La investigación identifica patrones en dominios de phishing que permiten mitigar de forma proactiva los ataques de ingeniería social y suplantación de identidad a gran escala.
América Latina se enfrenta a una tasa elevada de ciberataques en el primer semestre de 2025. Las organizaciones de la región sufren un promedio de 2716 ataques semanales, un 39% más que el promedio semanal mundial que es de 1955. Nuevos análisis de Check Point Research revelan una creciente ola de amenazas, caracterizada por malware avanzado, operaciones vinculadas a gobiernos y vulnerabilidades asociadas a plataformas en la nube.
Evolución del panorama de amenazas en América Latina
Los cinco principales países objetivo de la región son Perú, Colombia, México, Jamaica y Paraguay.
Aspectos destacados del Informe de Inteligencia de Amenazas de Check Point para Latinoamérica:
- • Sectores más atacados: Los sectores que enfrentan el mayor número de ataques incluyen el gobierno/militar, salud y comunicaciones, con incidentes semanales que oscilan entre más de 3800 y casi 4200. Esto representa un aumento con respecto a nuestro informe anterior de amenazas para Latinoamérica, publicado en febrero de 2025.
- • Explotación de vulnerabilidades más común: El tipo de explotación de vulnerabilidades más común en Latinoamérica es la divulgación de información, que afecta al 75 % de las organizaciones.
- • Principal vector de ataque: El 62 % de los archivos maliciosos en Latinoamérica se enviaron por correo electrónico en los últimos 30 días.
- • Principal vulnerabilidad explotada: Los ataques de divulgación de información afectaron al 75 % de las organizaciones, lo que subraya el riesgo de exposición de datos confidenciales. • Principales tendencias de malware: La lista de malware más importante en Latinoamérica incluye 3 RAT, 2 botnets (FakeUpdates, Androxgh0st) y 1 descargador (FakeUpdates).
- • Phishing de marca: Microsoft, Google y Apple se encuentran entre las marcas más imitadas en estafas de phishing dirigidas a usuarios de Latinoamérica.
Entre estos hallazgos, es crucial destacar que las vulnerabilidades de divulgación de información siguen siendo la categoría de exploit más frecuente, afectando a miles de organizaciones en toda la región y, a menudo, sirviendo como el primer paso de ciberataques de múltiples etapas.
Riesgos cibernéticos que influyen en Latinoamérica en el primer semestre de 2025
1. Riesgos predominantes de ransomware: Los delincuentes están pasando del cifrado de datos a la extorsión por filtración de datos, y el ransomware sigue siendo una de las ciberamenazas más importantes para las empresas.
2. El auge de los ladrones de información: Estos ataques de malware han aumentado un 58 %, robando credenciales y datos confidenciales, lo que afecta tanto a personas como a organizaciones. El aumento se debe al incremento de las infecciones por robo de información, especialmente dirigidas a tokens y credenciales de VPN de entornos BYOD.
3. Brechas de seguridad en la nube: Datos del Informe de Seguridad en la Nube: Informe de Seguridad en la Nube 2025, que revela un aumento en los ataques en la nube, con el 65 % de las organizaciones experimentando brechas.
4. La IA - aliado y enemigo: Los actores de amenazas están explotando la IA generativa para crear ciberataques sofisticados, según el Informe de Seguridad de la IA 2025. Estos ataques abarcan la suplantación de identidad deepfake, la desinformación, el malware generado por IA y los LLM en la dark web, lo que plantea nuevos riesgos a nivel mundial y en Latinoamérica.
“Ante este informe de amenazas, es evidente que Latinoamérica afronta un aumento drástico de ciberataques, con organizaciones experimentando un 39 % más de incidentes semanales que el promedio mundial”, afirma Antonio Amador, director de Check Point Latinoamérica y el Caribe. A medida que aumentan las amenazas de phishing, malware avanzado y campañas respaldadas por estados, las organizaciones se enfrentan a una presión cada vez mayor para responder con rapidez.
El camino a seguir: Prevención, ante todo
Los cibercriminales son cada vez más rápidos, automatizados y audaces. A medida que las organizaciones latinoamericanas se enfrentan a estas amenazas, una estrategia centrada en la prevención es esencial. Las defensas basadas en IA, la inteligencia de amenazas y la gestión proactiva de vulnerabilidades deben convertirse en la base.
Colombia alcanza un punto de inflexión en la adopción de IA, al tiempo que se deben incorporar prácticas fundamentales para proteger un mundo hiperconectado, destacan expertos en el Check Point Engage 2025 en Bogotá
- • Con más de 3.406 ataques cibernéticos por semana, Colombia está entre los principales blancos de los delitos cibernéticos en el mundo.
- • Durante Check Point ENGAGE Colombia 2025, expertos presentaron datos relevantes, tecnologías y estrategias necesarias para que las organizaciones enfrenten este agresivo escenario.
- • Presentación de la nueva Country Manager para el Norte de América Latina y el Caribe
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionera y líder mundial en soluciones de ciberseguridad, presentó hoy en Bogotá, su encuentro magno “Check Point Engage 2025,” destacando las tendencias en ciberseguridad desde su visión estratégica. Hizo énfasis en el creciente impacto de la inteligencia artificial (IA) en el panorama de la ciberseguridad, destacando cómo la IA se está utilizando tanto para impulsar la innovación, pero también, como un arma por parte de los ciberdelincuentes, lo que refuerza la importancia de la seguridad de malla híbrida y la ciberdefensa impulsada por IA como pilares esenciales de la protección contemporánea y para proteger el mundo hiperconectado de hoy.
Durante el evento, directivos y expertos de la compañía analizaron y debatieron sobre las demandas actuales, que van más allá del entusiasmo tecnológico, requiriendo estrategia, madurez y foco en resultados tangibles. Según Jonathan “Jony” Fischbein, CISO de Check Point Software, el mercado colombiano y el latinoamericano en general, están viviendo un punto de inflexión. Tras años de entusiasmo en torno a la IA generativa, estamos observando un cambio de mentalidad. La tecnología ya no se considera una simple promesa; ahora requiere responsabilidad, gobernanza y un enfoque de seguridad estructurado.
Esta necesidad de preparación se hace aún más evidente considerando el actual escenario de amenazas cibernéticas en Colombia. Según datos de los últimos seis meses de Check Point Research (CPR), la división de inteligencia de amenazas de la compañía, una organización sufrió un promedio de 3.406 ciberataques por semana, en comparación al promedio mundial que es de 1.945 ataques semanales, lo que revela un aumento del 74% en el país comparación con el crecimiento global. Los datos del Informe de Inteligencia de Amenazas de CPR también muestran que la mayoría de los archivos maliciosos en Colombia se distribuyeron a través de correos electrónicos y de la web en los últimos 30 días, y que el malware Remcos sigue siendo el más frecuente en el país, seguido por FakeUpdate y AsyncRat.
Los sectores e industrias más impactados en los últimos seis meses según el Threat Intelligence Report de Check Point Software son Educación, Gobierno/Militar y Manufactura.
El tipo de explotación de vulnerabilidad más común en Colombia es la divulgación de información reservada, impactando al 80% de las organizaciones.
El crecimiento de la IA también impulsa amenazas más sofisticadas
Si bien la IA continúa evolucionando con un enorme potencial, esta tecnología también presenta nuevos riesgos. Según el Informe de seguridad de inteligencia artificial de Check Point Software, los actores maliciosos están aprovechando la inteligencia artificial generativa para expandir y mejorar sus operaciones. El informe identificó cuatro áreas de amenaza críticas:
- •Suplantación de identidad por IA e ingeniería social: se están utilizando deepfakes en vídeo y voz para engañar a las víctimas, incluso en fraudes de identidad.
- •Envenenamiento de datos y desinformación: los ciberdelincuentes manipulan los datos de capacitación LLM para distorsionar los resultados. Redes como Pravda de Rusia lograron que los chatbots repitieran narrativas falsas en el 33% de las pruebas.
- •Malware y minería de datos impulsados por IA: herramientas como Gabbers Shop utilizan IA para refinar y explotar datos robados, lo que aumenta la efectividad de los ataques.
- • Secuestro y uso de modelos de IA como armas: se están desarrollando LLM personalizados en la Dark Web como armas cibernéticas, a menudo eludiendo mecanismos de protección y siendo revendidos como herramientas de piratería.
La respuesta, según el informe, es invertir en defensas igualmente basadas en IA, con medidas como:
- •Detección asistida por IA, capaz de identificar contenido sintético y anómalo.
- • Verificación de identidad de múltiples capas que tiene en cuenta los nuevos riesgos que conlleva la suplantación de identidad por IA.
- • Inteligencia de amenazas con contexto de IA, que permite a los equipos de seguridad anticipar y neutralizar ataques sofisticados.
Check Point Software enfatiza que la próxima fase de la IA requerirá la adopción de prácticas más seguras, reguladas y efectivas. Para que esta transformación ocurra, la seguridad y la innovación deben ir de la mano.
En el Check Point Engage 2025 en Bogotá, la compañía presentó una renovada visión estratégica para enfrentar los desafíos de ciberseguridad en entornos híbridos y altamente distribuidos.
Entre las principales novedades se destacó también, Hybrid Mesh Security, una arquitectura flexible que permite proteger infraestructuras locales, en la nube y móviles de forma unificada. Esta solución se complementa con capacidades avanzadas de inteligencia artificial, que permiten detectar y bloquear amenazas en tiempo real, y con tecnologías como SASE y Zero Trust, que refuerzan la seguridad basada en identidad y contexto, adaptándose a los modelos de trabajo híbrido.
Además, se presenta la nueva visión Open Garden, que promueve un ecosistema abierto, interoperable y colaborativo, permitiendo a las organizaciones integrar soluciones de múltiples proveedores sin comprometer la eficacia de la protección. Esta filosofía busca romper con los modelos cerrados tradicionales y fomentar una ciberseguridad más ágil, conectada y centrada en el negocio.
Con estas iniciativas, Check Point reafirma su compromiso de liderar la transformación digital segura en Colombia y América Latina, ofreciendo herramientas concretas para enfrentar un panorama de amenazas cada vez más sofisticado.
Presentación de la nueva Country Manager para el Norte de América Latina (NOLA) y el Caribe, Sandra Piedad Díaz Ariza
En el Check Point Engage 2025, fue presentada la matemática Sandra Piedad Díaz Ariza nacida en Bucaramanga, quien llegó desde mayo de 2025 a liderar 27 países en la región NOLA y el Caribe de la compañía.
La directiva, la primera mujer en Latinoamérica en Check Point Software que entra a ocupar un cargo en la alta dirección, anuncia su total dedicación desde los procesos, recursos, y con su equipo, uniéndose a la evolución y transformación de esta firma tecnológica. Explica que hará crecer a doble dígito la región año contra año. Igualmente, otro objetivo es relacionarse con su ecosistema, mostrando liderazgo, modelos de consumo de las soluciones de la empresa, agregando valor a clientes, aliados y a la sociedad en general.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.
 |  |  |  |
--------------------------------------------------------------
ACUERDOS COMERCIALES Y CONVENIOS DE PAUTA
WHATSUPREVISTA@GMAIL.COM LINEA PARA CONTACTARNOS
SOLO WHATS APP: 🕿 571-3142919433
--------------------------------------------------------------
GRACIAS POR ESTAR AQUÍ, POR LEERNOS Y POR SER
PARTE DE AQUELLOS QUE ESTÁN CAMBIANDO EL MUNDO.
HOY NECESITAMOS DE TI Y PEDIMOS QUE NOS APOYES
PARA QUE PUEDAS SEGUIR DISFRUTANDO DE
NUESTRO CONTENIDO Y ACTUALIZACIONES
-(1).png)
No hay comentarios.:
Publicar un comentario
tu opinión es muy importante para nosotros, en breve responderemos