- Los sectores financiero y de seguros siguen siendo los principales objetivos, concentrando el 47% de los ataques en la región.
- El robo de credenciales y uso indebido de cuentas válidas muestran que las fallas en la seguridad de identidades digitales continua.
Ciudad de México, marzo de 2026 — IBM presentó el X-Force Threat Intelligence 2026 para Latinoamérica, que muestra cómo la Inteligencia Artificial (IA) está ampliando las capacidades de los cibercriminales y aumentando la presión sobre las organizaciones de la región. En 2025, las principales vías de entrada para los atacantes fueron el uso de cuentas válidas (25%), la explotación de aplicaciones expuestas públicas (25%), los ataques a la cadena de suministros de software (25%), y el abuso de servicios remotos externos (25%). Los datos muestran un panorama en el que los atacantes cambian rápidamente hacia cualquier punto de entrada que les ofrezca la ruta más fácil.
América Latina representó el 9% de los incidentes a nivel global, un ligero aumento frente al año anterior con base en los ciberataques investigados por IBM X-Force. Los ataques se dieron principalmente aprovechando las brechas básicas de seguridad y con un mayor uso de IA para identificar y explotar vulnerabilidades a gran escala. Los atacantes también están usando IA para acelerar sus investigaciones, analizar grandes volúmenes de datos, ajustar sus métodos en tiempo real y escalar operaciones, incluso mediante manipulación de imágenes generadas con IA.
“A medida que los actores de amenazas utilizan IA para escalar campañas de phishing, crear código malicioso más rápido y perfeccionar tácticas de ingeniería social, los líderes de seguridad deben pasar de una postura reactiva a una proactiva”, afirmó Rodolfo Manzi, Líder de IBM Security Services en México. “La velocidad de estas amenazas está poniendo una presión sin precedentes sobre los equipos de seguridad. Es indispensable fortalecer las organizaciones con seguridad impulsada por IA, end to end”.
Principales hallazgos en Latinoamérica:
- Sectores más atacados. Los servicios financieros y los seguros siguieron siendo el sector más atacado (47%), seguido por el de energía (27%), subrayando el interés de los atacantes en la infraestructura crítica.
- Técnicas más usadas. Los actores de amenazas recurrieron con mayor frecuencia a herramientas legítimas (33 %), técnicas de acceso servidores (11 %) y malware como ransomware (11 %), lo que indica una preferencia por métodos que maximizan la interrupción y el retorno financiero.
- Impacto principal para las organizaciones. El robo de credenciales fue el impacto más común (40%). También destacaron los incidentes que afectan la reputación de las marcas (20%).
Otros hallazgos globales que involucran a América Latina incluyen:
- El creciente problema de identidad de la IA. El malware tipo infostealer provocó la exposición de más de 300.000 credenciales de ChatGPT en 2025, indicando que estas plataformas ya enfrentan riesgos similares a otras soluciones SaaS empresariales. Tener credenciales de chatbots comprometidas genera riesgos específicos: los atacantes pueden manipular respuestas, extraer datos sensibles o insertar instrucciones maliciosas.
- La IA y las herramientas filtradas reducen las barreras para el ecosistema de ransomware. En 2025, IBM X-Force observó un aumento global del 49% en los grupos activos de ransomware. Ahora, los operadores más pequeños con campañas de bajo volumen complican la atribución de los ataques. Este aumento se aceleró porque ahora hay menos barreras de entrada a medida que los actores de amenazas reutilizan herramientas, confían en manuales ya establecidos y recurren cada vez más a la IA para automatizar sus operaciones.
- La presión sobre las cadenas de suministros está a punto de aumentar. IBM X-Force identificó un aumento de casi 4 veces en los ataques a grandes cadenas de suministros o de terceros desde 2020, un incremento impulsado principalmente por actores que se aprovechan de la confianza de los equipos de desarrollo en sus flujos de trabajo y en las integraciones de SaaS. A medida que las herramientas de código impulsadas por IA aceleran la creación de software, se espera que la presión sobre el código abierto aumente.
Para más información sobre el IBM X-Force Threat Intelligence Index 2026, visite: https://ibm.biz/tii2026
