Argentina bajo Asedio Cibernético: 5.700 Millones de Intentos de Ataques y el Ransomware en Ascenso Explosivo

En el vertiginoso mundo digital actual, la ciberseguridad se ha convertido en una preocupación central para empresas y gobiernos por igual. Un reciente relevamiento global de amenazas, elaborado por FortiGuard Labs (la unidad de inteligencia de amenazas de Fortinet), ha encendido las alarmas, revelando un panorama alarmante para Argentina y la región.

Durante el año 2025, Argentina registró una cifra impactante de 5.700 millones de intentos de ciberataques. Este dato, que forma parte del Reporte Global sobre el Panorama de Amenazas 2026, no solo es un llamado de atención por su magnitud, sino que también subraya una tendencia preocupante: los ataques son cada vez más rápidos, automatizados y, de forma creciente, apoyados en herramientas de inteligencia artificial.

El Alza Preocupante en Argentina y América Latina

Las cifras específicas para Argentina son elocuentes. Con 5.700 millones de intentos de ciberataques, el país enfrenta un volumen sostenido de actividad maliciosa. El informe destaca que solo en escaneos activos, se contabilizaron 2.000 millones.

A nivel regional, América Latina no escapa a esta tendencia. El informe señala que durante 2025 se registraron alrededor de 843.300 millones de intentos de ciberataques. Brasil, México y Colombia aparecen como los países más afectados, aunque Argentina se mantiene como un objetivo constante para los ciberdelincuentes.

Ransomware: La Amenaza que No Cede y sus Consecuencias

Uno de los puntos más críticos del reporte es el fuerte salto del ransomware. La herramienta FortiRecon identificó 7.831 víctimas confirmadas a nivel global durante 2025, una cifra que contrasta drásticamente con las 1.600 del año anterior. Esto representa un incremento del 389%, casi quintuplicando los casos en un solo año.

Aunque el rédito económico para los cibercriminales por cada ataque de ransomware pueda estar disminuyendo, la amenaza persiste y se expande. En Argentina, el impacto de esta modalidad de extorsión a través del cifrado de datos ya ha dejado huella tanto en el sector público como en el privado. Casos como el ataque al Senado de la Nación, el PAMI (con la publicación de historias clínicas y datos personales robados) y la UBA han demostrado la vulnerabilidad de infraestructuras críticas. En el ámbito privado, incidentes en OCASA, Ingenio Ledesma y el Grupo Rossi (que nuclea a Rossi, Stamboulian y Laboratorio Hidalgo) resaltan la urgencia de fortalecer las defensas.

A nivel global, los sectores más afectados por el ransomware fueron manufactura, servicios financieros y comercio. Estados Unidos, Canadá y Alemania concentraron la mayor cantidad de víctimas, lo que subraya el impacto global interconectado de estas amenazas.

Velocidad y Sofisticación: La Nueva Cara del Cibercrimen

El relevamiento de FortiGuard Labs también advierte sobre la alarmante aceleración de los ataques. El tiempo de explotación de vulnerabilidades críticas se redujo drásticamente a una ventana de entre 24 y 48 horas, un descenso significativo desde los 4,7 días registrados en reportes anteriores. Esto obliga a las organizaciones a revisar y acortar sus tiempos de respuesta de forma urgente.

Asimismo, otros reportes de la industria, como el M-Trends 2026 de Mandiant (unidad de ciberseguridad de Google Cloud), confirman esta tendencia: el tiempo medio de permanencia de los atacantes dentro de una red subió de 11 a 14 días. Peor aún, el tiempo entre un acceso inicial oportunista y el traspaso a otro grupo criminal cayó de más de 8 horas en 2022 a apenas 22 segundos en 2025.

El cibercrimen ha evolucionado hasta operar con lógicas industriales, con vendedores de accesos, operadores de botnets, malware de robo de credenciales (conocidos como infostealers) y herramientas ofensivas ofrecidas como servicio en foros clandestinos. Derek Manky, vicepresidente global de Inteligencia de Amenazas en FortiGuard Labs, enfatiza que «los actores maliciosos están aprovechando agentes de inteligencia artificial para ejecutar ataques cada vez más sofisticados».

La Nube y las Credenciales: Puntos Débiles Críticos

El informe identifica la identidad digital como uno de los puntos más débiles en entornos de nube. Según FortiCNAPP, la mayoría de los incidentes en la nube durante 2025 se originaron en credenciales robadas, expuestas o mal utilizadas. Los sectores más impactados fueron salud y comercio, debido al volumen de usuarios, la cantidad de integraciones y el uso de accesos federados, donde una credencial válida puede ser suficiente para comprometer sistemas internos.

La investigación también detectó una evolución en el robo de datos: los atacantes ahora apuntan a conjuntos completos de información, las llamadas «combolists», que incluyen usuarios, claves, cookies y datos guardados en navegadores. Estas listas reducen el trabajo de los atacantes, permitiéndoles moverse con mayor velocidad dentro de una red.

La presencia de herramientas ofensivas impulsadas por IA, como variantes de WormGPT y FraudGPT, es una clara muestra de cómo la tecnología está potenciando las capacidades de los ciberdelincuentes.

El Factor Humano y la «Shadow AI»

A pesar de la creciente sofisticación técnica, el factor humano sigue siendo una puerta de entrada crítica. El Digital Defense Report 2025 de Microsoft reveló que el 28% de las brechas de seguridad investigadas por su equipo comenzaron con phishing o ingeniería social. Otros vectores importantes fueron activos web sin parchear (18%) y servicios remotos expuestos (12%).

Un problema emergente que destaca el Cost of a Data Breach Report 2025 de IBM es el uso no regulado de la IA en las organizaciones, lo que se conoce como «shadow AI«. Una de cada cinco organizaciones analizadas reportó una brecha vinculada a esta práctica. Preocupantemente, el 63% de las organizaciones afectadas no tenía una política de gobernanza de IA o aún la estaba desarrollando. Esto subraya la necesidad de una gestión proactiva y políticas claras en torno a las nuevas tecnologías.

En conclusión, el panorama de la ciberseguridad en Argentina y a nivel global demanda una atención constante y una respuesta robusta. La creciente velocidad, automatización y el apoyo en la inteligencia artificial por parte de los ciberdelincuentes, sumado a vulnerabilidades persistentes como el robo de credenciales y la «shadow AI», exigen una estrategia de defensa integral y actualizada para proteger los activos digitales.