Estudio: cibercrimen organizado aumentó un 30% durante el 2024

Los grupos de cibercrimen han escalado sus operaciones globales, mediante el uso de IA y plataformas automatizadas de Ransomware-as-a-Service (RaaS), generando ataques más eficientes, masivos y personalizados, según informó este viernes el Centro de Ciberinteligencia (CCI) de Entel Digital.

El Reporte de Ciberseguridad 2025, que se basa en la información recopilada de investigaciones que el CCI realiza durante todo el año 2024, información pública disponible, reportes de incidentes gestionados por los equipos de Entel Digital y diversos estudios en temas específicos como amenazas, vulnerabilidades, infraestructura crítica e IA, que realiza el mismo centro, analizó un total de 768 casos de ransomware y data leak de América Latina y el Caribe ocurridos en el año.

De estos, destaca la mayor frecuencia y tecnologización de los ciberataques, consolidando al ransomware como la principal amenaza en Latinoamérica y el Caribe. Según los registros de CCI de Entel Digital, el 2024 este tipo de ataque representó el 38% de todas las ciberamenazas registradas en la región.

Desafíos

Al respecto, Eduardo Bouillet, director del CCI, comenta que, “la ciberseguridad está cada vez más desafiada, por ello es vital invertir en una cultura organizacional que priorice la seguridad digital y adopte una gestión proactiva de vulnerabilidades. Al mismo tiempo, es muy importante informarse, entender qué está pasando, cuáles son los riesgos existentes y qué grupos y amenazas pueden afectar a mi organización”.

En este sentido, cabe señalar que el 32% de los ataques de ransomware en 2024 se originaron mediante vulnerabilidades “no parcheadas”, evidenciando una falta en planes de mitigación, buenas prácticas y respuesta ante incidentes, así como también, la no existencia de mantención en la actualización de los sistemas o la falta de controles que ayuden a mitigar el riesgo en las organizaciones.

En Latinoamérica y el Caribe, los países más afectados por ransomware fueron Brasil (46%), México (17%) y Argentina (10%), que acumularon más del 73% de los incidentes. Chile, se posicionó como el cuarto más afectado, representando el 7% de los ataques en la región, seguido por Colombia, también con un 7%, lo que refleja la atención del cibercrimen hacia las economías emergentes con infraestructuras tecnológicas consolidadas.

Amenazas

Otro punto preocupante que da cuenta el informe es la evolución de estos ataques hacia modelos más agresivos, donde un 90% de las víctimas enfrentaron amenazas de publicación de datos. Lo que consolida a la extorsión como una estrategia central en el panorama de amenazas.

Por su parte, el impacto económico del cibercrimen también aumentó significativamente durante el 2024. El gasto asociado a recuperación post incidentes de ransomware alcanzó un promedio de 3 millones de dólares, cuatro veces más que el promedio en casos de compromisos de credenciales, que es de unos 750.000 dólares.

En tanto, el costo promedio de una vulneración de datos (data breach), pasó de 4,45 millones de dólares (2023) a 4,88 millones de dólares (2024).

Por su parte, los incidentes en el Cloud aumentaron un 61% en comparación con el 2023 y, además, evolucionaron en su forma de ataque ya que, si bien las configuraciones erróneas siempre han representado un problema de vulnerabilidad importante, hoy el panorama de amenazas se relaciona principalmente con la existencia de brechas de seguridad de datos (21%), uso indebido de los servicios en la nube (17%) y errores de configuración y administración (12%).
Industrias afectadas

Por sectores

Según el reporte, los sectores más afectados por el ransomware fueron el comercio mayorista y servicios (30% del total de incidentes), salud (7%) y construcción (7%). A nivel nacional, los más afectados fueron infraestructura de tecnología de información (21%), banca y finanzas (17%) y agricultura y ganadería (13%). Por su parte, las medianas y grandes empresas fueron el principal foco para los cibercriminales en 2024.

Para Eduardo Bouillet, por una sofisticación de los ciberataques, el robo de información y los ataques dirigidos a usuarios se han convertido en algo muy recurrente, pudiendo el ransomware y las tácticas de extorsión evolucionar aún más y afectar principalmente a industrias esenciales para el país; “realizar un ataque a una empresa de infraestructura crítica tiene mayor impacto y, por lo tanto, mayor probabilidad para el ciberdelincuente, de recibir un pago”, comentó.

Por ello, para el director del CCI “la colaboración intersectorial y la adopción de estándares internacionales son esenciales para la protección. Sectores como manufactura, agua y minería enfrentan amenazas persistentes, lo que requiere un enfoque coordinado para la gestión de ciberamenazas y la resiliencia operativa”, puntualizó. En este sentido, el reporte de Entel Digital no sólo busca revelar lo ocurrido el 2024 y visualizar las principales proyecciones para 2025, sino también, destacar la importancia de contar con herramientas de ciberseguridad, monitoreo constante y trabajo colaborativo público-privado para prevenir y enfrentar el cibercrimen.

Sin embargo, y a pesar del incremento en los incidentes, Eduardo Bouillet sostiene que, “Chile cumple estándares internacionales. El tener una Ley Marco de Ciberseguridad y una Agencia de Ciberseguridad, es claramente un paso de madurez importante. También es fundamental la colaboración entre países y organismos, la capacitación constante y compartir información, eso contribuye significativamente a fortalecer nuestras capacidades colectivas en materia de ciberseguridad”.