Julian Martínez En Puerto Rico se reportaron 386.6 millones de intentos de ciberataques en 2025, con 85 millones de escaneos activos, reveló la empresa de ciberseguridad Fortinet en su Reporte sobre el Panorama de Amenazas 2026 de FortiGuard Labs.
Basado en la telemetría global de la compañía, el informe analiza las principales tendencias observadas durante 2025, incluyendo cómo evolucionan las tácticas de los ciberdelincuentes y cómo impactan a organizaciones y usuarios.
El reporte concluye que el cibercrimen ha dejado de operar como campañas aisladas para convertirse en un sistema organizado, con actores que ejecutan ataques de principio a fin de forma cada vez más automatizada.
Tan solo en Latinoamérica, se registraron 843,300 millones de intentos de ciberataques en 2025, con Brasil, México y Colombia entre los países más afectados.
“El cibercrimen es una de las amenazas más extendidas y costosas a nivel global. Nuestro reporte evidencia cómo los atacantes están utilizando la inteligencia artificial para ejecutar ataques más sofisticados y efectivos”, afirmó Derek Manky, vicepresidente global de FortiGuard Labs. “Ante este escenario, las organizaciones deben evolucionar hacia modelos de defensa más automatizados y apoyados en IA para responder con la misma velocidad”.
Principales hallazgos del informe
- Menor tiempo de ataque: El tiempo promedio para explotar vulnerabilidades críticas se redujo a entre 24 y 48 horas, frente a los 4.7 días reportados anteriormente. Esto deja menos margen de respuesta para las organizaciones.
- Ransomware en aumento: Se identificaron 7,831 víctimas confirmadas a nivel global, un incremento del 389% interanual. Los sectores más afectados incluyen manufactura, servicios financieros y comercio.
- Mayor exposición en la nube: La mayoría de los incidentes en entornos cloud se originan por credenciales robadas, expuestas o mal gestionadas, más que por fallas en la infraestructura.
Cómo están operando los ciberdelincuentes
El informe también destaca que los grupos de amenazas están adoptando modelos similares a los de empresas, utilizando herramientas y servicios disponibles en la dark web para escalar sus operaciones.
- El uso de herramientas con inteligencia artificial reduce la necesidad de habilidades técnicas avanzadas y acelera la ejecución de ataques.
- Los atacantes realizan menos intentos, pero más dirigidos, aumentando su probabilidad de éxito.
- El robo de conjuntos de datos completos está reemplazando la simple filtración de contraseñas, facilitando ataques más rápidos y efectivos.
- El malware de robo de credenciales continúa siendo una de las principales fuentes de riesgo para organizaciones y usuarios.
