La filtración de información sensible y los secuestros de datos se consolidaron como los riesgos más críticos para las organizaciones durante 2025, según reveló el “Informe anual de ciberinteligencia 2025” de la firma BeyGoo Intelligence, compartido con Cointelegraph en Español.
A lo largo del reporte, que explora el panorama de seguridad digital en la región durante el último año, la firma destacó cómo la aceleración digital post-pandemia, sumada a la falta de madurez en ciberseguridad en ciertos sectores, ha convertido a las infraestructuras digitales en objetivos vulnerables, con un impacto significativo en la operatividad y reputación de las entidades afectadas.
El año de las filtraciones de datos
En general, el reporte recopiló y analizó la actividad delictiva observada durante la segunda mitad del año a través de fuentes como la dark web, foros clandestinos y plataformas OSINT.
En este sentido, BeyGoo Intelligence resaltó las filtraciones de datos (leaks) como protagonistas de las tácticas empleadas por ciberdelincuentes, representando más del 40% de las amenazas detectadas, seguidas por el ransomware con casi un 18%.
De igual manera, el informe detalló que las filtraciones de datos son el resultado de una tendencia creciente, impulsada por una expansión tecnológica desordenada, que dejó brechas operativas en muchas organizaciones.
América Latina y los gobiernos: principales afectados
Al analizar el impacto sectorial, el ámbito gubernamental se posicionó como el más castigado, concentrando casi el 29% de los incidentes por filtración de datos. Esta vulnerabilidad se atribuyó a limitaciones presupuestarias, falta de personal especializado y el uso de infraestructuras obsoletas, lo que convierte a las entidades públicas en blancos fáciles.
Otro sector afectado fue el financiero, que ocupa el segundo lugar con un 12,69% de los incidentes, ya que aunque suele tener mayor madurez tecnológica, el alto valor de sus activos lo mantiene como un objetivo prioritario para los atacantes, destacó el reporte.
Asimismo, las telecomunicaciones y el sector TIC también sufrieron impactos significativos, concentrando un 8% de los ataques, siendo utilizados muchas veces como puente para atacar a otras empresas interconectadas, explicó la empresa.
Por su parte, geográficamente, América Latina se destacó como una de las regiones más afectadas por la exposición de información, con países como Argentina (21,91%), México (13%) y Perú (12,11%) encabezando el listado de filtraciones. Además, España también destacó en el listado con un 13,84% de ataques de este tipo registrados.
Dentro de este panorama de filtraciones de datos, el reporte hizo énfasis en los “combolists”, listados masivos de credenciales (usuario y contraseña) que circulan en el mercado negro.
En esta categoría específica, España y México lideran la lista global, acumulando juntos casi el 32% de las credenciales filtradas de este tipo. Les siguen en incidencia Argentina, Colombia, Perú, Brasil y Chile, lo que evidencia un riesgo transversal derivado, entre otros elementos, por la reutilización de contraseñas por parte de los usuarios, detalló el reporte.
Phishing: una amenaza que sigue siendo efectiva
El estudio señaló que el phishing continúa siendo una de las técnicas de ataque más exitosas al explotar el factor humano. Lejos de estancarse, esta amenaza ha evolucionado hacia métodos más específicos y dirigidos, como el spear phishing o el whaling (ataques a ejecutivos).
Estos ataques, indicó BeyGoo Intelligence, son potenciados ahora por el uso de la inteligencia artificial (IA) para redactar correos convincentes y libres de errores, o incluso para falsificar voces y diseñar páginas fraudulentas realistas.
En este sentido, el reporte estableció una conexión directa entre el phishing y las filtraciones de datos masivas. Por un lado, el phishing actúa frecuentemente como el disparador inicial: un empleado es engañado, el atacante captura sus credenciales, accede a la red corporativa y extrae bases de datos para su venta.
De esta manera, un engaño dirigido a una sola persona termina impactando a toda la organización, alimentando un ciclo donde la información robada se utiliza para crear nuevas campañas de ingeniería social aún más efectivas, señaló el informe.
El sector de las TIC es el más afectado por ataques de phishing superando el 56%, según los datos de BeyGoo Intelligence, seguido por el sector financiero, que concentró un 25% de los ataques de phishing analizados.
Evolución del ransomware
Por su parte, el ransomware ha dejado de ser un simple software malicioso para convertirse en un modelo de negocio criminal altamente rentable y de bajo riesgo operativo, explicó el reporte.
Esto, agregó la firma, debido a que los atacantes han adoptado esquemas de extorsión múltiple, donde no sólo cifran los archivos, sino que roban la información para amenazar con su publicación y ejercen presión directa sobre clientes y proveedores de la víctima.
Según analizó BeyGoo, España y la región latinoamericana se han transformado en un objetivo estratégico para estos grupos. En el caso de LATAM, Brasil y México concentraron el mayor volumen de ataques de ransomware, afectando principalmente a la industria, servicios y sector público.
En contraste, en países como Argentina, Colombia y Perú, el foco de los delincuentes ha estado en sectores críticos como salud, educación y servicios gubernamentales.
Por su parte, la proliferación del modelo “Ransomware como Servicio” (RaaS) ha reducido las barreras de entrada, permitiendo que actores con menos habilidades técnicas lancen campañas devastadoras, aseguró el reporte.
Cambios en el cibercrimen
En general, el ecosistema delictivo experimentó transformaciones significativas durante el 2025, marcadas por la presión de las fuerzas de la ley, puntualizó el informe.
En este sentido, el cierre o desarticulación de foros emblemáticos y canales de Telegram provocó una fragmentación de las comunidades criminales, que migraron hacia plataformas más pequeñas, privadas y descentralizadas, dificultando las tareas de monitoreo.
Sin embargo, esta presión no disuadió a los criminales, sino que profesionalizó su comportamiento, por lo que ahora los malos actores operan con mayor cautela, utilizando identidades falsas, intermediarios y métodos de lavado de activos más sofisticados, incluyendo “métodos de pago anónimos, mezcladores (mixers) y billeteras desechables”, explicó la compañía.
Además, los cibercriminales también han optimizado su modelo comercial para una monetización acelerada, priorizando la venta de accesos corporativos críticos (VPN, RDP) y bases de datos “crudas” para agilizar el cobro.
Tendencias a observar en 2026
De cara al 2026, el informe destacó que la ciberseguridad estará definida por la automatización y la IA, actuando esta última como un arma de doble filo, ya que se espera un aumento de malware impulsado por IA con capacidad de mutar para evadir defensas, así como una expansión de la superficie de ataque debido al crecimiento de infraestructuras híbridas y dispositivos IoT.
Además, la identidad digital se consolidará como “el nuevo perímetro de seguridad” a defender, mientras que también se espera un incremento en la presión regulatoria y la gobernanza, para priorizar “la protección de datos, el cumplimiento normativo, las auditorías y la trazabilidad”, señaló el informe.
Finalmente, entre sus recomendaciones finales, la empresa resaltó la necesidad de fortalecer los accesos mediante autenticación multifactor (MFA) resistente al phishing y revisión de privilegios, la adopción de herramientas de seguridad impulsadas por IA y la educación sobre amenazas habilitadas por esta tecnología.
“El 2026 será un año en el que la sofisticación de los atacantes (impulsada por automatizaciones y la IA) obligará a organizaciones públicas y privadas a transformar sus modelos de defensa”, concluyó la empresa.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
