07 de noviembre de 2025.- 2025 se consolidó como un año crítico para la ciberseguridad
en Latinoamérica. La región no solo registró un incremento sostenido de incidentes, sino
que además experimentó un cambio en la forma en que los delincuentes ejecutan sus
ataques: menos masivos, pero más automatizados y dirigidos. AppGate, compañía de
acceso seguro y protección de fraude, presenta un análisis sobre las principales
amenazas que marcaron el año.
“Hoy ya no se trata de ataques indiscriminados que buscan pescar víctimas al azar.
Vemos cómo las organizaciones criminales están utilizando automatización e inteligencia
artificial para imitar marcas legítimas, generar campañas de phishing más creíbles y
explotar la información filtrada en esquemas de fraude posteriores. El objetivo es
aumentar la efectividad y, al mismo tiempo, hacer más difícil la detección”, explica David
López Agudelo, vicepresidente de ventas para Latinoamérica de AppGate.
En el último año, el uso no autorizado de marcas registradas aumentó un 79% entre el
segundo semestre de 2024 y el primero de 2025. Esto convirtió a la suplantación de
identidad de marca en la táctica más empleada en la región, especialmente en sectores
como banca, retail y telecomunicaciones.
Los principales hallazgos recopilados y analizados por AppGate en 2025 muestran que:
● El uso no autorizado de marca creció un 79%.
● La revelación de información sensible aumentó un 48%.
● Los casos de spoofing (suplantación de identidad) en correos y mensajes subieron
un 21%.
● La región registró un 25% más de incidentes cibernéticos en la última década.
● México, Colombia, Perú y Paraguay estuvieron entre los países más afectados.
Estos incidentes reflejan cómo la suplantación de identidad, la filtración de datos y los
fraudes digitales forman parte de un mismo ciclo de ataques cada vez más
profesionalizado, donde la frontera entre fraude financiero, ingeniería social y phishing
(mensajes fraudulentos para robar datos de los usuarios) prácticamente ha desaparecido.
“El phishing sigue siendo una de las amenazas más persistentes, impulsado por el uso de
IA que facilita tanto la creación de campañas como su distribución en correos,
buscadores, redes sociales y smishing (fraudes enviados vía SMS). Esto ha amplificado el
alcance y la efectividad de estas estafas” añade David López Agudelo.
De cara a 2026, el uso no autorizado de marca se perfila como una de las tendencias más
críticas. También se ha comenzado a detectar la creación de sitios diseñados para
recolectar datos personales básicos, como número de teléfono o documento de identidad,
con el fin de facilitar posteriores esquemas de suplantación, una práctica incipiente que
requiere seguimiento.
La necesidad de evolucionar a modelos de acceso más seguros
Las empresas de Latinoamérica enfrentaron grandes retos para proteger conexiones
híbridas durante 2025, cumplir con los controles de acceso y administrar entornos híbridos
que combinan infraestructura tradicional, legacy y OT.
El resultado fue un mayor interés en Zero Trust Network Access (ZTNA), un enfoque que
reemplaza soluciones tradicionales de acceso, que no necesariamente son seguras y que
busca garantizar el acceso seguro transversal, a usuarios híbridos, dispositivos y
aplicaciones críticas en tiempo real.
“El Zero Trust dejó de ser una promesa futurista y se convirtió en una necesidad
inmediata. Sin embargo, su adopción no está exenta de obstáculos: integrar estas
soluciones en entornos con infraestructura heredada sigue siendo complejo, además de
que no existe una estandarización entre proveedores. También vemos una brecha
importante en capacidades técnicas para operar estos modelos de manera efectiva”,
agrega López Agudelo.
El 2025 cerró con un panorama en el que las amenazas digitales son más inteligentes,
persistentes y difíciles de detectar. La región enfrenta el reto de acelerar la adopción de
modelos de acceso seguro como Zero Trust y de fortalecer la educación digital de los
usuarios para enfrentar una criminalidad que avanza a la misma velocidad que la
innovación tecnológica.
Acerca de AppGate
AppGate asegura y protege los activos más valiosos de una organización con su solución de Zero Trust
Network Access (ZTNA) de alto rendimiento y servicios de asesoramiento cibernético. AppGate es la única
solución ZTNA de enrutamiento directo creada para un rendimiento máximo, una protección superior y una
interoperabilidad perfecta. AppGate protege a las empresas y agencias gubernamentales de todo el mundo.
Obtenga más información en appgate.com.
Acerca de 360 Fraud Protection
360 Fraud Protection de AppGate proporciona protección contra el fraude de punta a punta en una plataforma
unificada. La solución incluye 360 Brand Guardian, 360 Risk Control y 360 Adaptive Authentication. Juntos
proporcionan una gestión integral de amenazas, protección de marca y prevención de fraudes, protegiendo a
las instituciones financieras y empresas de todo el mundo. Obtenga más información en 360fraud.ai.
