Alrededor de 5.700 millones de intentos de ciberataques, con 2.000 millones de escaneos activos, se registraron durante 2025 en la Argentina.

Así lo revela el Reporte Global sobre el Panorama de Amenazas 2026, elaborado por FortiGuard Labs, la unidad de inteligencia de amenazas de Fortinet.

Basado en telemetría global, el informe analiza el comportamiento del cibercrimen durante 2025 e incluye un diagnóstico exhaustivo de las tácticas utilizadas para ciberataques, bajo los criterios establecidos por el marco MITRE ATT&CK.

Los datos indican que los ataques no responden a campañas aisladas, sino a modelos organizados que operan de punta a punta a lo largo de todo el ciclo de vida de la amenaza.

Los datos revelaron que el número de intentos de ciberataques registrados en Latinoamérica asciende a 843.300 millones durante 2025, siendo Brasil, México y Colombia los países más afectados.

El informe evidencia que el cibercrimen moderno atraviesa fronteras e industrias, con operaciones cada vez más sofisticadas e interconectadas. Entre los principales hallazgos se destacan:

La velocidad como factor crítico de riesgo. La inteligencia de FortiGuard Labs muestra que el tiempo de explotación (TTE) para vulnerabilidades críticas se redujo a entre 24 y 48 horas, frente a los 4,7 días registrados en reportes anteriores. Este acortamiento responde al uso de IA para acelerar las etapas de reconocimiento y explotación. En escenarios reales, incluso unas pocas horas pueden marcar la diferencia: se detectaron intentos de explotación apenas horas después de la divulgación pública de vulnerabilidades como React2Shell.

Crecimiento exponencial del ransomware. Se identificaron 7.831 víctimas confirmadas de ransomware a nivel global, frente a aproximadamente 1.600 del año anterior, lo que representa un incremento del 389%, es decir, casi 5 veces en un solo año. Este crecimiento se vincula con la disponibilidad de herramientas de cibercrimen basadas en IA, como WormGPT y FraudGPT. Los sectores más afectados fueron manufactura (1.284 casos), servicios financieros (824) y comercio (682), con mayor concentración en Estados Unidos, Canadá y Alemania.

La identidad, principal vector en la nube. Según FortiCNAPP, la mayoría de los incidentes en entornos cloud durante 2025 se originaron en credenciales robadas, expuestas o mal utilizadas, más que en fallas de infraestructura. Los sectores más impactados fueron salud y comercio, debido al alto volumen de usuarios, accesos federados e integraciones complejas.

El reporte confirma una transformación estructural en la forma de operar de los ciberdelincuentes, que adoptan modelos cada vez más cercanos a los de una empresa, con agentes, vendedores de accesos y operadores de botnets que proveen servicios de demanda:

Automatización y servicios criminales bajo demanda: las investigaciones en la dark web identificaron herramientas ofensivas impulsadas por IA ofrecidas como servicio o producto, incluyendo versiones avanzadas de WormGPT y FraudGPT, así como nuevas soluciones como HexStrike AI, capaces de generar automáticamente rutas de ataque y ejecutar pruebas de penetración complejas.

Mayor eficiencia en los ataques: la telemetría de FortiGate IPS registró una caída del 22% interanual en intentos de fuerza bruta, lo que indica una mayor precisión en los ataques. En lugar de volumen, los actores priorizan objetivos seleccionados, incrementando la tasa de éxito. Según los datos relevados, esta actividad se traduce en alrededor de 67.600l millones de eventos de fuerza bruta a nivel global, con un estimado de 185 millones de intentos por día, 1.300 millones de intentos por semana y 5.600 millones de intentos por mes. La inteligencia reveló un incremento del 25,49% en intentos de explotación año con año.

Un ciberataque de gran escala afectó a importantes aeropuertos de Europa este sábado, generando un sinfín de retrasos y cancelaciones que alteraron la jornada de miles de pasajeros. El incidente informático se produjo en los sistemas de facturación de terminales aéreas como la de Bruselas, Berlín y Londres-Heathrow, según confirmó Collins Aerospace, empresa proveedora de servicios tecnológicos para la aviación.

El ataque se originó durante la noche del viernes y causó "consecuencias importantes en el programa de vuelos", tal como comunicaron las autoridades del aeropuerto de Bruselas en su sitio web. Debido al inconveniente, los trámites de registro y embarque debieron realizarse de manera manual, lo que ocasionó largas filas y demoras considerables.

"La situación aún no está resuelta", afirmaron desde el aeropuerto a la agencia de noticias AFP, y recomendaron a los 35.000 pasajeros que se preveía que salieran durante el día que solo acudieran a la terminal si el estado de su vuelo estaba confirmado. Al menos nueve vuelos fueron cancelados y otros acumularon demoras superiores a una hora.

El aeropuerto de Londres-Heathrow, el más importante de la capital británica, también se vio afectado por las fallas en el sistema, que "podrían provocar retrasos en las salidas", según indicaron las autoridades aeroportuarias. Aconsejaron a los viajeros que verificaran el estado de su vuelo con la aerolínea y que llegaran a la terminal con antelación suficiente para poder realizar los trámites.

Por su parte, el aeropuerto de Berlín comunicó que tenía un "problema técnico con un proveedor". Collins Aerospace, la empresa afectada, aseguró que trabajó para resolver el incidente "lo antes posible", aunque no se brindaron detalles sobre el origen del ciberataque, que hasta el momento no fue adjudicado por ninguna organización.

Los ciberataques o fraudes crecieron recientemente y, ante eso, tambien se acrecentó la desconfianza de los usuarios que llegaron a ser el 33% en Argentina.

Mientras avanza la conectividad, el uso de la IA y las herramientas de seguridad, persisten desafíos en la protección de datos, generando una demanda creciente de seguridad por respaldo experto.

“La conciencia sobre la protección crece pero no es suficiente porque muchas personas sufrieron fraudes. Además, todavía sienten desconfianza porque sus empresas no les dan garantías de que están protegiendo sus datos y sus privacidad. Hay una sensación de vulnerabilidad generalizada y las empresas que ofrecemos soluciones de ciberseguridad tenemos la obligación de ayudar en la educación y la transparencia para que esa brecha entre la sensación y la protección sea real”, destacó Néstor Markowicz, COO de CertiSur.

Ante esta situación, la digitalización avanza, pero también la sensación de desprotección aunque el 98% usa herramientas de seguridad, el 33% sufrió hackeos o fraudes en el último año. La confianza está quebrada.

La seguridad es el nuevo diferencial en la lealtad del usuario, ya que el 53% elige un medio de pago por la seguridad que ofrece. Asimismo, el 74% exige más inversión en protección de marcas y usuarios.

“Estos resultados no son sólo un dato, sino también una oportunidad. Antes, las empresas creían que estaban seguras por contar con un antivirus activo. Hoy, saben que deben tener un certificado. Desde CertiSur trabajamos desde hace 25 años para crear confianza a la hora de habilitar negocios en Internet; esa es nuestra razón de ser”. ”, cerró Armando Carratalá, CTO de CertiSur.