La Inteligencia Artificial se ha consolidado en 2025 como el principal acelerador de las ciberamenazas en Latinoamérica, que se posiciona como la región con mayor crecimiento porcentual de ciberataques a nivel global, con un aumento del 108% en los ataques semanales respecto al año anterior. Así lo revela el nuevo estudio Ciberataques, IA y Estrategia: Informe de Ciberseguridad de 2025 de Excelia, que advierte de un aumento sin precedentes de ataques automatizados, fraudes mediante deepfakes y campañas de ingeniería social impulsadas por modelos de lenguaje avanzados durante el pasado 2025.
Según el informe de Excelia, los ataques de phishing y smishing crecieron un 1.265% a nivel global en 2025, impulsados por el uso de Inteligencia Artificial generativa. Los ciberdelincuentes emplean modelos de lenguaje para crear mensajes personalizados, sin errores y difíciles de detectar por los filtros tradicionales. El ransomware sigue siendo una de las principales amenazas, concentrando el 35% de los incidentes graves en 2025. La tendencia dominante ya no es solo el cifrado de sistemas, sino la extorsión mediante la amenaza de publicación de datos, una estrategia cada vez más automatizada con Inteligencia Artificial y con un fuerte impacto reputacional y económico para las organizaciones.
Además, el uso de deepfakes generados con IA ha consolidado un nuevo tipo de fraude corporativo, capaz de suplantar en tiempo real a directivos mediante voz e imagen, superando los controles tradicionales y situando al factor humano como uno de los principales puntos de riesgo.
Administraciones públicas y servicios esenciales, en el punto de mira
El informe de Excelia señala que durante 2025 el sector público latinoamericano fue uno de los principales objetivos de los ciberataques, con incidentes que afectaron a ministerios, gobiernos locales y servicios esenciales en países como Brasil, México, Uruguay y Perú. Estos ataques provocaron filtraciones masivas de datos personales, paralización de sistemas administrativos y disrupciones en servicios públicos, evidenciando debilidades estructurales en la protección de infraestructuras críticas.
En paralelo, sectores como la educación, la sanidad, las telecomunicaciones y la industria registraron un elevado volumen de ataques, muchos de ellos vinculados al robo de credenciales, troyanos bancarios móviles y malware distribuido a través de software pirata. Estos incidentes demuestran que la ciberseguridad se ha convertido en un riesgo directo para la continuidad operativa, la estabilidad financiera y la confianza de ciudadanos y clientes en la región.
IA defensiva y resiliencia digital: claves para el futuro de la región
Frente a este contexto, el informe de Excelia subraya que la Inteligencia Artificial también se está convirtiendo en una aliada clave para la defensa. Los sistemas de detección basados en IA permiten cerrar automáticamente hasta el 90% de las alertas de bajo nivel y anticipar intrusiones mediante análisis de comportamiento, mejorando la capacidad de respuesta de las organizaciones.
De cara a 2026, el estudio identifica como prioridades estratégicas en Latinoamérica el refuerzo de la protección de identidades digitales, la gestión de riesgos en la cadena de proveedores tecnológicos, la modernización de los modelos de ciberseguridad y la adopción de enfoques más integrales que permitan afrontar amenazas cada vez más sofisticadas en un entorno de rápida digitalización.
“La Inteligencia Artificial ha cambiado por completo las reglas del juego en ciberseguridad. En 2025 hemos visto ataques más rápidos, más creíbles y mucho más difíciles de detectar, especialmente en forma de phishing avanzado, ransomware y fraudes mediante deepfakes”, señaló Josep Bardallo, Cybersecurity & Cloud Director de Excelia, que añadió: “Latinoamérica necesita avanzar hacia modelos de ciberseguridad más estratégicos, que integren tecnología, procesos y personas, y que permitan proteger tanto la continuidad del negocio como la confianza digital”.
