Ciberseguridad 2025: fraude dirigido y Zero Trust dominan el año

La ciberseguridad 2025 en Latinoamérica registró un salto cualitativo en la sofisticación del delito digital, con menos campañas masivas y más ataques dirigidos potenciados por automatización e inteligencia artificial. Así lo reveló AppGate en su balance anual.

Los criminales adoptaron técnicas avanzadas para imitar marcas legítimas, crear campañas de phishing más creíbles y explotar datos filtrados para fraudes posteriores.

“Ya no hablamos de ataques indiscriminados; los delincuentes buscan efectividad y dificultar la detección”, explicó David López Agudelo, vicepresidente de ventas para Latinoamérica.

Fraude digital: el uso indebido de marca creció 79 %

Entre los hallazgos más relevantes del año:

• 79 % de aumento en el uso no autorizado de marca.

• 48 % más casos de revelación de información sensible.

• 21 % de incremento en spoofing de correos y mensajes.

• 25 % más incidentes cibernéticos en la última década.

• México, Colombia, Perú y Paraguay entre los países más afectados.

La suplantación de marcas se consolidó como la táctica más común delictiva, afectando especialmente a banca, retail y telecomunicaciones. El phishing, potenciado por IA, continúa ampliando su alcance en correos, buscadores, redes sociales y SMS.

Phishing y spoofing: tácticas persistentes impulsadas por IA

El informe destaca que la frontera entre fraude financiero, ingeniería social y phishing prácticamente desapareció en 2025. “La IA facilita tanto la creación como la distribución de campañas fraudulentas”, señaló López Agudelo.

Además, emergieron nuevos sitios creados para recolectar datos personales básicos, como teléfonos o documentos, que luego se utilizan para esquemas de suplantación más complejos.

Zero Trust: el modelo que desplazó a las VPN tradicionales

Las empresas enfrentaron dificultades para proteger conexiones híbridas y administrar entornos con infraestructura tradicional, legacy y OT.
Esto impulsó la adopción acelerada de Zero Trust Network Access (ZTNA), que reemplaza a los modelos de acceso tradicionales.

“Zero Trust dejó de ser futurista para convertirse en necesidad inmediata”, afirmó López Agudelo. Sin embargo, persisten dificultades para integrarlo a sistemas heredados y una brecha de talento técnico para operarlo eficientemente.

Un cierre de año marcado por amenazas más inteligentes y persistentes

2025 confirmó que las amenazas digitales crecen al mismo ritmo que la innovación tecnológica, haciendo más urgente la protección de usuarios, la adopción de modelos seguros y la educación digital.

La expectativa para 2026 señala una expansión aún mayor del fraude por suplantación de identidad y del uso indebido de marca.