Los servicios financieros y de seguros fueron el principal objetivo de los ciberdelincuentes en América Latina durante 2025, reveló la tecnológica IBM, ante la creciente sofisticación de los ataques impulsados por la Inteligencia Artificial (IA).
En su más reciente reporte “X-Force Threat Intelligence 2026”, la empresa indicó que ambos sectores concentran 47 por ciento de los ataques, seguidos por el energético, con 27 por ciento, especialmente en infraestructura crítica.
América Latina representó 9 por ciento de los incidentes a nivel global, lo que implica un ligero aumento respecto al año anterior, con base en los ciberataques investigados por IBM X-Force.
Los ataques se realizaron principalmente aprovechando brechas básicas de seguridad y mediante un mayor uso de IA para identificar y explotar vulnerabilidades a gran escala dentro de las instituciones financieras.
IBM destacó que los atacantes también utilizan IA paraacelerar sus investigaciones , analizar grandes volúmenes de datos, ajustar sus métodos en tiempo real y escalar operaciones, incluso mediante la manipulación de imágenes generadas con esta tecnología.
“A medida que los actores de amenazas utilizan IA para escalar campañas de phishing, crear código malicioso más rápido y perfeccionar tácticas de ingeniería social, los líderes de seguridad deben pasar de una postura reactiva a una proactiva”, afirmó Rodolfo Manzi, líder de IBM Security Services en México.
“La velocidad de estas amenazas está ejerciendo una presión sin precedentes sobre los equipos de seguridad. Es indispensable fortalecer a las organizaciones con seguridad impulsada por IA, de extremo a extremo”, añadió.
Asimismo, se destacó que los actores de amenazas recurrieron con mayor frecuencia a herramientas legítimas (33 por ciento); a técnicas de acceso a servidores (11 por ciento), y a malware, como ransomware (11 por ciento).
Esto refleja una preferencia por métodos que maximizan la interrupción operativa y el retorno financiero.
Inversión en protección
Víctor Monroy, líder de finanzas en la empresa de ciberseguridad Delta Protect, señaló a MILENIO que actualmente, en México, las empresas del sector financiero destinan entre 5 a 10 por ciento de su presupuesto tecnológico a la prevención de ataques y seguridad.
Indicó que, conforme los ataques se vuelven más sofisticados, las compañías deberán incrementar el porcentaje que invierten en esta materia.
“Nosotros analizamos el presupuesto que una empresa destina a su pilar de tecnologías de la información y, a partir de ahí, podemos determinar si existe o no una asignación específica a ciberseguridad”, explicó.
Añadió que los reguladores, como la Comisión Nacional Bancaria y de Valores (CNBV), son cada vez más estrictos en esta materia para prevenir ataques que puedan afectar a millones de usuarios del sistema financiero nacional.
AG
