Ciberataques en Argentina: Fortinet reveló qué industrias están en la mira y cómo se defienden con IA
Directivos de la compañía advirtieron que en la primera mitad de 2025 se registraron 1.600 millones de intentos de ciberataques en el país. Las amenazas ya no son indiscriminadas: ahora se diseñan a medida del blanco.
Los ciberataques en Argentina no sólo crecieron en cantidad, sino también en precisión. Durante la primera mitad de 2025, Fortinet detectó 1.600 millones de intentos de intrusión en el país, y más de 800 millones de escaneos activos, una técnica que permite a los atacantes mapear redes vulnerables antes de lanzar ofensivas personalizadas. A nivel regional, América Latina representó el 25% del total de detecciones globales, consolidándose como uno de los objetivos más buscados por el cibercrimen.
Este miércoles, durante un encuentro con periodistas en Buenos Aires, directivos de Fortinet brindaron un panorama actualizado sobre las amenazas más frecuentes y compartieron su estrategia de respuesta. “El negocio está en un momento favorable, las inversiones fluyen. Tuvimos un crecimiento del 36% respecto al mismo trimestre del año pasado”, aseguró Gustavo Maggi, Country Manager de Fortinet Argentina. “El sector público tuvo mucho crecimiento, hay mucho por hacer: trabajamos con casi todos los gobiernos provinciales”.
Pero los principales focos de preocupación están en el ámbito privado. Industrias como salud, manufactura, energía, minería y telecomunicaciones están en la mira. “El sector que más creció en demanda de soluciones fue el de salud”, destacó Maggi. “Históricamente no tiene protección, por lo que es mucho más fácil para los atacantes extraer información sensible”. También las redes industriales, como las de energía o manufactura, registraron un fuerte aumento de ataques. “Nuestros partners están muy bien preparados. Hoy contamos con 35 canales en Argentina que tienen capacidad para ofrecer soluciones de todo nuestro portafolio”.
De ataques masivos a ataques diseñados
El cambio de paradigma es claro: los ataques ya no son aleatorios, sino quirúrgicos. “Estamos viendo un cambio del secuestro de datos al secuestro de servicios”, advierte el último reporte de FortiGuard Labs. Por segundo año consecutivo, la industria manufacturera fue la más atacada. Los ciberdelincuentes estudian cuánto daño generaría frenar una línea de producción y utilizan esa información como palanca para exigir rescates millonarios. Es un nuevo manual de extorsión, más eficiente y rentable.
Según Fortinet, los atacantes ya no lanzan campañas indiscriminadas, sino que hacen reconocimiento activo, escaneando hasta 36.000 veces por segundo para detectar servicios vulnerables. Una vez adentro, usan herramientas de inteligencia artificial ofensiva como FraudGPT o WormGPT para automatizar movimientos dentro de la red y acelerar la explotación.
“En general, en el mercado, las soluciones no funcionan de forma coordinada”, explicó Hernando Castiglioni, director de ingeniería de Fortinet en Argentina. “En nuestro caso, apostamos por un funcionamiento armónico, que centralice todas las capas de seguridad. Y desde hace años trabajamos con IA para identificar amenazas. Es una solución real para clientes que tienen escasez de recursos o de personal en ciberseguridad”.
El uso de IA generativa también está cambiando el juego del lado defensivo. Fortinet la integró para resumir y priorizar alertas, reducir la sobrecarga de los equipos técnicos y agilizar la respuesta. La IA discriminativa, por su parte, permite detectar malware nuevo antes de que cause daño.
“El promedio para identificar un ataque en las organizaciones es de 40 días, y eso es inadmisible”, señaló Martín Hoz, vicepresidente sénior de ingeniería para América Latina, el Caribe y Canadá. “Nuestro objetivo es reducir y erradicar el ataque en cuestión de horas. Para eso aportamos el valor de la convergencia tecnológica, con soluciones que se integran eficientemente en el circuito de una empresa”.
La defensa también se moderniza
El informe de Fortinet identifica tres líneas de acción urgentes para las organizaciones que quieren enfrentar esta nueva generación de ciberamenazas.
Primero, cerrar las brechas básicas de seguridad. Esto incluye reforzar la autenticación multifactor (MFA), evitar contraseñas por defecto, controlar mejor las identidades y hacer auditorías externas periódicas para entender la superficie real de exposición.
Segundo, invertir en operaciones de seguridad (SecOps) informadas contra amenazas. Una forma de hacerlo es diseñar manuales de respuesta alineados con marcos como MITRE ATT&CK para sistemas industriales (ICS). También se recomienda implementar tecnologías de engaño para detectar movimientos laterales y sumar inteligencia de amenazas a las plataformas de análisis.
Tercero, planificar para lo inevitable. Fortinet sugiere entrenar regularmente a los equipos, realizar simulacros, incluir amenazas generadas por IA en los ejercicios de phishing, y establecer protocolos de respuesta en los entornos TI y OT, que son los que respaldan la infraestructura crítica.
“América Latina es muy importante para nosotros”, sintetizó Hoz. “La modernización de los entornos industriales —con más IoT, redes 5G y migración a la nube— aumenta los riesgos y nos obliga a ir más allá de la seguridad tradicional”.
Para Fortinet, la clave está en anticiparse. No basta con recopilar inteligencia: hay que actuar con base en ella. Por eso, la apuesta radica en una seguridad integrada, proactiva y automatizada, que combine detección temprana, respuesta inmediata y tecnología adaptada a cada sector.
LEER MÁS:
Ciberseguridad inteligente para PYMES: cómo proteger tu negocio sin gastar de más
El riesgo de ciberseguridad aumenta para los altos cargos ejecutivos en Latinoamérica
¿Puede la IA anticiparse a los ciberataques antes de que ocurran?
