El informe ThreatLabz 2026 de Zscaler revela que las VPN se convirtieron en el vector de entrada preferido del ransomware, el espionaje de estado y los ataques con IA. El 84% de las organizaciones ya planea abandonarlas
El Google Cloud Threat Horizons Report H1 2026 documenta un giro sin precedente: la explotación de software de terceros pasó del 2,9% al 44,5% de los incidentes en un solo año, desplazando por primera vez a las credenciales débiles como principal vector de acceso inicial. La ventana entre divulgación pública y explotación masiva colapsó de semanas a días. Los actores desplegaron miners de criptomonedas en menos de 48 horas desde la publicación de un CVE. El panorama de amenazas en la nube no cambió de forma gradual. Cambió de golpe.
El informe 2025 de Recorded Future sobre el ecosistema cibercriminal en América Latina y el Caribe documenta 452 ataques de ransomware, 29.000 credenciales expuestas en mercados de la dark web y un aumento del 46% en ataques a cajeros automáticos. La región no es un blanco secundario del cibercrimen global. Es un mercado consolidado.
Una encuesta global de Sophos a 5.000 líderes de IT en 17 países revela que solo el 5% declara confianza plena en sus proveedores de seguridad. El 79% encuentra difícil evaluar la confiabilidad de nuevos vendors. Y el 51% admite que esa desconfianza genera ansiedad real sobre la probabilidad de sufrir un incidente grave.
Surgido en julio de 2025 de una disputa dentro del ecosistema de Qilin, The Gentlemen opera como RaaS con afiliados que reciben el 90% de los rescates. Su primera víctima documentada fue una empresa peruana. Nueve meses después, tiene presencia confirmada en Colombia, Argentina, Chile, México y más de una decena de países de la región.
Mandiant publicó el M-Trends 2026 basado en más de 500.000 horas de investigaciones de incidentes reales en 2025. El dwell time subió, el vishing superó al email phishing, el ransomware ya no cifra datos sino que destruye la capacidad de recuperarse y los grupos de espionaje operan 400 días sin ser detectados.
El 2026 CISO Report de Cybersecurity Ventures documenta 35.000 CISOs para 359 millones de empresas en el mundo — una ratio de 10.000:1. El 90% de esas empresas son pequeñas. Cuatro de cada cinco sufrieron una brecha en 2025. Tres de cada cinco no sobreviven seis meses después.
El Spamhaus Botnet Threat Update de julio a diciembre de 2025 documenta un crecimiento del 24% en infraestructura de comando y control. Estados Unidos lidera por primera vez como país de alojamiento, XWorm creció un 118% y un registrador ruso registró un aumento del 9.608% en dominios maliciosos.
"El Check Point Cyber Security Report 2026 documenta un cambio estructural: la IA dejó de ser herramienta del atacante para convertirse en operador. El grupo GTG-1002 ejecutó entre el 80% y el 90% de sus tareas de intrusión de forma autónoma. Las implicaciones para la arquitectura defensiva son inmediatas.
El cibercrimen documentado para 2026 dejó de ser oportunista. Ahora opera con pipelines industriales, agentes de IA y métricas de throughput empresarial.
Medusa ransomware ha comprometido más de 300 organizaciones desde 2021. El modelo RaaS con doble extorsión que sobrevivió la caída de Hive, BlackCat y LockBit.
En la convergencia entre IT y OT, la productividad y la vulnerabilidad viajan por el mismo cable.
El 80% de las brechas sigue originándose en errores humanos. Change Healthcare perdió 1.000 millones en un ataque que la IA defensiva no logró detener a tiempo. El equilibrio entre automatización y criterio humano nunca fue tan crítico.
El rescate promedio creció un 500% hasta los 2 millones de dólares. LockBit 3.0 y BlackCat usaron IA para seleccionar víctimas y personalizar ataques en LATAM. Defender el endpoint ya exige la misma inteligencia que el ataque.
El ransomware es, sin exagerar, una de las ramas de la industria criminal más rentable de la última década.
LATAM es la región más atacada del mundo por ransomware y con menor inversión relativa en defensa. No es mala suerte: es una ecuación que el cibercrimen conoce de memoria.
Norsk Hydro fue atacada con ransomware en 2019. Decidió no pagar y recuperarse manualmente. Costó 71 millones de dólares, pero se convirtió en el manual de ciberresiliencia más citado del mundo.
En 2020, una paciente murió en Düsseldorf porque el hospital de urgencias más cercano estaba cifrado por ransomware. El sector salud lleva años siendo el blanco favorito del cibercrimen.
Pocos conceptos en ciberseguridad han sido tan malinterpretados como el del antivirus.
La gestión de amenazas es la diferencia entre contener un incidente en minutos o perder semanas de operación. Así funciona en entornos reales.
WannaCry infectó 200.000 sistemas en 150 países en 72 horas. Años después, muchas organizaciones siguen siendo vulnerables al mismo exploit que lo hizo posible.
El 70% de los ataques exitosos comienzan en un endpoint. Cómo construir la estrategia correcta con EPP, EDR y XDR para empresas en LATAM.
Capital One, LastPass, Microsoft Azure: cuando la nube falla, falla por configuración humana, no por magia. Guía de seguridad cloud para empresas en LATAM.