Un nuevo informe de IBM revela que la región concentró el 9% de los ciberataques a nivel mundial durante 2025, a medida que la inteligencia artificial acelera las capacidades de los hackers y aumenta la presión sobre las organizaciones.
La inteligencia artificial está redefiniendo el panorama de la industria de la ciberseguridad a nivel global y en América Latina se comienza a sentir con mayor intensidad su impacto, así lo revela el nuevo X-Force Threat Intelligence Index 2026, presentado por IBM, el cual advierte que la IA está ampliando las capacidades operativas de los cibercriminales y elevando significativamente la presión en las organizaciones de la región.
De acuerdo con el informe elaborado por el equipo de inteligencia de amenazas IBM X‑Force, América Latina concentró 9% de los incidentes cibernéticos registrados en todo el mundo durante el 2025, una cifra ligeramente superior al 8% registrado en 2024. Aunque el incremento pareciera moderado, los analistas señalan que ese punto porcentual adicional representa millones de intentos de ciberataques, consolidando a la región como la quinta más atacada del mundo.
Según los especialistas de IBM, el aumento responde a una combinación de factores, incluyendo la rápida digitalización de las empresas y gobiernos de América Latina una madurez desigual en prácticas de ciberseguridad y una creciente capacidad de los atacantes para explotar vulnerabilidades utilizando herramientas impulsadas por inteligencia artificial.
Principales sectores atacados
El informe también revela las principales industrias estratégicas en las que los hackers están concentrando sus ataques. De acuerdo con los datos del reporte, el sector de servicios financieros y seguros fue el más vulnerado en América Latina durante 2025, concentrando el 47% de los incidentes registrados.
Según los expertos, el interés de los atacantes por esta industria se debe principalmente a que las instituciones financieras administran grandes volúmenes de dinero e identidades digitales, lo que las convierte en objetivos especialmente atractivos para campañas de fraude, robo de credenciales y extorsión digital.
En segundo lugar aparece el sector energético, que concentró el 27% de los ataques, una cifra que refleja el creciente interés de los ciberdelincuentes por comprometer infraestructuras críticas capaces de generar disrupciones económicas y operativas de gran escala.
Mientras tanto, en el tercer puesto se ubica el sector manufacturero (25%), cuyos ataques suelen estar relacionados con los entornos de tecnología operacional (OT), como sensores, sistemas de control industrial y plataformas de automatización, debido a que en muchos casos operan con software antiguos o difíciles de actualizar, por lo que pueden ser sencillamente vulnerados si no cuentan con una capa de seguridad dedicada a sus sistemas.
La IA está acelerando las amenazas de ciberseguridad en América Latina
En cuanto al papel que está jugando la inteligencia artificial en la evolución del cibercrimen, los investigadores de IBM enfatizan en que la IA no necesariamente está sustituyendo las técnicas tradicionales de ataque, pero sí está funcionando como un “catalizador” que permite a los hackers operar con una velocidad, escala y eficiencia nunca antes vista.
Los analistas de IBM señalan que los atacantes ya utilizan herramientas de inteligencia artificial para automatizar campañas de phishing, desarrollar código malicioso con mayor rapidez, analizar grandes volúmenes de datos y detectar vulnerabilidades a gran escala.
Adicionalmente, estas herramientas están permitiéndole a los grupos criminales adaptar sus tácticas en tiempo real, mejorar las estrategias de ingeniería social e incluso manipular imágenes generadas con IA para hacer más convincentes sus campañas de fraude digital.
“La velocidad con la que evolucionan las amenazas digitales está poniendo una presión sin precedentes sobre los equipos de seguridad”, explicó Rodolfo Manzi, líder de IBM Security Services en México. Ante este panorama, señaló que las organizaciones deberán avanzar hacia modelos de seguridad impulsada por inteligencia artificial y con capacidades de protección de extremo a extremo.
Brechas básicas siguen siendo factor de entrada para los hackers
Por otro lado, a pesar de la creciente sofisticación de los ciberataques provocada por el uso de IA por parte de los hackers, el informe también dejó en claro que muchos ciberataques en la región continúan consolidándose debido a fallas básicas de seguridad dentro de las organizaciones.
La investigación de IBM reveló que durante el 2025 el 25% de los ataques registrados en la región estuvo asociado con el uso de cuentas válidas comprometidas, la explotación de aplicaciones expuestas públicamente y el abuso de servicios remotos externos.
En muchos casos, estas intrusiones se produjeron debido a problemas relativamente simples, como autenticación débil, configuraciones incorrectas, registros de seguridad insuficientes o una gestión deficiente de vulnerabilidades.
Un desafío creciente para la región
Para los analistas de IBM, América Latina enfrenta un desafío cada vez mayor en materia de ciberseguridad, ya que, a medida que las organizaciones avanzan en su digitalización y adoptan nuevas tecnologías, también se está ampliando significativamente la superficie de ataque disponible para los hackers.
En ese contexto, los especialistas coinciden en que la resiliencia digital de las organizaciones latinoamericanas dependerá no solamente de la adopción de nuevas soluciones de protección impulsadas por inteligencia artificial, sino también de fortalecer los fundamentos de seguridad básicos que siguen siendo uno de los puntos más vulnerables para muchas organizaciones en la región.
La combinación de la automatización del cibercrimen con inteligencia artificial y las vulnerabilidades básicas sin corregir, plantea un escenario en el que las empresas y gobiernos deben replantear sus estrategias de defensa para mantenerse un paso adelante de los hackers en el complejo y cambiante entorno de las amenazas digitales.
