El 2025 fue un año que obligó a las organizaciones a replantear sus supuestos. Las amenazas no solo aumentaron en número, sino también en precisión y capacidad de adaptación. Sectores como banca, manufactura, telecomunicaciones y retail experimentaron incidentes que no se parecían a los de años anteriores: ataques más silenciosos, más dirigidos y con un entendimiento profundo de las debilidades estructurales del ecosistema latinoamericano. Para muchos equipos de ciberseguridad, este año dejó claro que la operación diaria ya no puede sostenerse con controles diseñados para un mundo más simple.
El crecimiento del ransomware fue uno de los cambios más visibles. Aunque esta amenaza ya era conocida, en 2025 tomó una dirección distinta. Los atacantes dejaron atrás campañas amplias y genéricas para enfocarse en ataques altamente dirigidos, con semanas de preparación silenciosa dentro de las redes. La doble y triple extorsión se volvió la norma, y muchas organizaciones descubrieron que la afectación no se limitaba a la encriptación de equipos, sino también a la exposición de datos sensibles que impactaban a clientes, proveedores y colaboradores.
Las credenciales comprometidas también se posicionaron como una de las principales causas de intrusiones significativas. La ingeniería social evolucionó hacia tácticas mucho más personalizadas, aprovechando información pública y movimientos internos de las organizaciones. Este fenómeno permitió a los atacantes obtener accesos privilegiados con una facilidad alarmante, lo que derivó en movimientos laterales rápidos y difíciles de detectar con herramientas tradicionales.
Los ataques a la cadena de suministro vivieron un repunte notable. Para los adversarios, atacar directamente a una gran empresa suele ser costoso y complejo, pero comprometer al proveedor más pequeño —ese que mantiene un servicio crítico o un acceso técnico privilegiado— resultó ser mucho más efectivo. En una región donde gran parte de la operación depende de proveedores con poca madurez de seguridad, esta amenaza se convirtió en una de las más peligrosas del año.
La inteligencia artificial generativa también jugó un rol importante en el aumento de ataques. En 2025 se observaron estafas empresariales altamente convincentes, voces clonadas de ejecutivos, correos prácticamente idénticos a comunicaciones internas y fraudes diseñados a partir de información real combinada con contenido generado por IA. Esta mezcla creó escenarios donde incluso empleados entrenados tuvieron dificultades para diferenciar lo legítimo de lo fraudulento.
Cada una de estas amenazas deja ver más que un patrón técnico: revela un mapa claro de las fragilidades operativas que persisten en muchas empresas de la región. Dependencia excesiva en proveedores, controles que no han evolucionado, falta de visibilidad en entornos híbridos y una cultura que aún no comprende la velocidad con la que cambian las tácticas de los adversarios. El reto no es solo conocer las amenazas, sino entender lo que representan para la continuidad y la resiliencia del negocio.
Acciones inmediatas
- Evalúa qué procesos críticos dependen de proveedores con baja madurez de seguridad.
- Fortalece la protección de accesos privilegiados y revisa políticas de autenticación.
- Actualiza tu análisis de riesgo considerando los patrones de ataque observados en 2025.
- Implementa monitoreo que permita detectar movimientos laterales y actividad anómala.
- Prepara a tu equipo para identificar ataques potenciados por IA generativa.
En TBSEK ayudamos a las empresas a entender cómo evoluciona el panorama de amenazas y a construir estrategias que fortalezcan la resiliencia digital del negocio. Puedes contactarnos aquí: http://tbsek.mx/contacto/
