El auge de la inteligencia artificial y el uso de plataformas automatizadas de Ransomware-as-a-Service (RaaS) han permitido a los grupos de cibercriminales escalar sus ataques a nivel global, afectando con especial intensidad a sectores estratégicos en Latinoamérica y el Caribe. Así lo advierte el Reporte de Ciberseguridad 2025 del Centro de Ciberinteligencia (CCI) de Entel Digital, que identificó un crecimiento en la sofisticación y alcance del ransomware en la región.
El informe analizó 768 incidentes de ransomware y filtraciones de datos ocurridos en 2024, revelando que el 38% de todas las amenazas digitales correspondieron a ataques de este tipo. La tendencia apunta a una mayor extorsión, con un 90% de las víctimas enfrentando amenazas de publicación de datos.
A nivel regional, los países más afectados fueron Brasil (46%), México (17%) y Argentina (10%), que concentraron el 73% de los ataques. Chile se ubicó en la cuarta posición con 7% de los incidentes, seguido de Colombia con el mismo porcentaje. Lo cual demuestra que las economías con infraestructura digital consolidada se han convertido en objetivos prioritarios del cibercrimen.
Industrias bajo ataque
Los sectores más golpeados a nivel global por ransomware en 2024 fueron:
Comercio mayorista y servicios (30%)
Salud (7%)
Construcción (7%)
En Chile, los más afectados fueron:
Infraestructura de tecnología de la información (21%)
Banca y finanzas (17%)
Agricultura y ganadería (13%)
Las medianas y grandes empresas fueron el blanco principal de los cibercriminales, debido a la mayor probabilidad de pago en casos de extorsión. Al respecto, Eduardo Bouillet, director del CCI, advierte que el ransomware continuará evolucionando y afectando principalmente a industrias esenciales. "Realizar un ataque a una empresa de infraestructura crítica tiene mayor impacto y, por lo tanto, mayor probabilidad para el ciberdelincuente de recibir un pago", señaló.
Impacto económico y nuevas amenazas
El costo de recuperación post ataque ha aumentado de forma significativa. En 2024, el gasto promedio por incidente de ransomware alcanzó los 3 millones de dólares, cuadruplicando el costo de compromiso de credenciales, que promedia 750.000 dólares. A su vez, las violaciones de datos tuvieron un costo promedio de 4,88 millones de dólares, superando los 4,45 millones de dólares registrados en 2023.
Otro factor alarmante es el incremento del 61% en los incidentes en la nube respecto a 2023. El reporte señala que los principales problemas en entornos cloud están relacionados con brechas de seguridad de datos (21%), uso indebido de servicios (17%) y errores de configuración y administración (12%).
Hacia una ciberseguridad más robusta
Ante este panorama, Bouillet argumenta que la colaboración intersectorial y la adopción de estándares internacionales en la protección contra ciberataques son necesarios. "Sectores como manufactura, agua y minería enfrentan amenazas persistentes, lo que requiere un enfoque coordinado para la gestión de ciberamenazas y la resiliencia operativa", enfatizó.
Si bien Chile ha avanzado con la implementación de una Ley Marco de Ciberseguridad y la creación de una Agencia de Ciberseguridad, la capacitación constante y el intercambio de información siguen siendo esenciales para fortalecer la defensa digital. "La colaboración entre países y organismos contribuye significativamente a fortalecer nuestras capacidades colectivas en materia de ciberseguridad", concluyó Bouillet.
