Amenazas cibernéticas en América Latina: foco en ataques masivos y riesgos en la cadena de proveedores

Durante el primer trimestre de 2025, América Latina se consolidó como un blanco prioritario para ciberataques a nivel global. Según datos de Cloudflare, en solo tres meses se bloquearon más de 20 millones de ataques de denegación de servicio (DDoS) en la región, con más de 700 incidentes hiper-volumétricos que alcanzaron velocidades sin precedentes, capaces de colapsar servicios digitales en segundos.

Sin embargo, las amenazas no se limitan a los ataques masivos. Según un estudio de CrowdStrike, el 93 % de las pequeñas y medianas empresas (pymes) latinoamericanas reconoce estar en riesgo, y aunque el 83 % declara tener un plan de ciberseguridad, apenas el 36 % invierte en nuevas herramientas, y solo el 11 % ha incorporado tecnologías basadas en inteligencia artificial. Esta brecha de implementación deja a muchas organizaciones expuestas, especialmente frente a amenazas que se filtran a través de sus propios proveedores.

TIVIT acelera su crecimiento al 12% con avances en ciberseguridad, nube e IA

TIVIT, multinacional que conecta tecnología para un mundo mejor, cerró 2024 con resultados impresionantes y un desempeño superior al del mercado. La empresa alcanzó un crecimiento del 12,2% respecto al año anterior y una facturación bruta de R$ 2,1 mil millones (más de 370 millones de dólares). TIVIT

TabuladoFrancisco Carrasco M.

Tres desafíos críticos para la ciberseguridad actual

• Ataques masivos en segundos: La velocidad de ejecución de los ataques se ha vuelto crítica, dejando poco margen para reaccionar.
• Ransomware en la cadena de suministro: Los ciberdelincuentes buscan infiltrarse a través de proveedores más pequeños para afectar empresas más grandes.
• Proveedores mal preparados: La falta de medidas de seguridad en actores menores crea un “efecto dominó” que pone en riesgo a toda la red empresarial.

Pablo García, Gerente de Desarrollo de Negocios de Ciberseguridad de TIVIT, advierte:

“Los directores de seguridad ya no pueden enfocarse solo en su propia empresa. Necesitan incluir a sus proveedores en la estrategia de defensa. Una pyme mal protegida puede ser la puerta de entrada para un ataque mayor.”

Cinco medidas para una resiliencia digital efectiva

1. Visibilidad total: Integrar la información de todos los dispositivos, redes y servicios en la nube para detectar amenazas en tiempo real.
2. Modelo de confianza cero: Aplicar autenticación reforzada y accesos mínimos por defecto, especialmente para terceros.
3. Reforzar a los proveedores: Exigir controles básicos de ciberseguridad, como respaldos protegidos y auditorías periódicas.
4. Respuesta automatizada: Implementar procesos automatizados para reaccionar en segundos ante cualquier anomalía.
5. Capacitación transversal: Involucrar a todas las áreas de la empresa en simulaciones de ataques y campañas de concientización.

“El gran cambio en 2025 es que los ataques no solo son más rápidos, sino también más sofisticados y difíciles de rastrear. Muchas veces llegan disfrazados, a través de socios o proveedores que no estaban preparados”, agrega García.
“Por eso, la resiliencia digital no depende solo del área de tecnología. Es una responsabilidad compartida en toda la cadena.”

¿Qué hacer para mantener la comunicación en situaciones de emergencia?

La conectividad es fundamental en casos de emergencia, facilitando la coordinación de autoridades y equipos en terreno, así como la recepción de información crucial para quienes más lo necesiten.

TabuladoJonathan Munizaga

En este nuevo escenario, las organizaciones deben asumir que los incidentes cibernéticos son inevitables. La diferencia estará en su capacidad para detectarlos rápidamente, contenerlos de forma eficiente y recuperar la operación sin comprometer su continuidad ni reputación. La ciberseguridad se transforma así en una tarea colectiva que va más allá de las paredes de la organización.