• Recursos

Perspectivas e Investigación de Ciberseguridad

Informes de amenazas, artículos de investigación, seminarios web y documentos técnicos del equipo de seguridad de Mercurius: manténgase un paso adelante del adversario.

Ponte en contacto

Panorama de Amenazas Cibernéticas en América Latina 2026

Introducción

El panorama de las ciberamenazas en América Latina ha entrado en una nueva fase en 2026, marcada por una rápida adopción digital, superficies de ataque en expansión y actores de amenazas cada vez más sofisticados. Antes considerada un objetivo secundario, la región es ahora uno de los entornos cibernéticos más activos y vulnerables del mundo. Las organizaciones de los sectores financiero, gubernamental y de infraestructuras críticas se enfrentan a un aumento de los ataques impulsados tanto por grupos cibercriminales como por factores geopolíticos.

Panorama regional de las amenazas

América Latina ha experimentado un fuerte aumento de los incidentes cibernéticos en el último año, con un incremento significativo de los ataques en múltiples sectores. Los informes indican que los ciberataques en la región casi se duplicaron de 2024 a 2025, mientras que las variantes de ransomware y los grupos organizados de ciberdelincuentes continúan expandiendo su presencia. (Ciberseguridad industrial)

Al mismo tiempo, la región está siendo etiquetada como una de las más arriesgadas a nivel mundial debido a la combinación de un elevado volumen de ataques y una madurez relativamente menor en materia de ciberseguridad. (Lectura oscura)

Principales tendencias de las amenazas en 2026

Ciberataques impulsados por la IA

La inteligencia artificial es ahora una de las principales fuerzas que configuran el panorama de las amenazas. Los atacantes están utilizando la IA para el phishing, la suplantación de identidad y la explotación automatizada, aumentando significativamente la velocidad y la escala de los ataques. Alrededor del 16% de las brechas ya implican técnicas asistidas por IA, lo que pone de relieve una creciente “carrera armamentística cibernética”. (Noticias de negocios en México)

Aumento del fraude cibernético

El fraude cibernético ha superado al ransomware como principal preocupación para los ejecutivos en 2026. Un gran porcentaje de organizaciones de la región afirman haberse visto afectadas por incidentes relacionados con el fraude, incluidas estafas de pago y robos de identidad. (Noticias de negocios en México)

Evolución del ransomware y la extorsión

El ransomware sigue siendo una amenaza dominante, especialmente dirigida a infraestructuras críticas y entidades gubernamentales. Los atacantes utilizan cada vez más la extorsión por fuga de datos y técnicas de extorsión multicapa para maximizar el impacto. (Lectura oscura)

Robo de credenciales y ataques a la identidad

Las campañas de robo de credenciales van en aumento, impulsadas por el phishing y el malware. Las credenciales robadas suelen reutilizarse en distintos sistemas, lo que permite el movimiento lateral y el acceso a largo plazo.

Explotación de dispositivos periféricos

Los routers, las VPN y otros dispositivos periféricos se están convirtiendo en puntos de entrada clave para los atacantes debido a las deficientes prácticas de supervisión y aplicación de parches. Estos dispositivos permiten un acceso persistente y son más difíciles de detectar. (Investigación de Check Point)

Objetivos del sistema financiero

El creciente ecosistema de pagos digitales de la región (como las plataformas de pago instantáneo) ha convertido los sistemas financieros en un objetivo prioritario para las campañas de fraude y ciberdelincuencia. (Futuro grabado)

Desafíos estructurales en América Latina

Escasez de talentos

Un reto importante es la falta de profesionales cualificados en ciberseguridad. Casi el 69% de las organizaciones informan de que carecen de talento suficiente para satisfacer las necesidades de seguridad, lo que limita su capacidad para responder con eficacia. (Noticias de negocios en México)

Baja madurez de seguridad

Aunque se han hecho progresos, muchos países siguen teniendo lagunas en materia de políticas, infraestructuras e inversiones en ciberseguridad, lo que crea niveles desiguales de protección en la región. (DevelopmentAid)

Impacto económico

El coste medio de un ciberataque en América Latina alcanzó aproximadamente $3,81 millones por incidente, con daños adicionales a largo plazo para la confianza de la marca y de los clientes. (Noticias de negocios en México)

Postura de seguridad reactiva

Muchas organizaciones siguen confiando en enfoques reactivos en lugar de en la detección proactiva de amenazas, lo que aumenta el tiempo de permanencia y la exposición general al riesgo. (Futuro grabado)

Industrias destinatarias

  • Servicios financieros y fintech
  • Energía y servicios públicos
  • Sistemas sanitarios
  • Gobierno y sector público
  • Fabricación y logística

Estos sectores resultan atractivos por su papel fundamental en la economía y su creciente dependencia digital.

Tendencias del mercado y la inversión

A pesar de los riesgos, el mercado de la ciberseguridad en América Latina está creciendo rápidamente. El mercado alcanzó más de $23 mil millones en 2025 y continúa expandiéndose a medida que las organizaciones invierten en soluciones de seguridad avanzadas. (Vocal)

El crecimiento está impulsado por la adopción de la nube, la presión normativa y la necesidad de plataformas integradas de detección y respuesta.

Perspectivas estratégicas para 2026

Hacia una defensa basada en la inteligencia artificial

Las organizaciones están adoptando cada vez más la IA y la automatización para mejorar las capacidades de detección y respuesta, reduciendo el impacto de las brechas y los tiempos de respuesta.

Adopción de modelos de confianza cero

Los marcos de confianza cero están ganando adeptos a medida que las organizaciones se alejan de la seguridad basada en el perímetro.

Centrarse en la ciberresiliencia

Cada vez se hace más hincapié en la resistencia, es decir, en garantizar que las organizaciones puedan seguir funcionando incluso durante los ataques.

Mayor colaboración entre los sectores público y privado

Los gobiernos y el sector privado colaboran más estrechamente para compartir información sobre amenazas y mejorar las defensas regionales.

Conclusión

El panorama de las ciberamenazas en América Latina en 2026 se define por una rápida escalada, transformación tecnológica y desafíos estructurales. Mientras que los atacantes son cada vez más avanzados -aprovechando la IA, la automatización y los nuevos vectores de ataque-, los defensores también están evolucionando sus estrategias.

Para las organizaciones que operan en la región, el éxito dependerá de pasar de una seguridad reactiva a una defensa proactiva basada en la inteligencia. Invertir en talento, tecnología y resiliencia será fundamental para navegar por uno de los entornos cibernéticos más dinámicos y de mayor riesgo del mundo.