El ransomware consolidó su posición como la principal amenaza global durante el primer semestre de 2025, con un crecimiento de 32% en los incidentes registrados, según el reporte Panorama de Ciberamenazas 2025 de NTT Data.
Al analizar el total de ciberataques, se encontró que la Administración Pública y Gobiernos fueron el blanco principal, con 3.784 incidentes; las Telecomunicaciones y TIC como objetivos estratégicos de alto riesgo, debido a su rol como infraestructura crítica.
El estudio documenta más de 1.200 ataques atribuidos a grupos como Qilin, Akira, RansomHub, Clop y Play, todos bajo modelos Ransomware-as-a-Service (RaaS) que han profesionalizado la operación criminal y elevado su alcance.
De acuerdo con el informe, el costo global del cibercrimen alcanzó los US$10.5 billones anuales y podría ubicarse entre US$12 y US$15 billones hacia fin de año si se mantiene la actividad actual.
Telecom y TIC: objetivos crecientes por su rol estratégico
El reporte identifica a las Tecnologías de la Información (TIC) y a las telecomunicaciones entre los sectores más atacados durante el semestre. En total, se registraron 739 ataques contra TIC y 652 contra telecomunicaciones.
En ambos casos, su función como infraestructura crítica y como “puerta de entrada” hacia empresas y consumidores los convierte en objetivos recurrentes para ransomware y espionaje, detalló NTT Data.
Uno de los incidentes más relevantes del semestre en la región fue el ataque del grupo Decale contra Telefónica Perú, registrado el 3 de junio de 2025, incluido en la lista global de grandes ciberincidentes del primer semestre de 2025.
El caso ilustra la vulnerabilidad de operadores de telecomunicaciones frente a actores internacionales que buscan interrumpir servicios de gran escala o comprometer información sensible.
México y Brasil concentran la mayor actividad delictiva
NTT Data señala que los grupos de ransomware están expandiéndose hacia economías emergentes, donde la digitalización avanza más rápido que las capacidades de ciberdefensa. América Latina figura como una región prioritaria en este desplazamiento.
- Brasil concentra la mayor parte de los ataques en la región, especialmente en educación, salud y logística.
- México muestra un aumento sostenido en la actividad de grupos como Clop, LockBit y Akira, con impacto en sectores como financiero, manufactura y gobierno.
- Perú, aunque con menor volumen, fue escenario de uno de los ataques más relevantes del semestre por su impacto en infraestructura crítica y lanzó recientemente la Estrategia Nacional de Ciberseguridad.
- Chile avanzó en regulación con la Ley Marco de Ciberseguridad N° 21.663.
- Argentina implementó el Plan Federal de Prevención de Ciberdelitos y Gestión Estratégica de la Ciberseguridad 2025-2027.
La combinación de infraestructura estratégica, digitalización acelerada y superficies de ataque ampliadas en servicios públicos y privados incrementa el riesgo regional, puntualizó el estudio.
Las técnicas más comunes continúan siendo phishing como vector inicial, ahora mejorado con IA; el uso de software legítimo de acceso remoto como TeamViewer o AnyDesk para movimiento lateral; y ataques a IoT, wearables, entornos cloud mal configurados y campañas más sofisticadas de Business Email Compromise.
Perspectiva a futuro
El estudio anticipa un incremento en el volumen y la sofisticación de ataques —particularmente de ransomware— impulsado por el contexto geopolítico y la oferta creciente de herramientas criminales.
América Latina se mantendrá como un objetivo relevante para estas operaciones, en especial los sectores de telecomunicaciones, TIC, financiero y gubernamental.
NTT Data subraya la importancia de estrategias de resiliencia proactiva, con inteligencia de amenazas, parcheo ágil y colaboración sectorial como pilares para mitigar riesgos en un entorno donde la superficie de ataque continúa expandiéndose.
