Se detectaron 146 millones de intentos de ciberataques en Uruguay durante la primera mitad del año

Redacción El País
Los rubros de tecnología de la información (TI) y tecnología operacional (OT) enfrentan un panorama riesgoso ante ciberataquescada vez más focalizados, persistentes y automatizados. De hecho, el último reporte del Laboratorio de Inteligencia y Análisis de Amenazas de Fortinet, una empresa global en ciberseguridad, reveló que, durante la primera mitad del 2025, Uruguay fue víctima de 146 millones de intentos de ciberataques. En esta línea, el informe subrayó que el 25% del total de detecciones a nivel global provienen de Latinoamérica.

De acuerdo con el Reporte Global de Amenazas 2025 de Fortinet, “los entornos de OT no son daño colateral, han empezado a convertirse en objetivos primarios. Los cibercriminales están utilizando amenazas persistentes avanzadas (APTs) dirigidas a las redes industriales, no solo para robar datos, sino también para interrumpir servicios críticos, exigir rescates o incrustarse para una futura explotación”.

En este marco, el informe destacó que los ciberatacantes están trabajando de un modo más inteligente. Resaltaron que, en lugar de lanzar campañas indiscriminadas, actualmente los actores de amenazas están invirtiendo en reconocimiento y escaneando redes a un ritmo de 36.000 intentos por segundo. En este caso, FortiGuard (un conjunto de servicios de seguridad basados en inteligencia artificial y aprendizaje automático de Fortinet) detectó 11 millones de escaneos activos en Uruguay entre enero y junio del 2025. La empresa señaló que están identificando servicios vulnerables y usando esa inteligencia con herramientas basadas en IA para automatizar el camino desde la intrusión hasta la explotación.

Foto: Getty Images.

Según Fortinet, las redes de infraestructura crítica son de las más atractivas para los grupos de ransomware. “Estamos viendo un cambio de secuestro de datos a secuestro de servicios. La industria manufacturera es, por segundo año consecutivo, la vertical más atacada. Los atacantes están calculando exactamente cuánto daño causaría un retraso en la línea de producción, e incorporando esa información en sus manuales de extorsión. Las industrias de manufactura, telecomunicaciones, salud y servicios financieros continúan experimentando un surgimiento en ciberataques personalizados, con adversarios desplegando explotaciones específicas por sector”, asegura el reporte de FortiGuard Labs de Fortinet.

La inteligencia artificial (IA) está reformando el panorama de amenazas en ambos lados del espectro. Del lado ofensivo, los atacantes están utilizando herramientas personalizadas de IA, como FraudGPT y WormGPT, para generar correos de phishing, mapear superficies de ataque y automatizar campañas sumamente realistas de ingeniería social a una velocidad rápida.

Foto: Archivo.

Por el lado defensivo, Fortinet está integrando en su estructura de seguridad tanto IA discriminativa para detectar malware nuevo como IA generativa (GenAI) para resumir y priorizar alertas. La IA generativa puede impulsar el desarrollo de los analistas, reducir el agotamiento y ayudar a reducir el tiempo medio de respuesta.

Fortinet compartió tres prioridades para los defensores. La primera es cerrar las brechas básicas de seguridad, ya sea reforzando la autenticación multi-factor, cambiando credenciales predeterminadas o realizando evaluaciones externas de la superficie de ataque de manera regular. La segunda recomendación es invertir en operaciones de seguridad, ya sea utilizando tecnologías de engaño para detectar movimiento lateral o integrando inteligencia de amenazas con plataformas de registro y análisis.

Por último, recomiendan entrenar equipos de trabajo para detectar amenazas de phishing generadas por IA y establecer una preparación para dar respuesta inmediata a incidentes en los equipos de TI y OT.