Argentina se ubica cuarta en el ranking de ataques de ransomware en Latinoamérica
Durante el primer semestre de 2025, el país registró el 10,77% de los incidentes regionales y el sector manufacturero fue el más afectado, según el informe de SCILabs, en un contexto marcado por el incremento de amenazas sofisticadas impulsadas por inteligencia artificial.
Argentina ocupa el cuarto lugar entre los países más afectados por ataques de ransomware en Latinoamérica, de acuerdo con el informe “Ransomware en LATAM – Primer Semestre de 2025” elaborado por SCILabs, la unidad de inteligencia de amenazas de Scitum. El reporte, difundido en Buenos Aires el 10 de noviembre de 2025, revela que la incidencia de este tipo de ataques aumentó 8,73% en la región respecto al semestre anterior.
Brasil encabezó el ranking con el 33,85% de los incidentes, seguido por México (15,90%), Colombia (11,28%), Argentina (10,77%) y Chile (6,15%). Los sectores más vulnerables fueron manufactura (14,87%), tecnología (11,28%) y gobierno (10,77%).
Entre las variantes de ransomware más activas del semestre figuran Akira, LockBit 4.0 y SafePay. Según el reporte, todas excepto SafePay operan bajo esquemas de Ransomware-as-a-Service (RaaS), que permiten a afiliados sin conocimientos técnicos ejecutar ataques sofisticados mediante modelos de doble y triple extorsión, a cambio de participar en las ganancias obtenidas.
Imelda Flores, subdirectora de Innovación y Desarrollo de Scitum y líder de SCILabs, señaló: “El ransomware no solo representa una amenaza tecnológica, sino un riesgo estratégico para la continuidad operativa y financiera de las organizaciones. Su impacto puede comprometer la reputación corporativa y la confianza de clientes y socios”.
El informe anticipa un mayor uso de inteligencia artificial generativa para automatizar y personalizar ataques, así como un enfoque de los ciberdelincuentes en infraestructura crítica, servicios en la nube, dispositivos IoT/OT y cadenas de suministro. También se prevé el aumento de ataques con motivaciones sociopolíticas, especialmente en períodos de elecciones y eventos de alto perfil.
SCILabs recomienda mantener sistemas actualizados, fortalecer la gestión de credenciales, implementar autenticación multifactor, monitorear accesos remotos, establecer planes de continuidad de negocio, capacitar al personal, realizar monitoreo de seguridad 24×7 y sesiones de “lecciones aprendidas” tras incidentes.
“El ransomware no solo representa una amenaza tecnológica, sino un riesgo estratégico para la continuidad operativa y financiera de las organizaciones”, dijo Imelda Flores, subdirectora de Innovación y Desarrollo de Scitum y líder de SCILabs.
- Etiquetas
- ransomware
- Scitum
- Imelda Flores
Artículos relacionados
Ciberataques: el riesgo no termina cuando se apaga el sistema
Tras un incidente de gran escala, la normalización del sistema no cierra el episodio porque el análisis forense demanda tiempo y la exposición de datos habilita fraudes como phishing, suplantación de identidad y extorsión, con impacto operativo y regulatorio Por Magalí Dos Santos, CEO de EDS Informática
Okinoi invierte más de US$ 5 millones en un sistema de almacén inteligente
La compañía incorporó un esquema de automatización logística para almacenamiento, preparación de pedidos y distribución en el sector de la moto en Argentina, con el objetivo de reducir tiempos de entrega y mejorar reposición de stock, control de inventario y seguimiento de demanda mediante herramientas tecnológicas y almacenamiento vertical automatizado
Argentina frente a la oportunidad histórica: la IA impulsa inversiones en infraestructura digital
En el marco del encuentro anual de la comunidad de Internet de Argentina, la Cámara Argentina de Internet –CABASE- presentó un adelanto del “Mapa de Infraestructura para la IA”, un reporte que releva el estado de situación de la infraestructura digital de Argentina, y la disponibilidad de datacenters, generadores y distribuidores de energía y carriers.