El Índice de Inteligencia de Amenazas X-Force 2025 de IBM revela una imagen preocupante del panorama cibernético en América Latina. La región representó el 8% de todos los incidentes respondidos por X-Force en 2024, una disminución del 12% del año anterior, pero aún una cifra alarmante. Los ciberdelincuentes continúan adaptando sus tácticas, centrándose en métodos más sigilosos y rentables, como el robo de credenciales y el uso de infostealers.
Infraestructura Crítica, el Blanco Preferido
Según el informe, las organizaciones de infraestructura crítica representaron el 70% de todos los ataques a los que IBM X-Force respondió el año pasado. Más de una cuarta parte de estos ataques se debieron a la explotación de vulnerabilidades, lo que demuestra la necesidad urgente de mejorar la gestión de parches y la seguridad de estos sistemas vitales.
Robo de Credenciales: La Nueva Moneda de Cambio
El informe también destaca que casi uno de cada tres incidentes observados en 2024 resultó en robo de credenciales. Los ciberdelincuentes han encontrado en el robo de identidades una vía rápida y rentable para acceder, exfiltrar y monetizar información. Esto se ve reforzado por la disponibilidad de kits de phishing y servicios de omisión de autenticación multifactor en la web oscura.
Ransomware: Adaptación y Evolución
Si bien el ransomware sigue siendo una amenaza importante, con un 28% de los casos de malware en 2024, IBM X-Force observó una reducción en los incidentes de ransomware en general. Los ciberdelincuentes están reestructurando sus modelos de alto riesgo hacia operaciones más distribuidas y de menor riesgo, como el uso de nuevas y efímeras familias de malware.
Amenazas Emergentes: La Inteligencia Artificial en la Mira
Aunque los ataques a gran escala a las tecnologías de IA no se materializaron en 2024, los investigadores de seguridad advierten que las vulnerabilidades en estos sistemas serán cada vez más frecuentes. A medida que la adopción de IA crezca, también lo harán los incentivos para que los adversarios desarrollen kits de herramientas de ataque especializados.
Estrategias de Defensa: Hacia una Ciberseguridad Proactiva
Para hacer frente a estos desafíos, Nicolas Mucci, Director de Servicios de Ciberseguridad de IBM Consulting Latinoamérica, enfatiza la necesidad de que las empresas se alejen de una mentalidad de prevención ad-hoc y se centren en medidas proactivas, como la modernización de la gestión de la autenticación. Además, destaca la importancia de monitorear la web oscura para anticipar y mitigar las amenazas emergentes.
En resumen, el Índice de Inteligencia de Amenazas X-Force 2025 revela una realidad compleja y en constante evolución en el panorama cibernético de América Latina. Las organizaciones deben adoptar un enfoque integral y proactivo para fortalecer su ciberseguridad y proteger sus activos críticos.
