Argentina ocupa el cuarto lugar entre los países más afectados por ataques de ransomware en Latinoamérica, de acuerdo con el informe “Ransomware en LATAM – Primer Semestre de 2025” elaborado por SCILabs, la unidad de inteligencia de amenazas de Scitum. El reporte, difundido en Buenos Aires el 10 de noviembre de 2025, revela que la incidencia de este tipo de ataques aumentó 8,73% en la región respecto al semestre anterior.
Brasil encabezó el ranking con el 33,85% de los incidentes, seguido por México (15,90%), Colombia (11,28%), Argentina (10,77%) y Chile (6,15%). Los sectores más vulnerables fueron manufactura (14,87%), tecnología (11,28%) y gobierno (10,77%).
Entre las variantes de ransomware más activas del semestre figuran Akira, LockBit 4.0 y SafePay. Según el reporte, todas excepto SafePay operan bajo esquemas de Ransomware-as-a-Service (RaaS), que permiten a afiliados sin conocimientos técnicos ejecutar ataques sofisticados mediante modelos de doble y triple extorsión, a cambio de participar en las ganancias obtenidas.
Imelda Flores, subdirectora de Innovación y Desarrollo de Scitum y líder de SCILabs, señaló: “El ransomware no solo representa una amenaza tecnológica, sino un riesgo estratégico para la continuidad operativa y financiera de las organizaciones. Su impacto puede comprometer la reputación corporativa y la confianza de clientes y socios”.
El informe anticipa un mayor uso de inteligencia artificial generativa para automatizar y personalizar ataques, así como un enfoque de los ciberdelincuentes en infraestructura crítica, servicios en la nube, dispositivos IoT/OT y cadenas de suministro. También se prevé el aumento de ataques con motivaciones sociopolíticas, especialmente en períodos de elecciones y eventos de alto perfil.
SCILabs recomienda mantener sistemas actualizados, fortalecer la gestión de credenciales, implementar autenticación multifactor, monitorear accesos remotos, establecer planes de continuidad de negocio, capacitar al personal, realizar monitoreo de seguridad 24×7 y sesiones de “lecciones aprendidas” tras incidentes.
“El ransomware no solo representa una amenaza tecnológica, sino un riesgo estratégico para la continuidad operativa y financiera de las organizaciones”, dijo Imelda Flores, subdirectora de Innovación y Desarrollo de Scitum y líder de SCILabs.
