Argentina fue víctima de 1.600 millones de intentos de ciberataques durante la primera mitad de 2025, según reveló el último Reporte Global de Amenazas 2025 de Fortinet. La cifra coloca al país en el centro de una tendencia preocupante: América Latina representa el 25% del total de detecciones de amenazas a nivel global, de los 1,5 trillones de eventos maliciosos detectados por FortiGuard Labs.
El panorama dibuja una nueva realidad donde los ciberdelincuentes han refinado sus estrategias. "Los ciberatacantes están trabajando de un modo más inteligente. En lugar de lanzar campañas indiscriminadas, actualmente los actores de amenazas están invirtiendo en reconocimiento, escaneando redes a un ritmo de 36.000 intentos por segundo", indica el informe de la compañía de ciberseguridad.
Solo en Argentina, FortiGuard detectó 800 millones de escaneos activos entre enero y junio de 2025, un proceso mediante el cual los atacantes identifican servicios vulnerables y utilizan esa inteligencia con herramientas basadas en inteligencia artificial para automatizar el camino desde la intrusión hasta la explotación.
Sectores en riesgo: manufactura, salud e industria
Las industrias de manufactura, telecomunicaciones, salud y servicios financieros continúan experimentando el surgimiento de ciberataques personalizados, con adversarios desplegando explotaciones específicas por sector. La manufactura mantiene por segundo año consecutivo su posición como la vertical más atacada.
"Estamos viendo un cambio de secuestro de datos a secuestro de servicios. Los atacantes están calculando exactamente cuánto daño causaría un retraso en la línea de producción e incorporando esa información en sus manuales de extorsión", asegura el reporte de FortiGuard Labs.
Gustavo Maggi, Country Manager de Fortinet Argentina, explicó durante un encuentro con medios que este cambio responde a una lógica económica: "Si es difícil obtener dinero de los objetivos regulares que sería, por ejemplo, bancos o gobiernos, vamos por el siguiente nivel que no está tan protegido donde yo puedo obtener dinero indirectamente".
El sector salud emerge como una preocupación particular. "Era un segmento que para nosotros hace unos años no invertía y hoy es uno de los principales segmentos, justamente porque como históricamente no tiene la inversión en ciberseguridad, para los atacantes es más fácil obtener credenciales, obtener bases de datos de esos lugares donde hay incluso mucha más información rica", señaló Maggi.
Un fenómeno creciente es la convergencia entre los entornos de Tecnología de la Información (IT) y Tecnología Operacional (OT), que respaldan la infraestructura crítica. Hernando Castiglioni, director de Ingeniería de Fortinet Argentina, explicó que "los entornos de OT no son daño colateral, han empezado a convertirse en objetivos primarios".
Según Martín Hoz, vicepresidente senior regional de Ingeniería para América Latina, el Caribe y Canadá de Fortinet, el pensamiento de muchos decisores está cambiando porque "los beneficios de mantener esas redes conectadas a la IT normal, conectadas al internet están excediendo el beneficio en la cabeza de las personas de mantener la separación por seguridad".
Las redes de infraestructura crítica son especialmente atractivas para los grupos de ransomware, que ahora buscan "secuestrar servicios" más que datos, apuntando a sectores donde una interrupción puede generar pérdidas millonarias.
Inteligencia artificial: arma de doble filo
La inteligencia artificial está reformando el panorama de amenazas en ambos lados del espectro. Del lado ofensivo, los atacantes utilizan herramientas personalizadas como FraudGPT y WormGPT para generar correos de phishing y automatizar campañas de ingeniería social "a una velocidad espeluznante".
"Antes uno se daba cuenta que un spam venía porque venía en inglés, porque tenía errores, porque eran siempre medianamente iguales. Hoy está tan dirigido, tan perfectamente hecho porque está hecho con inteligencia artificial", explicó Castiglioni.
Por el lado defensivo, Fortinet integra en su estructura de seguridad tanto IA discriminativa para detectar malware nuevo como IA generativa para resumir y priorizar alertas. "La IA generativa puede impulsar el desarrollo de los analistas, reducir el agotamiento y ayudar a reducir el tiempo medio de respuesta", indica el informe.
El factor humano: eslabón más débil
A pesar de los avances tecnológicos, el factor humano sigue siendo importante. "En definitiva, pasan los años y en la cadena del ataque siempre el ser humano termina siendo el eslabón más débil", reconoció Castiglioni. Los expertos destacan la necesidad de un enfoque integral que combine tecnología avanzada con capacitación del personal. Fortinet ofrece soluciones que incluyen entrenamientos para detectar amenazas de phishing generadas por IA y análisis de reconocimiento de superficie externa para identificar información comprometida en la dark web antes de que las organizaciones lo descubran.
A pesar del panorama desafiante, el mercado argentino de ciberseguridad muestra signos positivos. Fortinet reportó un crecimiento del 36% en el primer semestre de 2025 comparado con el mismo período del año anterior, impulsado principalmente por mayor previsibilidad en importaciones y giro de divisas.
"Con la previsibilidad de importaciones, giro de divisas, el negocio está más previsible. Eso hace que las inversiones sobre todo en el sector público hayan empezado a fluir cada vez más", señaló Maggi.
La compañía anticipa cerrar 2025 con un crecimiento del 20-22% anual y una mayor conciencia sobre la importancia de la ciberseguridad tanto en el sector público como privado.
"A medida que los actores de amenazas se vuelven más rápidos, sigilosos e ingeniosos, la defensa de las infraestructuras críticas requiere más que las medidas de seguridad tradicionales. Exige conocimiento de la situación, búsqueda activa de amenazas y la madurez operativa para actuar con base en la inteligencia", concluye el reporte.
