Fraude dirigido y robo de marca: Las amenazas que marcaron la ciberseguridad en 2025

El 2025 se consolidó como un año crítico para la ciberseguridad en Latinoamérica. La región no solo registró un incremento sostenido de incidentes, sino que además experimentó un cambio en la forma en que los delincuentes ejecutan sus ataques: menos masivos, pero más automatizados y dirigidos. AppGate, compañía de acceso seguro y protección de fraude, presenta un análisis sobre las principales amenazas que marcaron el año.

Kaspersky advierte: las empresas sobrestiman su seguridad y descuidan los fundamentos básicos

Un nuevo estudio inédito revela brechas críticas en procesos, personas y tecnologías dentro de la seguridad corporativa de las empresas latinoamericanas. La excesiva confianza de los líderes genera una falsa sensación de protección.

TabuladoJonathan Munizaga

David López Agudelo, vicepresidente de ventas para Latinoamérica de AppGate, explica que:

“Hoy ya no se trata de ataques indiscriminados que buscan pescar víctimas al azar. Vemos cómo las organizaciones criminales están utilizando automatización e inteligencia artificial para imitar marcas legítimas, generar campañas de phishing más creíbles y explotar la información filtrada en esquemas de fraude posteriores. El objetivo es aumentar la efectividad y, al mismo tiempo, hacer más difícil la detección”.

En el último año, el uso no autorizado de marcas registradas aumentó un 79% entre el segundo semestre de 2024 y el primero de 2025. Esto convirtió a la suplantación de identidad de marca en la táctica más empleada en la región, especialmente en sectores como banca, retail y telecomunicaciones.

Tenable: 7 Vulnerabilidades críticas que abren ChatGPT al robo y secuestro de datos

Tenable research revela fallas ocultas de IA que permiten la exfiltración de datos, la anulación de la seguridad y el compromiso persistente dentro de ChatGPT.

TabuladoFrancisco Carrasco M.

Los principales hallazgos recopilados y analizados por AppGate en 2025 muestran que:

• El uso no autorizado de marca creció un 79%.
• La revelación de información sensible aumentó un 48%.
• Los casos de spoofing (suplantación de identidad) en correos y mensajes subieron un 21%.
• La región registró un 25% más de incidentes cibernéticos en la última década.
• México, Colombia, Perú y Paraguay estuvieron entre los países más afectados.

Check Point Software advierte la inminente llegada de la era del cibercrimen autónomo

Las campañas de phishing y los deepfakes impulsados por IA son solo el preludio de una nueva generación de ciberataques automatizados que podrán planificar, ejecutar y optimizar operaciones sin intervención humana.

TabuladoFrancisco Carrasco M.

Estos incidentes reflejan cómo la suplantación de identidad, la filtración de datos y los fraudes digitales forman parte de un mismo ciclo de ataques cada vez más profesionalizado, donde la frontera entre fraude financiero, ingeniería social y phishing (mensajes fraudulentos para robar datos de los usuarios) prácticamente ha desaparecido.

“El phishing sigue siendo una de las amenazas más persistentes, impulsado por el uso de IA que facilita tanto la creación de campañas como su distribución en correos, buscadores, redes sociales y smishing (fraudes enviados vía SMS). Esto ha amplificado el alcance y la efectividad de estas estafas”.

De cara a 2026, el uso no autorizado de marca se perfila como una de las tendencias más críticas. También se ha comenzado a detectar la creación de sitios diseñados para recolectar datos personales básicos, como número de teléfono o documento de identidad, con el fin de facilitar posteriores esquemas de suplantación, una práctica incipiente que requiere seguimiento.

La necesidad de evolucionar a modelos de acceso más seguros

Las empresas de Latinoamérica enfrentaron grandes retos para proteger conexiones híbridas durante 2025, cumplir con los controles de acceso y administrar entornos híbridos que combinan infraestructura tradicional, legacy y OT.

Trend Micro enfatiza que capacitar a los empleados es la estrategia más efectiva para frenar ciberataques

En el entorno digital actual, la creación de una cultura de seguridad robusta dentro de las organizaciones se ha convertido en un pilar fundamental. Por esto, para Trend Micro, el éxito de esta iniciativa comienza con el respaldo de la alta dirección, quienes deben proveer el presupuesto y los recursos

TabuladoFrancisco Carrasco M.

El resultado fue un mayor interés en Zero Trust Network Access (ZTNA), un enfoque que reemplaza soluciones tradicionales de acceso, que no necesariamente son seguras y que busca garantizar el acceso seguro transversal, a usuarios híbridos, dispositivos y aplicaciones críticas en tiempo real.

“El Zero Trust dejó de ser una promesa futurista y se convirtió en una necesidad inmediata. Sin embargo, su adopción no está exenta de obstáculos: integrar estas soluciones en entornos con infraestructura heredada sigue siendo complejo, además de que no existe una estandarización entre proveedores. También vemos una brecha importante en capacidades técnicas para operar estos modelos de manera efectiva”.

El 2025 cerró con un panorama en el que las amenazas digitales son más inteligentes, persistentes y difíciles de detectar. La región enfrenta el reto de acelerar la adopción de modelos de acceso seguro como Zero Trust y de fortalecer la educación digital de los usuarios para enfrentar una criminalidad que avanza a la misma velocidad que la innovación tecnológica.

Banca lanza nueva línea telefónica “1212” para emergencias bancarias

La herramienta permitirá a los clientes comunicarse fácil y directamente con su banco en caso de emergencias a través de un número único “1212”.

TabuladoFrancisco Carrasco M.