El reciente Reporte de Ciberseguridad 2025, elaborado por el Centro de Ciberinteligencia (CCI) de Entel Digital, revela que el ransomware se ha consolidado como la principal amenaza cibernética en América Latina y el Caribe. Durante el año 2024, se registraron un total de 768 incidentes de ransomware y filtraciones de datos, destacando que el comercio mayorista y servicios fue el sector más afectado, acumulando el 30% de los ataques. Otros sectores como la salud y la construcción también sufrieron, representando cada uno el 7% del total de incidentes. A nivel nacional, la infraestructura de tecnología de información, la banca y finanzas, y la agricultura y ganadería fueron los más vulnerables, con porcentajes significativos de ataques cibernéticos que resaltan la necesidad urgente de mejorar las medidas de ciberseguridad en estos campos.
El informe señala que el 32% de los ataques de ransomware se originaron debido a vulnerabilidades no parcheadas, lo que pone de manifiesto la falta de atención en la gestión de riesgos y mantenimiento de sistemas dentro de las organizaciones. Eduardo Bouillet, director del CCI, enfatiza la importancia de crear una cultura organizacional que priorice la seguridad digital y la proactividad en la identificación de vulnerabilidades. Este contexto revela un panorama alarmante donde la falta de prácticas adecuadas de ciberseguridad podría estar facilitando el acceso de los ciberdelincuentes a las infraestructuras críticas, lo que pone en riesgo no solo a las empresas, sino a la estabilidad económica y social de la región.
El impacto económico del cibercrimen sigue en aumento. Según el reporte, el costo promedio de recuperación tras un ataque de ransomware alcanzó los 3 millones de dólares, destacando el alto costo que las empresas deben afrontar para restaurar sus operaciones después de un incidente. Además, el costo promedio de una violación de datos se incrementó a 4,88 millones de dólares en 2024. Las cifras reflejan un aumento en la gravedad de los ataques, ya que el 90% de las víctimas enfrentaron amenazas de publicación de datos, lo que convierte la extorsión en una estrategia central del cibercrimen. Esta situación exige a las organizaciones invertir en tecnologías y prácticas de ciberseguridad más avanzadas para mitigar los riesgos asociados.
Entre los países más afectados por ransomware en la región, Brasil lidera con un 46% de los incidentes, seguido por México y Argentina, que concentran el 17% y 10% respectivamente. Chile y Colombia, con un 7% cada uno, también se encuentran entre los más vulnerables, lo que pone de relieve el enfoque de los grupos de cibercrimen en las economías emergentes con infraestructuras tecnológicas robustas. Bouillet subraya que los ataques dirigidos a empresas de infraestructura crítica podrían tener un impacto significativo, lo que aumenta la probabilidad de que los ciberdelincuentes obtengan un pago por sus acciones. La situación recalca la necesidad de una respuesta coordinada y efectiva para enfrentar estas ciberamenazas.
El reporte de Entel Digital no solo se centra en los incidentes del pasado, sino que también busca proyectar las tendencias futuras y resaltar la importancia de la colaboración intersectorial en la lucha contra el cibercrimen. Bouillet destaca que, aunque Chile ha avanzado al cumplir con estándares internacionales en ciberseguridad y contar con una Ley Marco de Ciberseguridad, la capacitación constante y el intercambio de información son vitales para fortalecer las capacidades colectivas. El enfoque colaborativo entre sectores público y privado es esencial para prevenir ataques y promover la resiliencia operativa en un entorno donde las amenazas cibernéticas siguen evolucionando.
