El reporte global sobre el Panorama de Amenazas 2026, elaborado por FortiGuard Labs, la unidad de inteligencia de amenazas de Fortinet, reveló que durante el 2025, en nuestro país se registraron 5.700 millones de intentos de ciberataques, con 2.000 millones de escaneos activos.

El cibercrimen está entrando en una nueva etapa marcada por el uso intensivo de inteligencia artificial, automatización de ataques y una fuerte reducción en los tiempos de explotación de vulnerabilidades.

Todas las noticias de Crónica, en vivo

Basado en telemetría global, el informe analiza el comportamiento del cibercrimen durante 2025 e incluye un diagnóstico exhaustivo de las tácticas utilizadas para ciberataques, bajo los criterios establecidos por el marco MITRE ATT&CK.

Los datos indican que los ataques no responden a campañas aisladas, sino a modelos organizados que operan de punta a punta a lo largo de todo el ciclo de vida de la amenaza.

¿Qué arrojaron los resultados?

Los números de FortiGuard Labs revelaron además que el número de intentos de ciberataques registrados en Latinoamérica asciende a 843.300 millones durante 2025, siendo Brasil, México y Colombia los países más afectados.

"El cibercrimen se ha convertido en una de las amenazas más persistentes y costosas a nivel global. Nuestro último reporte muestra cómo los actores maliciosos están aprovechando agentes de inteligencia artificial para ejecutar ataques cada vez más sofisticados", señaló Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs.

"Frente a este escenario, las organizaciones deben evolucionar hacia modelos de defensa industrializados, incorporando herramientas basadas en IA que operen a la velocidad de las amenazas actuales", agregó.

Técnicas de ataques y sectores más expuestos

El informe evidencia que el cibercrimen moderno atraviesa fronteras e industrias, con operaciones sofisticadas e interconectadas, y entre los principales hallazgos se destacan:

La velocidad como factor crítico de riesgo: la inteligencia de FortiGuard Labs muestra que el tiempo de explotación (TTE) para vulnerabilidades críticas se redujo a entre 24 y 48 horas, frente a los 4,7 días registrados en reportes anteriores. Este acortamiento responde al uso de IA para acelerar las etapas de reconocimiento y explotación. En escenarios reales, incluso unas pocas horas pueden marcar la diferencia: se detectaron intentos de explotación apenas horas después de la divulgación pública de vulnerabilidades como React2Shell.

Crecimiento exponencial del ransomware: FortiRecon identificó 7.831 víctimas confirmadas de ransomware a nivel global, frente a aproximadamente 1.600 del año anterior, lo que representa un incremento del 389%, es decir, casi 5 veces en un solo año. Este crecimiento se vincula con la disponibilidad de herramientas de cibercrimen basadas en IA, como WormGPT y FraudGPT. Los sectores más afectados fueron manufactura (1.284 casos), servicios financieros (824) y comercio (682), con mayor concentración en Estados Unidos, Canadá y Alemania.

La identidad, principal vector en la nube: Según FortiCNAPP, la mayoría de los incidentes en entornos cloud durante 2025 se originaron en credenciales robadas, expuestas o mal utilizadas, más que en fallas de infraestructura. Los sectores más impactados fueron salud y comercio, debido al alto volumen de usuarios, accesos federados e integraciones complejas.

Nuevos hábitos del cibercrimen impulsado por IA

El reporte confirma una transformación estructural en la forma de operar de los ciberdelincuentes, que adoptan modelos cada vez más cercanos a los de una empresa, con agentes, vendedores de accesos y operadores de botnets que proveen servicios de demanda:

Automatización y servicios criminales bajo demanda: las investigaciones en la dark web identificaron herramientas ofensivas impulsadas por IA ofrecidas como servicio o producto, incluyendo versiones avanzadas de WormGPT y FraudGPT, así como nuevas soluciones como HexStrike AI, capaces de generar automáticamente rutas de ataque y ejecutar pruebas de penetración complejas.

Mayor eficiencia en los ataques: la telemetría de FortiGate IPS registró una caída del 22% interanual en intentos de fuerza bruta, lo que indica una mayor precisión en los ataques. En lugar de volumen, los actores priorizan objetivos seleccionados, incrementando la tasa de éxito. Según los datos relevados, esta actividad se traduce en alrededor de 67.600l millones de eventos de fuerza bruta a nivel global, con un estimado de 185 millones de intentos por día, 1.300 millones de intentos por semana y 5.600 millones de intentos por mes. La inteligencia reveló un incremento del 25,49% en intentos de explotación año con año.

Evolución del robo de datos: el informe detecta un cambio hacia el robo de conjuntos de datos completos, en lugar de credenciales individuales. En 2025, FortiGuard Labs ya había identificado un incremento del 500% en los registros provenientes de sistemas comprometidos por malware de robo de información, y en 2026 la inteligencia de FortiRecon detectó un aumento adicional del 79%, junto con una evolución hacia el robo de datasets completos impulsados por inteligencia artificial.

En la dark web, esta tendencia se refleja en que los registros de "bases de datos" y compilaciones de robo de contraseñas concentraron el 67,12% de la información anunciada y compartida, muy por encima de las listas combinadas (16,47%) y las credenciales filtradas (5,96%). Estos registros reducen significativamente el esfuerzo de los atacantes, ya que agrupan información de identidad junto con artefactos contextuales que permiten una explotación inmediata, acelerando los tiempos de ataque y mejorando la efectividad frente a métodos tradicionales como la fuerza bruta o la pulverización de contraseñas.

Persistencia del robo de credenciales: este tipo de malware sigue siendo una de las principales fuentes de vulnerabilidades. La telemetría de FortiRecon muestra que la actividad de robo de credenciales está dominada por RedLine, con 911.968 infecciones (50,8%); Lumma con 499.784 (27,8%); y Vidar con 236.778 (131,9%).