El cibercrimen ingresó en una etapa marcada por el uso intensivo de inteligencia artificial (IA), la automatización de ataques y una reducción en los tiempos de explotación de vulnerabilidades. En ese marco, durante 2025 se registraron en Argentina 5.700 millones de intentos de ciberataques, con 2.000 millones de escaneos activos.
Los datos forman parte del Reporte Global sobre el Panorama de Amenazas 2026, elaborado por FortiGuard Labs, la unidad de inteligencia de amenazas de Fortinet. Basado en telemetría global, el informe analiza el comportamiento del cibercrimen durante 2025 e incluye un diagnóstico de tácticas utilizadas para ciberataques bajo los criterios del marco MITRE ATT&CK. El relevamiento plantea que los ataques dejaron de responder a campañas aisladas y pasaron a modelos organizados que operan de punta a punta a lo largo de todo el ciclo de vida de la amenaza.
En Latinoamérica, el número de intentos de ciberataques registrados asciende a 843.300 millones durante 2025, con Brasil, México y Colombia como los países más afectados. El documento también ubica a la velocidad como un factor crítico de riesgo: el tiempo de explotación (TTE) para vulnerabilidades críticas se redujo a una ventana de 24 a 48 horas, frente a los 4,7 días observados en reportes anteriores. Ese acortamiento se asocia al uso de IA para acelerar las etapas de reconocimiento y explotación, con intentos detectados apenas horas después de la divulgación pública de vulnerabilidades como React2Shell.
El ransomware aparece como otro indicador de escala. FortiRecon identificó 7.831 víctimas confirmadas a nivel global, frente a aproximadamente 1.600 del año anterior, lo que implica un incremento del 389%. Los sectores más afectados fueron manufactura (1.284 casos), servicios financieros (824) y comercio (682), con mayor concentración en Estados Unidos, Canadá y Alemania. “El cibercrimen se ha convertido en una de las amenazas más persistentes y costosas a nivel global”, dijo Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs.
En entornos cloud, FortiCNAPP ubica a la identidad como principal vector: la mayoría de los incidentes durante 2025 se originó en credenciales robadas, expuestas o mal utilizadas, más que en fallas de infraestructura. Los sectores más impactados fueron salud y comercio, por el alto volumen de usuarios, accesos federados e integraciones complejas.
El reporte describe, además, una transformación en los hábitos operativos: herramientas ofensivas impulsadas por IA ofrecidas como servicio o producto en la *dark web*, y nuevas soluciones como HexStrike AI, capaces de generar rutas de ataque y ejecutar pruebas de penetración complejas. En paralelo, la telemetría de FortiGate IPS registró una caída del 22% interanual en intentos de fuerza bruta, junto con un estimado de 185 millones de intentos por día a nivel global.
“Frente a este escenario, las organizaciones deben evolucionar hacia modelos de defensa industrializados”, dijo Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs.
