Conclusiones clave
- La identidad es el principal campo de batalla
- La IA está acelerando ambos lados de la carrera
- El riesgo cibernético es inseparable de la estrategia empresarial y geopolítica
El panorama de amenazas cibernéticas ha pasado a una marcha superior, con ataques centrados en la identidad tomando la delantera, ya que los adversarios prefieren iniciar sesión en lugar de forzar la entrada. La IA se ha convertido en una herramienta clave tanto para atacantes como para defensores, y los actores de amenazas —sin importar su motivación— han encontrado nuevas formas de acelerar a través de los puntos ciegos de dispositivos perimetrales, cadenas de suministro y ecosistemas en la nube, convirtiendo dependencias confiables en rutas de ataque de alta velocidad con impactos en cascada.
Desde niveles récord de víctimas en sitios web afectados por fugas de ransomware y robos de criptomonedas, hasta compromisos generalizados de tecnologías y campañas de espionaje sostenido dirigidas a infraestructura crítica, estamos viendo un panorama de amenazas cada vez más capaz y adaptable. Los adversarios emplean tácticas de espectro completo y navegan de manera fluida por capas de identidad, nube, edge y aplicaciones con una precisión sin precedentes.
En este entorno, la ventaja pertenece a las organizaciones que tratan la ciberseguridad no como un conjunto fijo de controles, sino como un sistema de alto rendimiento: gestionando identidades a gran velocidad, validando la confianza en cada punto y alineando la estrategia cibernética, empresarial y geopolítica para mantenerse por delante de un campo que avanza cada vez más rápido.
Examinamos los actores de amenazas, tendencias y motivaciones que definen el panorama de amenazas cibernéticas. Nuestro informe incluye una visión general de los factores que impulsan un aumento general de la actividad maliciosa, así como tendencias emergentes, la evolución de las herramientas, tácticas y procedimientos (TTP, su sigla en inglés) de actores destacados de todas las motivaciones, y el impacto de la geopolítica y la innovación tecnológica.
Tendencias
El panorama de amenazas cibernéticas está evolucionando a un ritmo sin precedentes. Las líneas se están desdibujando y las reglas del juego han cambiado.
La identidad es el campo de batalla clave
- Los adversarios —sin importar su motivación— están optando cada vez más por iniciar sesión en lugar de irrumpir, explotando credenciales, tokens de sesión y accesos federados para evadir las defensas perimetrales tradicionales.
- La ingeniería social está aumentando en sofisticación, con deepfakes generados por IA, suplantación de mesas de ayuda de TI, identidades robadas para operaciones ilícitas de colaboradores remotos y campañas de phishing en múltiples etapas que apuntan tanto a identidades humanas como de máquinas.
- A medida que las organizaciones expanden sus ecosistemas SaaS y dependencias en la nube, la superficie de ataque se amplía: una sola identidad comprometida puede desbloquear acceso en cascada a entornos completos.
Mirando hacia adelante
La identidad seguirá ocupando la primera posición como vector principal de ataque. A medida que las organizaciones adopten arquitecturas de confianza cero, los adversarios iterarán con técnicas para falsificar el estado del dispositivo, abusar de identidades no humanas (NHI, en inglés) y atacar flujos de trabajo automatizados impulsados por IA. Tratar la gobernanza de identidad como una prioridad estratégica a nivel de junta directiva, y no como un simple requisito técnico, será esencial para mantenerse adelante..
La IA está acelerando ambos lados de la carrera
- Los actores de amenazas están adoptando la IA no solo como un complemento, sino como un componente central de su trabajo, utilizándola para automatizar reconocimiento, generar señuelos de phishing convincentes, acelerar el desarrollo de malware y escalar la ingeniería social en diversos idiomas y plataformas.
- El tiempo entre que una capacidad de IA se anuncia públicamente y su "weaponización" por actores maliciosos está disminuyendo dramáticamente, mientras que los agentes autónomos impulsados por IA capaces de ejecutar secuencias completas de ataque sin intervención humana son una gran preocupación.
- La IA también representa la mayor oportunidad para los defensores, permitiendo detección más rápida, contención automatizada y toma de decisiones basada en inteligencia a escala.
Mirando hacia adelante
Las amenazas impulsadas por IA continuarán superando los modelos tradicionales de detección y respuesta, y los avances cuánticos cambiarán el escenario por completo. Las organizaciones deben anticipar malware que incorpore IA de forma nativa para evadir detección y apuntar a datos de alto valor, junto con un aumento en actores menos expertos que utilizan IA para incrementar desproporcionadamente su capacidad de ataque.
Invertir en defensas mejoradas con IA, incorporar estos marcos en el modelado de amenazas y prepararse para un mundo post-cuántico será esencial para mantener el ritmo.
El riesgo cibernético es inseparable de la estrategia empresarial y geopolítica
- Las turbulencias geopolíticas siguen influyendo en el panorama de amenazas, con más actores mezclando espionaje, operaciones de influencia y disrupción en puntos de inflexión estratégicos alrededor del mundo.
- El crimen financiero, las amenazas internas, las preocupaciones de seguridad del mundo digital al físico y los compromisos en la cadena de suministro están convergiendo en un único punto de presión, con actores de amenazas apuntando simultáneamente a ejecutivos, desarrolladores, proveedores, procesos de contratación y flujos financieros desde múltiples ángulos.
- Las fronteras entre motivaciones continúan difuminándose, ya que operadores de ransomware venden datos estratégicos sensibles, actores motivados por espionaje aprovechan herramientas criminales, y actores con base en Corea del Norte industrializan el empleo fraudulento y el robo de criptomonedas a una escala sin precedentes.
Mirando hacia adelante
Ninguna intrusión cibernética existe en un vacío. Las disputas comerciales, elecciones, conflictos y cambios de alianzas seguirán moldeando el enfoque y el ritmo de los actores de amenaza. Las organizaciones que integren el riesgo geopolítico y de cadena de suministro en la toma de decisiones estratégicas —alineando capacidades de ciberseguridad, legales, de RR.HH., finanzas y comunicaciones— estarán mejor posicionadas para navegar la turbulencia que viene.
Sectores
Los actores de amenazas varían en motivación y sofisticación, adaptando operaciones y ataques oportunistas en distintos sectores. Lo siguiente es una visión de las motivaciones específicas por sector, resumida por PwC Threat Intelligence a partir de estudios de caso de 2025 y análisis internos.
Motivaciones
El sector aeroespacial y de defensa, considerado infraestructura nacional crítica en la mayoría de los países, ha sido persistentemente atacado por actores de amenaza en busca de información sensible relacionada con operaciones militares, planes y capacidades. Además, innovaciones como el avance de la IA, las tecnologías de drones y las capacidades basadas en el espacio, junto con el crecimiento sostenido de la contratación en defensa, han ampliado la superficie de ataque de este sector, incluso para el crimen cibernético.
Hemos observado actores de amenaza apuntando a entidades en todo el mundo, muy probablemente en respuesta a tensiones geopolíticas y conflictos, algunos de los cuales se han extendido y otros que no muestran señales de disminuir.
El sector de alimentos y agricultura ha enfrentado amenazas cibernéticas cada vez más avanzadas, junto con un número creciente de actores de amenaza motivados financieramente, especialmente a medida que las organizaciones continúan digitalizando sus operaciones. Además, las organizaciones de alimentos y agricultura se intersectan de manera rutinaria con otros sectores para sus operaciones de manufactura, retail y distribución. Los incidentes cibernéticos que afectan a organizaciones de alimentos y agricultura tienen efectos de amplio alcance en otros sectores, exacerbando desafíos relacionados con la cadena de suministro, los precios, la sostenibilidad, y la seguridad y salubridad alimentaria.
El sector automotriz continúa evolucionando, con la transformación tecnológica y la innovación permeando a las organizaciones e incrementando la competencia por las demandas de los consumidores. Los entornos de tecnología operativa (OT) y los fabricantes han surgido como un objetivo particularmente lucrativo para actores de amenaza con motivación financiera, incluidos aquellos que llevan a cabo ataques de ransomware.
A medida que las compañías continúan invirtiendo en tecnologías de vehículos eléctricos, inteligencia artificial y vehículos autónomos, los actores de amenaza motivados por el espionaje apuntarán cada vez más a este sector para el robo de propiedad intelectual y la ejecución de operaciones de vigilancia.
Los actores de amenaza con motivación financiera, especialmente aquellos que realizan ataques de ransomware y compromiso de correo empresarial (BEC), han aprovechado oportunidades para atacar a organizaciones del sector construcción, el cual maneja información sensible relacionada con la aplicación de tecnologías emergentes, información financiera y comercial, planes de infraestructura y esquemas de proyectos. Los proyectos de construcción con vínculos al gobierno u otras entidades de interés público —incluyendo infraestructura nacional crítica u otros proyectos estratégicos— también hacen que este sector sea atractivo para actores de amenaza motivados por el espionaje, incluidos aquellos que buscan preposicionarse para posibles futuras actividades maliciosas, como ataques de sabotaje, o para responder a requerimientos de inteligencia.
El sector de educación continúa digitalizando sus operaciones, ya que las instituciones académicas requieren un flujo constante de comunicación digital e información de fácil acceso, lo que normalmente se logra mediante grandes redes con miles de dispositivos conectados, utilizados por colaboradores de administración, investigadores y estudiantes. Con una superficie de ataque en constante expansión y una filosofía de apertura y facilidad de acceso, este sector ha enfrentado cada vez más ataques cibernéticos tanto dirigidos como oportunistas.
Los actores de amenaza motivados por el espionaje apuntan a las organizaciones educativas para obtener acceso a información sensible sobre académicos y proyectos de investigación, mientras que los actores con motivación financiera han afectado sistemas y operaciones escolares, particularmente mediante ataques de ransomware.
El sector energético continúa evolucionando sus entornos de tecnología operativa (OT) e invirtiendo en fuentes de energía renovable, impulsando la innovación, las inversiones y la adopción de nuevas tecnologías en todo el mundo. Mientras tanto, los ataques cibernéticos dirigidos a este sector suelen estar alineados con las crecientes tensiones geopolíticas y con necesidades de inteligencia.
Los actores de amenaza motivados por el espionaje han mostrado interés en la propiedad intelectual y en las implicaciones de seguridad asociadas a los temas y tecnologías energéticas. Al mismo tiempo, algunos actores han recurrido a ataques de sabotaje y hacktivismo para interrumpir operaciones. Los actores motivados financieramente, especialmente aquellos que ejecutan ataques de ransomware, continúan siendo una de las principales preocupaciones para las organizaciones del sector energético a nivel mundial.
Las organizaciones de los sectores farmacéutico y de ciencias de la vida enfrentan desafíos de seguridad particulares debido a la naturaleza del sector, como la investigación de tratamientos que salvan vidas, la producción de medicamentos, métodos y datos patentados, innovación de vanguardia y propiedad intelectual. Con la aplicación de tecnologías emergentes (como la IA), la creciente dependencia de proveedores externos, el aumento de la digitalización y la adopción de entornos híbridos y multicloud, la superficie de ataque cibernético de este sector también continuará expandiéndose. Una variedad de actores de amenazas ha apuntado a este sector para la recopilación de inteligencia, así como por motivaciones financieras mediante ransomware y extorsión.
El sector de gestión de activos y patrimonio (AWM) desempeña un papel vital en la administración del capital financiero global, gestionando transacciones significativas a lo largo de múltiples industrias. Los altos niveles de patrimonio involucrados atraen mucha atención de actores de amenaza con diversas motivaciones, particularmente criminales cibernéticos.
Los fondos significativos administrados por el sector AWM —incluidos los asociados a criptomonedas— probablemente continuarán atrayendo intentos de fraude y robo de alto valor habilitados por medios cibernéticos, como compromiso de correo empresarial (BEC), ataques de ransomware, y robos dirigidos a criptomonedas y a plataformas relacionadas.
A medida que el sector innova y adopta tecnologías emergentes, incluidas aquellas que impulsan las soluciones fintech, la superficie de ataque que afecta a las organizaciones de AWM seguirá expandiéndose.
Las entidades del sector gubernamental, que abarcan desde agencias federales hasta niveles locales y municipalidades, continúan siendo un objetivo principal para una amplia variedad de actores de amenaza que buscan cumplir requerimientos de inteligencia, responder a cambios geopolíticos, y lanzar ataques en paralelo con tensiones y conflictos geopolíticos. Hemos observado actores de amenaza atacando entidades en todo el mundo, muy probablemente en respuesta a estas tensiones y conflictos, algunos de los cuales se han expandido y otros no muestran señales de disminuir.
Los actores de amenaza también han utilizado IA para generar contenido destinado a operaciones de información dirigidas a una variedad de entidades gubernamentales y partidos políticos alrededor del mundo.
El sector de hospitalidad y ocio ha experimentado un crecimiento significativo en los últimos años, a medida que los viajes continúan expandiéndose alrededor del mundo y las organizaciones adoptan cada vez más la digitalización y la innovación tecnológica. Los actores de amenaza motivados por el espionaje han apuntado al sector para obtener información sensible y con fines de recolección de inteligencia, mientras que los actores motivados financieramente han llevado a cabo ataques para interrumpir operaciones y extorsionar a las compañías mediante robo de datos, degradación de servicios y afectaciones a la reputación de marca. Los ataques de ransomware, en particular, han provocado interrupciones operativas en cadenas hoteleras y siguen siendo una de las principales preocupaciones para este sector.
El sector legal continúa enfrentando una variedad de amenazas cibernéticas, en parte debido a la adopción de diversas tecnologías, pero también por la naturaleza misma de manejar información legal sensible perteneciente a una amplia gama de terceros. A medida que el sector legal ha migrado hacia plataformas digitales para almacenar, gestionar y transmitir datos confidenciales, se ha vuelto más vulnerable a distintos riesgos cibernéticos. Muchos de estos riesgos están definidos por escenarios probables de amenaza, que incluyen el compromiso de la confidencialidad de clientes, la puesta en riesgo de la integridad de casos, el robo de propiedad intelectual, y pérdidas financieras o daños reputacionales derivados de intentos de extorsión de datos realizados por actores de amenaza.
El sector manufacturero continúa enfrentando un número creciente de ciberataques, particularmente por parte de actores de amenazas de ransomware y otros ciberdelincuentes que emplean esquemas como BEC, a medida que las organizaciones siguen integrando entornos OT históricamente aislados en sistemas cada vez más conectados. Además, este sector respalda una amplia gama de otras industrias, y los incidentes que involucran a organizaciones manufactureras generan efectos de gran alcance en otros sectores, lo que agrava los desafíos de la cadena de suministro y en las industrias que dependen de las operaciones de manufactura.
El sector de medios y entretenimiento enfrenta un panorama de amenazas único, compuesto por una variedad de actores que apuntan a periodistas, artistas, creadores de contenido, editores, distribuidores, estudios de producción y su personal, consumidores y otros. En particular, los actores de amenazas motivados por el espionaje han atacado a organizaciones e individuos de medios y entretenimiento —como periodistas de investigación y estudios de entretenimiento— para recopilar inteligencia sobre redes corporativas, así como mediante el uso de spyware comercial contra dispositivos móviles.
Las organizaciones de medios y entretenimiento también han sido blanco de ciberdelincuentes, así como de actores motivados por el hacktivismo y el sabotaje, especialmente en el contexto de las tensiones geopolíticas elevadas observadas alrededor del mundo. La propiedad intelectual y las comunicaciones y datos sensibles asociados con organizaciones de este sector han sido objetivos de actores con múltiples motivaciones. Con avances tecnológicos como la GenAI, los actores de amenazas están explotando estas herramientas para generar contenido malicioso con fines de operaciones de información y otros ataques (como deepfakes para esquemas ciberdelictivos) dirigidos a entidades del sector de medios y entretenimiento o aprovechándose de ellas.
El sector de recursos y minería sigue siendo crítico para diversas industrias, particularmente la manufactura y tecnologías clave como los semiconductores, y es de interés para una amplia gama de actores de amenazas. La superficie de ataque continúa expandiéndose en este sector a medida que los sistemas se vuelven cada vez más interconectados y la tecnología operacional (OT) enlaza sistemas históricamente aislados. Los actores de amenazas motivados por el espionaje han apuntado al sector para la recopilación de inteligencia y para informar decisiones de inversión y comercio relacionadas con minerales críticos. Los actores de amenazas con motivaciones financieras también han atacado a organizaciones de este sector como parte de campañas oportunistas más amplias, que han tenido un impacto desproporcionado en entidades manufactureras y en sus operaciones conectadas con recursos y minería.
Numerosos actores de amenazas, con distintos niveles de sofisticación y motivaciones, han apuntado al sector minorista mediante ataques centrados en la identidad para recopilar datos de clientes y otros datos sensibles con fines de extorsión, fraude y robo. El comercio electrónico sigue siendo un espacio altamente competitivo, lo que exige que los minoristas innoven e incorporen nuevas tecnologías con rapidez. Para mantenerse competitivos, muchos minoristas han desarrollado y patentado su propio software y tecnologías. Este tipo de propiedad intelectual, así como los datos recopilados de los clientes (incluidos los datos publicitarios), pueden convertirse en objetivos de actores de amenazas motivados por el espionaje, ya sea para facilitar el robo de propiedad intelectual o para perfilar a los usuarios y sus huellas y comportamientos digitales.
El sector de salud desempeña un papel vital en la sociedad y suele centrarse en la innovación de vanguardia, lo que se refleja en nuevos equipos y tratamientos. Esto hace que la superficie de ataque esté cada vez más poblada de dispositivos del Internet de las Cosas (IoT) y otras tecnologías emergentes. Este sector también está sujeto a estándares regulatorios estrictos y maneja datos personales altamente sensibles, los cuales resultan de interés para una variedad de actores de amenaza. El ransomware sigue siendo una de las principales preocupaciones, ya que estos ataques pueden provocar interrupciones significativas y potencialmente mortales.
El sector de servicios financieros sigue enfrentando desafíos provenientes de actores de amenaza motivados financieramente, que buscan robar credenciales de clientes y ejecutar ataques como ransomware y compromiso de correo empresarial (BEC) para extorsionar y sustraer fondos de las instituciones. Estos ataques continúan aumentando en sofisticación y prevalencia debido a la adopción de IA por parte de los actores de amenaza para generar deepfakes y señuelos de phishing altamente convincentes.
Actores de amenaza con otras motivaciones también continúan apuntando a organizaciones de servicios financieros, en un contexto donde el sector sigue innovando, digitalizando sus operaciones y adoptando tecnologías fintech. Además, los temas geopolíticos y la creciente adopción de IA permanecen entre las principales preocupaciones del panorama de amenazas para este sector.
El sector de servicios profesionales continúa integrando nuevas tecnologías, como soluciones en la nube e IA, mientras los actores de amenazas emplean cada vez más ataques a la cadena de suministro, ingeniería social y otras tácticas para eludir la gestión de identidad y de acceso privilegiado, además de obtener acceso a las redes de las víctimas, ya sea de forma directa o a través de terceros. Ciertas industrias dentro de este sector enfrentan requisitos y regulaciones más estrictas en materia de privacidad y protección de datos, lo que convierte a este sector en un objetivo atractivo para actores de amenazas con motivaciones financieras. Con grandes volúmenes de datos comercialmente confidenciales que circulan por las redes de servicios profesionales, los actores de amenazas motivados por el espionaje han apuntado a estas organizaciones para la obtención de inteligencia y el robo de propiedad intelectual.
El sector tecnológico sigue siendo un objetivo de alto valor tanto para actores de amenazas con motivaciones financieras como de espionaje, ya que las organizaciones de este sector impulsan innovaciones de vanguardia (incluidos los avances en IA y computación cuántica) y manejan datos sensibles de usuarios y propiedad intelectual. Si bien los datos sensibles son atacados por diversas motivaciones, la propiedad intelectual resulta particularmente valiosa para quienes buscan replicar productos y servicios en un mercado competitivo, o para quienes intentan explotar vulnerabilidades comunes en tecnologías emergentes, como las que impulsan el crecimiento de las aplicaciones móviles. El sector tecnológico también sustenta a muchas industrias y organizaciones interconectadas, lo que lo convierte en un objetivo estratégico para actores de amenazas que intentan comprometer cadenas de suministro y obtener acceso a la clientela tecnológica y a entornos dependientes. A medida que más organizaciones adoptan diversas tecnologías, como servicios e infraestructura en la nube, y más compañías desarrollan estas soluciones, la superficie de ataque del sector tecnológico continúa expandiéndose.
Actores de amenazas de todas las motivaciones están apuntando cada vez más al sector para comprometer cadenas de suministro y ecosistemas de desarrolladores, atacar organizaciones e individuos de alto valor, escalar sus operaciones de acceso y explotar herramientas de IA.
El sector de las telecomunicaciones incluye a las compañías que participan en la transmisión de información a larga distancia a través de diversos medios, habilitando servicios de comunicación como la telefonía y el internet. Como tal, el sector abarca organizaciones que proporcionan servicios de banda ancha y móviles mediante un soporte físico que incluye cables, líneas telefónicas, satélites y redes móviles. Los ataques con motivaciones financieras contra este sector siguen siendo frecuentes, especialmente en forma de ransomware y extorsión de datos. Considerado un componente clave de la infraestructura crítica, este sector también es un objetivo de alto valor para actores de amenazas motivados por el espionaje debido a sus datos y telemetría únicos y ricos en inteligencia, los cuales pueden proporcionar a los atacantes grandes cantidades de información y habilitar operaciones de vigilancia.
El sector de transporte y logística sigue siendo un componente crucial de la cadena de suministro global y de la economía. Las industrias y organizaciones dentro de este sector utilizan tecnología operacional (OT) y sistemas de control industrial (ICS), lo que genera una superficie de ataque más amplia en distintos entornos y aumenta el potencial de que ocurran incidentes de alto impacto. Los actores de amenazas con motivaciones financieras han buscado comprometer y monetizar información de clientes o interrumpir operaciones que afectan las entregas a clientes, como el transporte ferroviario y de carga. Otros actores motivados por el espionaje, el sabotaje y el hacktivismo han aprovechado las tensiones geopolíticas y los conflictos para dirigir sus ataques contra este sector.
"Chile hoy enfrenta dinámicas de ciberamenazas muy similares a las observadas a nivel global, pero amplificadas por su alto grado de apertura económica, su liderazgo regional en digitalización y la creciente dependencia de infraestructuras críticas interconectadas. El robo de credenciales se mantiene como una de las principales puertas de entrada para los atacantes, y su impacto se ve potenciado por el uso cada vez más sofisticado de la IA para escalar campañas de engaño y suplantación. En este contexto, reforzar los mecanismos de identificación y autenticación deja de ser solo una buena práctica para convertirse en una exigencia estratégica, cada vez más reflejada en regulaciones sectoriales y en las expectativas del mercado".
Dinámica Anual de Amenazas 2026: Ciberataques en movimiento
Explora nuestro informe para obtener ideas que te ayuden a mantenerte a la vanguardia y navegar en el acelerado panorama de amenazas cibernéticas en 2026 y más allá.
Contáctenos
