Cibercrimen organizado en ascenso: reporte revela un aumento del 30% en 2024

Aunque los avances tecnológicos han sido una considerable una evolución para la humanidad, actualmente también han aportado en la aceleración de la sofisticación del cibercrimen a nivel mundial.

De acuerdo con el Reporte de Ciberseguridad 2025, elaborado por el Centro de Ciberinteligencia (CCI) de Entel Digital, los grupos de cibercriminales han escalado significativamente sus operaciones a nivel global, aprovechando herramientas como la inteligencia artificial (IA) y plataformas automatizadas de Ransomware-as-a-Service (RaaS). Esta evolución tecnológica ha permitido que los ataques sean más eficientes, masivos y personalizados, lo que representa una creciente amenaza para la seguridad digital en la región.

El reporte se basa en información recopilada durante todo el año 2024 por el CCI, mediante investigaciones internas, información pública, reportes de incidentes y diversos estudios sobre amenazas, vulnerabilidades, infraestructura crítica e inteligencia artificial.

Durante el año pasado, se analizaron 768 casos de ransomware y filtraciones de datos (data leaks) en América Latina y el Caribe, destacándose la frecuencia y la creciente tecnificación de los ciberataques. El ransomware se consolidó como la principal amenaza en la región, representando el 38% de todos los incidentes cibernéticos registrados en 2024.

Eduardo Bouillet, director del CCI, subraya que la ciberseguridad está enfrentando desafíos cada vez más complejos, es por esto que “es vital invertir en una cultura organizacional que priorice la seguridad digital y adopte una gestión proactiva de vulnerabilidades. Al mismo tiempo, es muy importante informarse, entender qué está pasando, cuáles son los riesgos existentes y qué grupos y amenazas pueden afectar a mi organización”.

En esa línea, el reporte revela que, del total de los ataques de ransomware, el 32% se originaron a partir de vulnerabilidades no corregidas, lo que pone en evidencia una falta de planificación adecuada para la mitigación de riesgos y una escasa atención a la actualización constante de los sistemas. Este hallazgo resalta la importancia de establecer buenas prácticas y protocolos efectivos para la respuesta ante incidentes.

En cuanto a la distribución geográfica, Brasil, México y Argentina fueron los países más afectados por los ataques de ransomware, concentrando más del 73% de los incidentes en la región. Brasil lideró la lista con el 46% de los ataques, seguido por México con un 17% y Argentina con un 10%. Por su parte, Chile y Colombia ocuparon la cuarta posición, con el 7% de los incidentes registrados.

El creciente impacto del cibercrimen

Un aspecto alarmante del panorama de ciberseguridad es el incremento de las amenazas de extorsión. El 90% de las víctimas de ransomware enfrentaron amenazas de publicación de datos, lo que ha consolidado la extorsión como una estrategia clave en los ataques cibernéticos.

Además, el impacto económico de los ciberataques aumentó considerablemente en 2024. El costo promedio de la recuperación posterior a un incidente de ransomware alcanzó los 3 millones de dólares, lo que representa cuatro veces más que los costos promedio asociados con la violación de credenciales. Por otro lado, el costo promedio de una vulneración de datos aumentó de 4,45 millones de dólares en 2023 a 4,88 millones de dólares en 2024.

Los incidentes relacionados con servicios en Cloud también mostraron un aumento significativo, con un incremento del 61% en comparación con 2023. La naturaleza de los ataques evolucionó, y aunque las configuraciones siempre fueron un punto vulnerable, hoy en día los ataques se centran principalmente en brechas de seguridad de datos (21%), el uso indebido de servicios en la nube (17%) y errores de configuración y administración (12%).

A pesar del incremento en los incidentes, Eduardo Bouillet sostiene que “Chile cumple estándares internacionales. El tener una Ley Marco de Ciberseguridad y una Agencia de Ciberseguridad, es claramente un paso de madurez importante. También es fundamental la colaboración entre países y organismos, la capacitación constante y compartir información, eso contribuye significativamente afortalecer nuestras capacidades colectivas en materia de ciberseguridad”.