Lo que marcó la ciberseguridad en 2025

2025 se consolidó como un año crítico para la ciberseguridad en Latinoamérica. La región no solo registró un incremento sostenido de incidentes, sino que además experimentó un cambio en la forma en que los delincuentes ejecutan sus ataques: menos masivos, pero más automatizados y dirigidos.

AppGate, compañía de acceso seguro y protección de fraude, presenta un análisis sobre las principales amenazas que marcaron el año.

"Hoy ya no se trata de ataques indiscriminados que buscan pescar víctimas al azar. Vemos cómo las organizaciones criminales están utilizando automatización e inteligencia artificial para imitar marcas legítimas, generar campañas de phishing más creíbles y explotar la información filtrada en esquemas de fraude posteriores. El objetivo es aumentar la efectividad y, al mismo tiempo, hacer más difícil la detección", explica David López Agudelo, vicepresidente de ventas para Latinoamérica de AppGate.

En el último año, el uso no autorizado de marcas registradas aumentó un 79% entre el segundo semestre de 2024 y el primero de 2025. Esto convirtió a la suplantación de identidad de marca en la táctica más empleada en la región, especialmente en sectores como banca, retail y telecomunicaciones.

Los principales hallazgos recopilados y analizados por AppGate en 2025 muestran que:

- El uso no autorizado de marca creció un 79%.
- La revelación de información sensible aumentó un 48%.
- Los casos de spoofing (suplantación de identidad) en correos y mensajes subieron un 21%.
- La región registró un 25% más de incidentes cibernéticos en la última década.
- México, Colombia, Perú y Paraguay estuvieron entre los países más afectados.

Estos incidentes reflejan cómo la suplantación de identidad, la filtración de datos y los fraudes digitales forman parte de un mismo ciclo de ataques cada vez más profesionalizado, donde la frontera entre fraude financiero, ingeniería social y phishing (mensajes fraudulentos para robar datos de los usuarios) prácticamente ha desaparecido.

El phishing sigue siendo una de las amenazas más persistentes, impulsado por el uso de IA que facilita tanto la creación de campañas como su distribución en correos, buscadores, redes sociales y smishing (fraudes enviados vía SMS). Esto ha amplificado el alcance y la efectividad de estas estafas.

De cara a 2026, el uso no autorizado de marca se perfila como una de las tendencias más críticas. También se ha comenzado a detectar la creación de sitios diseñados para recolectar datos personales básicos, como número de teléfono o documento de identidad, con el fin de facilitar posteriores esquemas de suplantación, una práctica incipiente que requiere seguimiento.

La necesidad de evolucionar a modelos de acceso más seguros

Las empresas de Latinoamérica enfrentaron grandes retos para proteger conexiones híbridas durante 2025, cumplir con los controles de acceso y administrar entornos híbridos que combinan infraestructura tradicional, legacy y OT.

El resultado fue un mayor interés en Zero Trust Network Access (ZTNA), un enfoque que reemplaza soluciones tradicionales de acceso, que no necesariamente son seguras y que busca garantizar el acceso seguro transversal, a usuarios híbridos, dispositivos y aplicaciones críticas en tiempo real.

"El Zero Trust dejó de ser una promesa futurista y se convirtió en una necesidad inmediata. Sin embargo, su adopción no está exenta de obstáculos: integrar estas soluciones en entornos con infraestructura heredada sigue siendo complejo, además de que no existe una estandarización entre proveedores. También vemos una brecha importante en capacidades técnicas para operar estos modelos de manera efectiva", agrega López Agudelo.

El 2025 cerró con un panorama en el que las amenazas digitales son más inteligentes, persistentes y difíciles de detectar. La región enfrenta el reto de acelerar la adopción de modelos de acceso seguro como Zero Trust y de fortalecer la educación digital de los usuarios para enfrentar una criminalidad que avanza a la misma velocidad que la innovación tecnológica.