El reporte analiza la evolución del panorama global y regional de ciberamenazas durante 2024, marcado por un incremento sostenido en la frecuencia, sofisticación y alcance de los ataques.
El Ransomware se consolida como la principal amenaza, representando el 38% de los incidentes globales y afectando especialmente a sectores como comercio y servicios, salud y construcción. En Latinoamérica y el Caribe, Brasil, México, Argentina, Chile, Colombia y Perú concentran el 86% de los ataques, impulsados por el auge de modelos Ransomware-as-a-Service, la explotación de vulnerabilidades sin parchear y el uso creciente de herramientas basadas en Inteligencia Artificial para automatizar campañas maliciosas. Junto a ello, los grupos APT patrocinados por Estados y las amenazas a infraestructuras críticas muestran un incremento en operaciones de espionaje, sabotaje y robo de datos.
Se profundiza en el crecimiento de incidentes en entornos cloud y SaaS, en los que se observan brechas asociadas a errores de configuración, explotación de vulnerabilidades y uso indebido de servicios en la nube. Asimismo, se analizan los actores predominantes en la región —como Ransomhub, LockBit y Akira—, los sectores más afectados y la dinámica de los ataques de Data Breach, que pese a disminuir respecto al pico de 2023 continúan representando un riesgo elevado. Finalmente, se plantea recomendaciones estratégicas para mejorar la resiliencia organizacional: fortalecer la gestión de vulnerabilidades, adoptar arquitecturas defensivas avanzadas, emplear soluciones basadas en IA y reforzar la colaboración entre empresas, gobiernos y operadores de infraestructuras críticas.