Google y su filial de ciberseguridad Mandiant difundieron los resultados del informe anual M-Trends 2026, que recopila datos de más de 500.000 horas de análisis de incidentes reales durante todo 2025.

El documento ofrece una radiografía del cibercrimen mundial, con nuevas tendencias y tácticas que marcan el pulso de las amenazas digitales. El reporte detalla cómo los ciberdelincuentes han adaptado sus métodos frente a la evolución tecnológica y los cambios en los sistemas de defensa empresarial.

Según el informe, el año pasado el sector de alta tecnología desplazó a la banca y los servicios financieros como el principal objetivo de los ataques, mientras que el phishing por voz o vishing escaló hasta convertirse en el segundo vector de infección inicial más frecuente.

Cómo el phishing por voz superó al correo electrónico como vector de ataque

El informe global señala que el phishing por voz experimentó un crecimiento sin precedentes, representando ya el 11% de los accesos iniciales en incidentes investigados, solo por detrás de los exploits técnicos, que abarcan el 32%.

Hasta hace poco, el phishing por correo electrónico era la vía dominante, pero su uso cayó del 14% al 6% en solo un año. Esta transformación refleja un giro hacia tácticas más personalizadas e interactivas.

Cuáles son los sectores empresariales más afectados por los ciberataques

La investigación revela que el sector de alta tecnología fue el principal objetivo de los ciberataques durante 2025, superando a los servicios financieros, que encabezaron los registros en años anteriores.

Además, entre los sectores más afectados figuran los servicios profesionales y la salud, aunque el reporte detecta incidentes relevantes en más de 16 industrias distintas.

Los atacantes priorizan organizaciones vinculadas al desarrollo o gestión de infraestructuras digitales, por el potencial impacto y alcance de los datos comprometidos.

Se observa una tendencia creciente a transferir rápidamente el control de los sistemas comprometidos a otros grupos criminales especializados, con el fin de ejecutar ataques de mayor escala o desplegar ransomware.

De qué forma ha evolucionado el ransomware o el secuestro de datos

Los grupos de ransomware han modificado sus estrategias, enfocando sus esfuerzos en destruir capacidades de recuperación y copias de seguridad en lugar de limitarse al robo de información.

Esta táctica busca maximizar el daño y las probabilidades de obtener pagos por extorsión. Solo el 9% de las familias de malware detectadas están orientadas al robo de credenciales, mientras que los backdoors y downloaders lideran el ranking de amenazas.

Asimismo, el tiempo de traspaso entre el acceso inicial y la intervención de un grupo secundario se redujo drásticamente: en 2022 superaba las 8 horas, mientras que en 2025 descendió a solo 22 segundos. Este fenómeno evidencia una mayor colaboración y especialización entre los actores del cibercrimen.

Cuál es el impacto de la inteligencia artificial en el cibercrimen global

El reporte advierte que la inteligencia artificial potencia la capacidad de los atacantes para escalar y personalizar sus ofensivas, aunque la mayoría de las intrusiones aún explotan debilidades humanas y fallos sistémicos.

Pruebas de acceso inicial confirman que la combinación de explotación técnica y manipulación psicológica produce los mayores índices de éxito para los ciberdelincuentes.

Un dato alentador es que el 52% de las amenazas fueron detectadas internamente, un avance respecto al 43% del año anterior, pero la notificación por parte de los atacantes aumentó en los incidentes de ransomware.

Qué sugiere el informe para fortalecer la defensa empresarial

El análisis propone adoptar un paradigma defensivo adaptativo, basado en la visibilidad continua, la protección de identidades y la segmentación de infraestructuras críticas.

Entre las pautas preventivas figura la expansión de la retención de logs en todo el ecosistema, incluyendo dispositivos de red y servicios de autenticación, y la priorización de la gestión y parcheo de superficies externas.

El informe enfatiza la necesidad de verificar identidades de forma continua, asegurar la integridad de los registros enviándolos a ubicaciones centralizadas y aislar sistemas de gestión críticos, como hipervisores y plataformas de administración.

Referncia de contenido aquí

La entrada Google revela la radiografía del cibercrimen en 2026: crece el phishing por voz y el sector tech es el más atacadoLos grupos de ransomware ahora destruyen copias de seguridad para impedir la recuperación de datos. El tiempo de reacción descendió de varias horas a apenas segundos se publicó primero en .

Según el estudio de Endeavor Data Unit e Incode Technologies, América Latina registra un promedio de 2.803 ataques semanales por empresa, muy por encima de los 1.984 del resto del mundo. Este dato no es un simple número: revela una brecha crítica en la protección de activos digitales, donde la rapidez de la transformación tecnológica ha superado la capacidad de las organizaciones para blindarse.

Lo que esto revela es un escenario de alto riesgo, donde la digitalización de servicios financieros, el comercio electrónico y los procesos corporativos han ampliado la superficie de ataque para los ciberdelincuentes. La pregunta clave ahora es si la región podrá equilibrar su crecimiento digital con la madurez necesaria en ciberseguridad.

El impacto económico de estos ataques es devastador: el costo medio de una brecha de datos asciende a USD 3,81 millones, una cifra que no solo golpea las finanzas de las empresas, sino que erosionan la confianza de clientes, socios y mercados. La continuidad del negocio se ve amenazada, y con ella, la estabilidad de sectores enteros.

Colombia: avances técnicos, pero desafíos persistentes

En el caso colombiano, el análisis identifica avances técnicos y un mayor nivel de conciencia sobre los riesgos digitales. Sin embargo, persisten desafíos fundamentales: el fortalecimiento de la madurez organizacional, el desarrollo de talento especializado y la cooperación entre actores públicos y privados siguen siendo asignaturas pendientes.

Desde una perspectiva analítica, este contraste entre progreso técnico y debilidades estructurales sugiere que la solución no es solo tecnológica, sino cultural. La ciberseguridad requiere un cambio de mentalidad, donde la prevención sea tan prioritaria como la innovación.

El factor humano: el eslabón más débil

El estudio deja claro que el principal punto de entrada para los ciberataques sigue siendo el factor humano. El 68% de los incidentes tiene su origen en suplantación de identidad o engaños a través de redes sociales y correo electrónico, superando amplamente otras formas de brecha como el secuestro de datos.

Más allá de los números, lo que emerge es una paradoja: a pesar de la sofisticación de las amenazas, la mayoría de los ataques explotan errores básicos, como la falta de conciencia o la confianza mal depositada. Esto subraya la urgencia de invertir en formación y en protocolos que minimicen el riesgo humano.

El informe también revela una alarmante falta de proactividad: solo el 17% de las empresas realiza evaluaciones continuas de su estrategia de ciberseguridad, mientras que un 10% admite no haberla revisado nunca. Esta pasividad es, en sí misma, una vulnerabilidad.

De desafío técnico a decisión estratégica

Vincent Speranza, director de Endeavor en América Latina, plantea un giro conceptual: la ciberseguridad ya no es un problema exclusivo de los departamentos de TI. “La ciberseguridad dejó de ser un reto técnico para convertirse en una decisión estratégica que define la sostenibilidad y competitividad de las empresas”, afirma.

Esta declaración refleja una verdad incómoda: en un mundo donde los datos son el nuevo petróleo, protegerlos no es opcional. Las empresas que no integren la seguridad digital en su ADN corren el riesgo de quedarse atrás, no solo en términos de protección, sino de reputación y acceso a mercados.

Íñigo Castillo, director general de Incode LATAM, añade otra capa al debate: la identidad digital y la inteligencia artificial. “La identidad digital es la infraestructura que sostiene la innovación y el desarrollo económico. La inteligencia artificial nos permite anticipar y neutralizar ataques, construyendo experiencias seguras y confiables”, señala.

Analizando el contexto, su mensaje apunta a una oportunidad única: América Latina podría convertir su actual debilidad en ciberseguridad en una ventaja competitiva. Si logra cerrar las brechas en talento tecnológico y consolidar la cooperación interinstitucional, la región no solo protegerá sus activos, sino que atraerá inversiones y liderará la innovación en un entorno digital cada vez más complejo.

Medidas concretas para una defensa efectiva

El área de seguridad digital de BBVA propone un enfoque práctico: la protección contra ciberataques debe comenzar con medidas básicas, aplicables a cualquier organización, independientemente de su tamaño. El primer paso es evaluar los riesgos mediante auditorías de seguridad que identifiquen vulnerabilidades en la infraestructura tecnológica.

Las auditorías periódicas son clave, ya que permiten detectar fallos en los sistemas y elaborar planes de acción específicos. Entre los elementos críticos para este análisis destacan el examen integral de la infraestructura, la revisión de accesos y permisos, y el monitoreo constante de posibles vulnerabilidades.

Pero la tecnología sola no basta. La implementación de políticas de seguridad cibernética claras es fundamental: definir normas sobre el uso de dispositivos, el acceso a redes y la gestión de información puede marcar la diferencia entre un ataque exitoso y uno frustrado.

Establecer reglas precisas sobre dispositivos, redes e información no es solo una medida defensiva, sino un acto de responsabilidad con los stakeholders. En un entorno donde los ciberataques son una certeza, la preparación es la única incógnita.

¿Logrará América Latina transformar su actual exposición a ciberataques en un modelo de resiliencia digital que inspire al mundo?

La paradoja de la digitalización acelerada sin madurez defensiva

Lo que subyace tras los 2.803 ciberataques semanales no es solo una cifra alarmante, sino la evidencia de una región que ha priorizado la velocidad de adopción tecnológica sobre la construcción de cimientos seguros. Este desequilibrio expone una vulnerabilidad sistémica: la digitalización sin una cultura de ciberseguridad sólida es como construir un rascacielos sobre arena.

Desde una perspectiva analítica, el contraste entre el avance técnico en países como Colombia y sus persistentes debilidades organizacionales revela que el problema no es la falta de herramientas, sino la ausencia de una visión integrada. La tecnología existe, pero su efectividad se diluye cuando no va acompañada de talento especializado, cooperación público-privada y una mentalidad preventiva. Lo que esto revela es que la brecha no es solo tecnológica, sino de gobernanza.

El factor humano, responsable del 68% de los incidentes, actúa como un espejo: refleja que, en la era de la inteligencia artificial y la identidad digital, el eslabón más débil sigue siendo la conciencia individual. La paradoja es clara: mientras se invierte en soluciones sofisticadas, se descuidan los protocolos básicos que podrían evitar la mayoría de los ataques. La pasividad del 83% de las empresas que no evalúan su estrategia de ciberseguridad de forma continua agrava esta fragilidad.

El momento de la verdad

América Latina está en una encrucijada: puede seguir siendo el eslabón débil de la cadena digital global o convertir su exposición en ciberataques en un catalizador para repensar su modelo de innovación. La oportunidad es única, pero el tiempo apremia: cada semana sin acción consolidada es una semana más de riesgo acumulado.

La entrada América Latina en la mira: 2.803 ciberataques semanales y sus costos millonarios se publicó primero en .