América latina ya representa el 25 por ciento del total de las detecciones de ciberataques que evalúa el laboratorio de inteligencia y análisis de amenazas de Fortinet. Durante la primera mitad del año se detectó que los ambientes de TI y tecnología operacional (OT), que respaldan la infraestructura crítica, enfrentan un panorama riesgoso debido a ciberamenazas cada vez más focalizadas, persistentes y automatizadas. La inteligencia artificial está haciendo su trabajo.
De acuerdo con el Reporte Global de Amenazas 2025 de Fortinet: “los entornos de OT no son daño colateral, han empezado a convertirse en objetivos primarios. Los cibercriminales están utilizando amenazas persistentes avanzadas (APTs) dirigidas a las redes industriales no solo para robar datos, sino también para interrumpir servicios críticos, exigir rescates o incrustarse para una futura explotación.”
Los ciberatacantes están trabajando de un modo más inteligente. Su foco ahora no está en los intentos masivos e indiscriminados sino en apunta de una manera más selectiva y precisa a cada uno de los blancos que quieren atacar. En la actualidad, los ciberdelincuentes están “invirtiendo en reconocimiento, escaneando redes a un ritmo de 36.000 intentos por segundo”, indicó la compañía.
Estos datos se conocieron en vísperas del Tech Summit que Fortinet realizará en la Argentina, motivo para convocar a una rueda de prensa en la que se indicó que, solo en este país, FortiGuard detectó 800 millones de escaneos activos entre enero y junio de 2025. Ese escaneo les permite identificar servicios vulnerables y utilizan esa información con herramientas basadas en inteligencia artificial para automatizar el camino desde la intrusión hasta la explotación. Las redes se automatizan, los ciberataques también.
Uno de los blancos preferidos de los ciberdelincuentes son las infraestructuras críticas, especialmente cuando se trata de ransonware. “Estamos viendo un cambio de secuestro de datos a secuestro de servicios. La industria manufacturera es, por segundo año consecutivo, la vertical más atacada”, determinó el reporte de FortiGuard Labs de Fortinet.
En este sentido, los especialistas de ese laboratorio señalaron que “los atacantes están calculando exactamente cuánto daño causaría un retraso en la línea de producción e incorporando esa información en sus manuales de extorsión. Las industrias de manufactura, telecomunicaciones, salud y servicios financieros continúan experimentando el surgimiento de ciberataques personalizados, con adversarios desplegando explotaciones específicas por sector”, concluyó.
