El nuevo informe de CrowdStrike sobre el panorama de amenazas en América Latina ofrece una radiografía clara y preocupante de la situación cibernética en la región. A lo largo de 2024, Latinoamérica experimentó un crecimiento sostenido de ataques cibernéticos protagonizados por actores del cibercrimen, adversarios vinculados a Estados-nación y hacktivistas motivados por causas políticas y sociales. México, en particular, figura como uno de los países más afectados, junto con Brasil y Argentina.
Este breve artículo, VIRMAR Ciberseguridad destaca los temas más relevantes que contiene este informe, el cual es una herramienta indispensable para empresas y profesionales de la ciberseguridad que buscan comprender la evolución del riesgo en la región y anticipar las amenazas del 2025 y 2026.
México: entre avances institucionales y amenazas persistentes
México ocupa un lugar clave en el informe. Aunque en 2024 no se concretó una ley federal de ciberseguridad, se anunciaron planes para establecer un Centro Nacional de Ciberseguridad como parte de una nueva agencia de transformación digital. La llegada al poder de Claudia Sheinbaum ha traído propuestas para innovar en inteligencia artificial, identidad digital y telecomunicaciones encriptadas, pero los retos persisten.
Durante 2024, el grupo cibercriminal SQUAB SPIDER, vinculado históricamente a ataques financieros, diversificó sus objetivos y logró infiltrarse en dos entidades gubernamentales y una institución académica mexicana, explotando servidores web vulnerables. Además, el malware bancario Mispadu —propagado por SAMBA SPIDER— siguió afectando al país, mientras que el ladrón de información Doit y el malware SpyLoan se distribuyeron en sitios de phishing y apps móviles de préstamos no reguladas, evidenciando el creciente riesgo para usuarios y empresas.
Tendencias en América Latina
En el plano regional, la actividad cibercriminal mostró una evolución significativa. Brasil fue el país más afectado por ataques de ransomware y filtraciones de datos, seguido por México con 45 incidentes registrados en sitios de extorsión digital. CrowdStrike identificó más de 1000 millones de credenciales filtradas en toda la región, muchas de ellas en México.
En América Central, Costa Rica destacó por su fortalecimiento institucional tras el ataque sufrido por el ransomware Conti en 2022. Panamá, El Salvador y Guatemala también avanzaron en legislación y colaboración internacional. Sin embargo, persisten tensiones por el uso de tecnología china en infraestructuras críticas, lo que ha generado choques legales, como el caso de Huawei en Costa Rica.
A nivel macro, los gobiernos latinoamericanos intentan modernizar sus capacidades cibernéticas en medio de presiones geopolíticas, desinformación basada en IA y acusaciones sobre vigilancia con spyware contra opositores políticos. A nivel micro, los grupos de cibercrimen adaptan sus tácticas mediante lenguajes como Rust y servicios clandestinos como CryptersAndTools de ROBOT SPIDER.
¿Qué podemos esperar en 2025-2026?
CrowdStrike anticipa que las amenazas continuarán escalando. México sigue siendo un blanco prioritario para grupos regionales y globales. La falta de legislación robusta, la alta digitalización sin suficientes controles, y la diversificación del cibercrimen (que incluye desde espionaje hasta hacktivismo y extorsión) hacen urgente que las empresas y gobiernos refuercen sus defensas.
En este contexto, se vuelve clave adoptar soluciones proactivas de seguridad, invertir en inteligencia sobre amenazas y reducir brechas de visibilidad, especialmente en entornos en la nube y sistemas críticos.
Descarga el Informe de CrowdStrike 2025
VIRMAR Ciberseguridad: socio estratégico de CrowdStrike
En VIRMAR Ciberseguridad somos socios estratégicos de CrowdStrike en México, ofreciendo sus soluciones líderes en protección de endpoints, detección y respuesta extendidas (XDR), seguridad en la nube y gestión de amenazas.
A través de esta alianza, ayudamos a las organizaciones a anticipar, prevenir y responder de forma efectiva a las amenazas más sofisticadas, fortaleciendo su resiliencia digital y protegiendo sus activos críticos.
