Un nuevo reporte de Fortinet revela que los adversarios ahora invierten tiempo y recursos en reconocimiento para que sus ataques sean más efectivos y letales.
Los hackers ahora escanean las redes de sus objetivos a un ritmo de 36,000 intentos por segundo, por lo que es necesario activar mejores defensas y habilidades de respuesta ante un ciberataque.
Esta vigilancia previa les permite identificar los puntos más débiles y automatizar el camino desde la intrusión hasta la explotación. El resultado es alarmante si consideramos los cálculos en pérdidas para las empresas que no cuidan de su seguridad.
Durante la primera mitad del 2025, México sufrió 40,6 mil millones de intentos de ciberataques registrados. Esta cifra nos posiciona como el segundo país más atacado en toda Latinoamérica, lo que implica riesgo de pérdidas económicas considerables.
El objetivo ahora es paralizar, no solo robar
Los entornos de Tecnología Operacional (OT), que controlan desde líneas de producción hasta servicios básicos, se convirtieron en el objetivo principal de los ciberdelincuentes, quienes no se conforman con secuestrar información, ahora también paralizan a las industrias digitalizadas.
El Reporte Global de Amenazas 2025 de Fortinet lo dejó claro. Los criminales buscan interrumpir servicios críticos para exigir rescates mucho más altos.
«Estamos viendo un cambio de secuestro de datos a secuestro de servicios. Los atacantes están calculando exactamente cuánto daño causaría un retraso en la línea de producción, e incorporando esa información en sus manuales de extorsión», asegura el reporte de FortiGuard Labs de Fortinet.
Esta táctica es especialmente peligrosa en México, donde la industria manufacturera es, por segundo año consecutivo, el sector más golpeado por estas amenazas, a lo que se suma la importancia que esta industria representa en la economía del país.
Para entender los costos de este tipo de amenazas, es posible recuperar algunas cifras: de acuerdo con el informe «Costo de una Filtración de Datos publicado en 2023» de IBM, a una empresa le cuesta, en promedio, 2.46 millones de dólares y 287 días recuperarse de un incidente de seguridad.
Si bien las afectaciones desde entonces hasta ahora se han reducido en un 9% y en a un tiempo de recuperación de 257 días, conforme al reporte de IBM publicado en 2025, los costos siguen siendo elevados para las empresas, que pierden estabilidad y por lo mismo la capacidad para recuperarse.
Los atacantes conocen estas cifras y las usan para afinar sus demandas y obtener más ganancias a costa del trabajo ajeno.
La IA como arma de doble filo para la seguridad
La inteligencia artificial (IA) se encuentra en el centro de esta nueva batalla. Los atacantes la utilizan para perfeccionar sus métodos.
Herramientas como FraudGPT o WormGPT les permiten generar correos de phishing y campañas de ingeniería social sumamente realistas a una velocidad sin precedentes.
Sin embargo, la IA también es una pieza clave en la defensa.
Fortinet, por ejemplo, la integra para detectar amenazas nunca antes vistas y para ayudar a los analistas a priorizar alertas y reducir el tiempo de respuesta.
Un llamado a la acción: ¿Qué deben hacer las empresas?
A medida que los atacantes se vuelven más rápidos e ingeniosos, la defensa exige una estrategia más madura. Fortinet recomienda tres prioridades clave.
Primero, cerrar las brechas de seguridad básicas. Esto incluye reforzar la autenticación de múltiples factores (MFA), cambiar credenciales de fábrica y evaluar constantemente la superficie de ataque expuesta a internet.
Segundo, invertir en operaciones de seguridad (SecOps) informadas contra amenazas. Se trata de utilizar inteligencia actualizada para anticipar movimientos y detectar intrusos dentro de la red.
Finalmente, planear para lo inevitable. Es fundamental realizar simulacros, entrenar al personal para detectar amenazas generadas por IA y tener listos planes de respuesta a incidentes que involucren tanto a los equipos de TI como de OT.
La inversión en estas áreas tiene un retorno claro. El mismo estudio de IBM señala que las compañías que invierten en soluciones de IA para su seguridad, logran ahorrar hasta 1.9 millones de dólares estadounidenses gracias a su capacidad de defensa y respuesta ante incidentes que son masivos y rápidos al mismo tiempo.
En pleno 2025 para tener una empresa resistente ante los ataques y los nuevos modelos de consumo, se requiere de una postura proactiva, donde la inteligencia y el conocimiento del adversario son las mejores herramientas para proteger los sistemas de los que depende la industria.
