago con metástasis hepática.
El Presidente de Brasil aboga por un comercio justo y destaca el rol del Sur Global en Beijing, donde China compromete 9.200 millones de dólares para América Latina.
Síguenos en nuestras Redes Sociales
El Presidente Gabriel Boric fue recibido con abucheos en la Plaza Sotomayor, Valparaíso, durante la ceremonia del Día de las Glorias Navales.
Evelyn Matthei mantiene ventaja en encuesta Panel Ciudadano UDD, pero José Antonio Kast se consolida en segundo lugar, mientras Johannes Kaiser pierde terreno y Carolina Tohá sorprende.
Un avión con 44 chilenos deportados, tres con órdenes de detención, aterriza hoy en Chile bajo la nueva política migratoria de Trump.
El Presidente de Chile presenta un plan con 21 medidas para resolver el conflicto territorial en la Macrozona Sur, apostando por diálogo y reparación.
Valeria Ponce analiza desde Ciudad de México cómo los astros influyen en los líderes políticos de Chile en un 2025 clave para Latinoamérica.
Carolina Tohá alerta que una baja participación en las primarias del 29 de junio podría debilitar al Socialismo Democrático en regiones clave como Metropolitana, Valparaíso y Biobío.
Descubre cuándo pagan más los casinos online. Análisis de 17 operadores con bonos hasta $1.5M. Datos verificados.
El Presidente chileno prepara su último discurso ante el Congreso mientras espera el nacimiento de su hija, un hito personal que cruza su agenda política.
Valeria Ponce analiza desde Ciudad de México cómo los astros influyen en las decisiones políticas de Chile y Latinoamérica en un 2025 clave.
La baladista chilena marcó un hito con un show inolvidable, tres escenarios, invitados de lujo y un repertorio que celebró su carrera.
