Argentina registró 5.700 millones de intentos de ciberataques durante 2025, según un nuevo relevamiento global elaborado por FortiGuard Labs, la unidad de inteligencia de amenazas de Fortinet.
Estos datos forman parte del Reporte Global sobre el Panorama de Amenazas 2026, que analiza la evolución del cibercrimen en el último año y revela una tendencia clara: los ataques son cada vez más rápidos, automatizados y apoyados en herramientas de inteligencia artificial.
Aunque los informes de las compañías se basan en sus propios sistemas de medición y no constituyen parámetros absolutos, ofrecen un panorama representativo de la situación en el mundo de los sistemas informáticos y su defensa frente a diversas amenazas, que van desde virus y engaños hasta ransomware, el tipo de extorsión que implica el cifrado de datos.
En América Latina, el informe señala que se registraron aproximadamente 843.300 millones de intentos de ciberataques en 2025. Brasil, México y Colombia fueron los países más afectados de la región, mientras que Argentina sufrió un volumen sostenido de actividad maliciosa, incluyendo 2.000 millones de escaneos activos.
El relevamiento además alerta que el cibercrimen opera siguiendo lógicas industriales: existen vendedores de accesos, operadores de botnets, malware especializado en robo de credenciales (conocidos como infostealers) y herramientas ofensivas ofrecidas como servicio en foros clandestinos. Recientemente, un informe de la organización Derechos Digitales expuso cómo se comercializa información personal en plataformas de compraventa de datos, incluyendo Telegram, una de las aplicaciones de mensajería más utilizadas a nivel mundial.
Esta tendencia se refleja también en otros informes del sector. En su M-Trends 2026, Mandiant, la unidad de ciberseguridad de Google Cloud, reporta que el tiempo medio de permanencia de los atacantes dentro de una red aumentó de 11 a 14 días, impulsado por operaciones de espionaje y campañas vinculadas a trabajadores IT norcoreanos. Además, el intervalo entre un acceso inicial oportunista —como por ejemplo el robo de una contraseña— y el traspaso a otro grupo criminal se redujo drásticamente, pasando de más de 8 horas en 2022 a apenas 22 segundos en 2025.
### Ataques más rápidos y ransomware en expansión
Uno de los puntos centrales del informe es la reducción significativa del tiempo en que los atacantes explotan vulnerabilidades críticas. Según FortiGuard Labs, la ventana de explotación se redujo a entre 24 y 48 horas, frente a los 4,7 días reportados en estudios anteriores.
Esta aceleración obliga a las organizaciones a optimizar sus tiempos de respuesta. “Una vulnerabilidad publicada y sin parche aplicado puede convertirse en una puerta de entrada en cuestión de horas, especialmente cuando los atacantes automatizan las etapas de reconocimiento y explotación”, explican desde la compañía.
El ransomware presentó un aumento considerable. FortiRecon identificó 7.831 víctimas confirmadas a nivel mundial durante 2025, frente a unas 1.600 del año precedente. Este incremento equivale a un crecimiento del 389%, casi cinco veces más en tan solo un año.
Es importante aclarar que, aunque el ransomware muestra una disminución en los ingresos económicos que los ciberdelincuentes obtienen de sus víctimas, la amenaza no ha desaparecido; por el contrario, se mantiene persistente.
En los últimos años, varios casos de impacto mediático afectaron tanto al sector público como al privado en Argentina. En el sector público, el Senado de la Nación sufrió un ataque de ransomware con secuestro de datos; en el PAMI, los delincuentes publicaron información robada, incluyendo historias clínicas, estudios y datos personales; y la Universidad de Buenos Aires (UBA) padeció la caída de sistemas usados por docentes y alumnos.
En el ámbito privado, también se registraron incidentes relevantes: la empresa de logística OCASA experimentó la caída de su sitio web; el Ingenio Ledesma sufrió el cifrado de datos con pedido de rescate; y el Grupo Rossi, que agrupa a Rossi, Stamboulian y Laboratorio Hidalgo, fue afectado por un ataque que impactó en centros de estudios médicos.
Este esquema de extorsión sigue vigente, afectando principalmente a sectores como manufactura, servicios financieros y comercio. La mayor concentración de víctimas se detectó en Estados Unidos, Canadá y Alemania, aunque el fenómeno es global debido a la interconexión entre proveedores, clientes, credenciales filtradas y accesos compartidos entre empresas.
“El cibercrimen se ha convertido en una de las amenazas más persistentes y costosas a nivel global. Nuestro último reporte muestra cómo los actores maliciosos están aprovechando agentes de inteligencia artificial para ejecutar ataques cada vez más sofisticados”, afirmó Derek Manky, vicepresidente global de Inteligencia de Amenazas en FortiGuard Labs.
Una advertencia similar proviene de Gartner, que detectó que más del 57% de los empleados consultados utilizaba cuentas personales de IA generativa para trabajar, y que el 33% reconoció haber cargado información sensible en herramientas no autorizadas.
### Credenciales robadas, nube y herramientas de inteligencia artificial
El informe también identifica la identidad digital como uno de los eslabones más vulnerables en entornos en la nube. Según FortiCNAPP, la mayoría de los incidentes en la nube durante 2025 se originaron en credenciales robadas, expuestas o mal utilizadas.
Los sectores más impactados fueron salud y comercio, debido al volumen de usuarios, la cantidad de integraciones y el uso de accesos federados. En estos entornos, una credencial válida puede permitir el acceso a sistemas internos sin necesidad de explotar vulnerabilidades técnicas complejas.
