El panorama de amenazas para 2026 revela un ecosistema de cibercrimen que opera mediante ciclos de vida de extremo a extremo, impulsado por el uso de agentes de Inteligencia Artificial. Según los datos de telemetría de FortiGuard Labs, el número de intentos de ataques en Latinoamérica alcanzó los 843.3 billones durante 2025, con Brasil, México y Colombia como los puntos de mayor actividad. En Perú, se contabilizaron 1.7 billones de intentos y 1 billón de escaneos activos.
Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet, señala que “el cibercrimen es una de las amenazas más penetrantes y costosas en el mundo, nuestro último reporte revela cómo los actores maliciosos están empezando a aprovechar los agentes de IA para ejecutar ataques más sofisticados”. Para Manky, la evolución de las operaciones de defensa hacia un modelo industrializado es necesaria para responder a la velocidad de las amenazas modernas.
La inteligencia de amenazas demuestra que el tiempo de explotación (TTE) se ha reducido a un rango de 24 a 48 horas para ataques críticos, una disminución significativa frente a los 4,7 días registrados en periodos anteriores. Esta aceleración en el reconocimiento y ejecución ha permitido que las víctimas de ransomware aumenten un 389% año tras año, alcanzando las 7.831 víctimas confirmadas globalmente. Los sectores más afectados incluyen manufactura, servicios financieros y comercio.
En cuanto a la seguridad en la nube, el análisis indica que la mayoría de los incidentes se originaron por credenciales robadas o expuestas en lugar de fallos en la infraestructura física. Sectores con alta densidad de usuarios y modelos de acceso federado, como hospitales y retail, se mantienen como objetivos prioritarios. Asimismo, se detectó un cambio hacia el robo de conjuntos de datos completos mediante agentes de IA, superando en efectividad a las filtraciones de credenciales individuales.
El malware de robo de información continúa siendo un motor principal de vulnerabilidades. La actividad está liderada por variantes como RedLine, Lumma y Vidar. A nivel operativo, el desmantelamiento de infraestructuras criminales mediante colaboraciones público-privadas, como la Operación Tarjeta Roja 2.0, sigue siendo la estrategia principal para irrumpir en estos ecosistemas.
