Bogotá, agosto de 2025
Los ambientes de TI y tecnología operacional (OT), que respaldan nuestra infraestructura
crítica enfrentan un panorama urgente y riesgoso debido a ciberamenazas cada vez más
focalizadas, persistentes y automatizadas.
De acuerdo con el Reporte Global de Amenazas 2025 de Fortinet: “los entornos de OT no
son daño colateral, han empezado a convertirse en objetivos primarios. Los cibercriminales
están utilizando amenazas persistentes avanzadas (APTs) dirigidas a las redes industriales no
solo para robar datos, sino también para interrumpir servicios críticos, exigir rescates o
incrustarse para una futura explotación.”
El último reporte del laboratorio de inteligencia y análisis de amenazas de Fortinet, reveló que
durante la primera mitad del 2025, Colombia fue víctima de 7,1 mil millones de intentos de
ciberataques, lo que coloca al país en tercer lugar de la región. En total, Latinoamérica
representó el 25% del total de detecciones a nivel global.
Los ciberatacantes están trabajando de un modo más inteligente. En lugar de lanzar campañas
indiscriminadas, actualmente los actores de amenazas están invirtiendo en reconocimiento,
escaneando redes a un ritmo de 36.000 intentos por segundo. FortiGuard detectó 4 mil millones
de escaneos activos en Colombia entre enero y junio del 2025. Están identificando servicios
vulnerables y utilizando esa inteligencia con herramientas basadas en IA para automatizar el
camino desde la intrusión hasta la explotación.
Las redes de infraestructura crítica son especialmente atractivas para los grupos de
ransomware. “Estamos viendo un cambio de secuestro de datos a secuestro de servicios. La
industria manufacturera, es por segundo año consecutivo la vertical más atacada. Los
atacantes están calculando exactamente cuánto daño causaría un retraso en la línea de
producción, e incorporando esa información en sus manuales de extorsión. Las industrias de
manufactura, telecomunicaciones, salud y servicios financieros continúan experimentando un
surgimiento en ciberataques personalizados, con adversarios desplegando explotaciones
específicas por sector”, asegura el reporte de FortiGuard Labs de Fortinet.
La IA es un arma de doble filo
La inteligencia artificial (IA) está reformando el panorama de amenazas en ambos lados del
espectro. Del lado ofensivo, los atacantes están utilizando herramientas personalizadas de IA
como FraudGPT y WormGPT para generar correos de phishing, mapear superficies de ataque
y automatizar campañas sumamente realistas de ingeniería social a una velocidad
espeluznante.
Por el lado defensivo, Fortinet está integrando en su estructura de seguridad tanto IA
discriminativa para detectar malware nuevo como IA generativa (GenAI) para resumir y priorizar
alertas. La IA generativa puede impulsar el desarrollo de los analistas, reducir el agotamiento y
ayudar a reducir el tiempo medio de respuesta. Donde el personal cualificado suele ser
limitado, la inteligencia de amenazas basada en IA, combinada con el contexto específico del
dominio, puede tener un impacto significativo en la detección y la respuesta.
Un llamado a la acción: Lo que las organizaciones deben hacer
La modernización en entornos industriales agrava aún más el riesgo cibernético. Con el
continuo crecimiento del IoT industrial, el 5G, las redes celulares privadas y los modelos de
gestión directa a la nube, hay más dispositivos conectados que nunca y su exposición es cada
vez mayor.
Estas son las tres prioridades principales para los defensores:
1. Cerrar las brechas básicas de seguridad
o Reforzando autenticación multi-factor (MFA)
o Cambiando credenciales predeterminadas y controlando identidades
o Conduciendo evaluaciones externas de la superficie de ataque de manera
regular
2. Invertir en SecOps informada contra amenazas
o Creando manuales alineados con MITRE ATT&CK para ICS
o Utilizando tecnologías de engaño para detectar movimiento lateral
o Integrando inteligencia de amenazas con plataformas de registro y análisis
3. Planear para lo inevitable
o Realizando ejercicios periódicos
o Entrenando equipos para detectar amenazas de phishing y generadas por IA
o Estableciendo preparación para respuesta a incidentes en los equipos de TI y
OT
A medida que los actores de amenazas se vuelven más rápidos, sigilosos e ingeniosos, la
defensa de las infraestructuras críticas requiere más que las medidas de seguridad
tradicionales. Exige conocimiento de la situación, búsqueda activa de amenazas y la madurez
operativa para actuar con base en la inteligencia, no solo recopilarla.
Fortinet se compromete a ayudar a las organizaciones a dar el siguiente paso, con
herramientas diseñadas específicamente, información en tiempo real y un enfoque unificado
para proteger los sistemas de los que dependen la industria moderna y las infraestructuras
críticas.
Acerca de Fortinet
Fortinet (Nasdaq: FTNT) es una fuerza impulsora en la evolución de la ciberseguridad y la convergencia
de las redes y la seguridad. Nuestra misión es proteger a las personas, los dispositivos y los datos en
todas partes, y hoy ofrecemos ciberseguridad donde nuestros clientes la necesitan con la cartera
integrada más grande de más de 50 productos de grado empresarial. Más de medio millón de clientes
confía en las soluciones de Fortinet, que se encuentran entre las más implementadas, patentadas y
validadas de la industria. El Instituto de capacitación de Fortinet, uno de los programas de capacitación
más grandes y amplios de la industria, se dedica a poner a disposición de toda la capacitación en
ciberseguridad y nuevas oportunidades profesionales. Fortinet Colaboración con organizaciones
apreciadas de los sectores público y privado, incluyendo Equipos de respuesta a emergencias
informáticas (“CERTS”), entidades gubernamentales, y el mundo académico, es un aspecto fundamental
del compromiso de Fortinet de mejorar la ciberresiliencia a nivel mundial. FortiGuard Labs, La
organización de investigación e inteligencia frente a amenazas de élite de Fortinet, desarrolla y utiliza
tecnologías de aprendizaje automático e IA de vanguardia para proporcionar a los clientes una
protección oportuna y consistentemente mejor calificada e inteligencia frente a amenazas procesable.
Obtenga más información en https://www.fortinet.comel blog Fortinet yFortiGuard Labs.Fortinet
