En un mundo cada vez más interconectado, donde la digitalización avanza a pasos agigantados y la dependencia de los sistemas informáticos se vuelve cada vez más profunda, los ciberataques se han convertido en una de las amenazas más serias del siglo XXI. Desde grandes corporaciones hasta pequeñas empresas, desde entidades gubernamentales hasta usuarios individuales, nadie parece estar a salvo. Los incidentes de ciberseguridad no solo se han multiplicado, sino que también han evolucionado en sofisticación, alcance y costo.

Lo cierto es que el impacto económico, social y político de esta ola de criminalidad digital ya se siente a escala global. Sin embargo, es en regiones como América Latina —y países como Argentina— donde su efecto resulta particularmente severo, debido a que la infraestructura de ciberseguridad aún no alcanza el nivel necesario para enfrentar con eficacia estos desafíos.

Según el último informe del Foro Económico Mundial, nueve de cada diez organizaciones en el mundo fueron víctimas de al menos un ciberataque en el último año. Las cifras proyectadas para 2025 son alarmantes: se estima que los costos globales derivados de la ciberdelincuencia alcanzarán los 10,5 billones de dólares anuales, superando el Producto Interno Bruto de muchas de las principales economías del mundo. Estas pérdidas abarcan desde el secuestro de información crítica (ransomware), interrupciones operativas, robo de datos personales o financieros, hasta multas regulatorias y daños reputacionales irreversibles.

Latinoamérica no ha sido la excepción a esta tendencia. De hecho, ha superado la media mundial. Un informe publicado por el Banco Mundial en 2024 titulado Economía de la Ciberseguridad para los Mercados Emergentes reveló que los ciberincidentes divulgados en América Latina y el Caribe crecieron un 25% anual durante la última década. A nivel global, ese crecimiento fue del 21%, lo que posiciona a la región como una de las más afectadas.

Gráfico 1

Este incremento ocurre en un contexto de explosión del comercio electrónico (280% de crecimiento en diez años), masificación de dispositivos IoT (incremento del 145%) y digitalización de servicios gubernamentales, acelerada especialmente por la pandemia.

Una de las razones detrás de esta vulnerabilidad es la insuficiente inversión en seguridad digital. La infraestructura tecnológica ha crecido a gran velocidad, pero no así los sistemas de protección ni la capacitación del personal. En la mayoría de los países latinoamericanos, el gasto público y privado en ciberseguridad no ha seguido el ritmo de la transformación digital.

En cuanto a los sectores más atacados en países en desarrollo, el 30% de los incidentes tuvo como objetivo a entidades gubernamentales, mientras que en los países de altos ingresos, el sector Salud fue el más golpeado, especialmente por ataques tipo ransomware que paralizan hospitales y centros médicos. Las motivaciones financieras siguen siendo predominantes a nivel mundial (73,9%), pero en América Latina este porcentaje baja drásticamente al 41%, lo que sugiere un aumento de ataques con fines políticos, ideológicos o de sabotaje.

Cabe señalar que el impacto económico de estos ataques en la región puede ser devastador. Por ejemplo, en 2022, el grupo de ransomware Conti atacó múltiples organismos del Estado en Costa Rica, dejando inactivos sistemas esenciales por semanas. De acuerdo al Banco Mundial, este incidente le costó al país el equivalente al 2,4% de su PBI. El informe también señala que, si un país logra reducir su número anual de incidentes de 50 a solo 7, podría generar un crecimiento de 1,5 puntos en su Producto Interno Bruto.

Gráfico 2

Argentina bajo amenaza

Argentina no ha quedado al margen de esta ola global. Todo lo contrario: los ciberataques se han disparado de forma exponencial. En el primer trimestre de 2025, se registraron más de 262 millones de intentos de intrusión a sistemas de empresas y organismos públicos, lo que representa un aumento del 108% respecto al mismo período del año anterior. Este escenario fue abordado con preocupación en el Foro Tecnológico 2025 realizado en Uruguay, donde más de 130 expertos debatieron sobre cómo la inteligencia artificial puede ser usada tanto para atacar como para defender.

Si hacemos un pequeño recuento, uno de los casos más resonantes en el país ocurrió en mayo de 2023, cuando el PAMI (Programa de Atención Médica Integral), la obra social más grande de Argentina, fue víctima de un ataque de ransomware que afectó gravemente la atención médica de millones de afiliados. El ataque provocó la interrupción de sistemas informáticos clave y obligó a la entidad a suspender servicios online, gestionar recetas de manera manual y derivar pacientes a centros externos. Si bien nunca se confirmó oficialmente si se pagó el rescate exigido por los atacantes, el daño fue evidente, ya que se vieron comprometidos datos personales, historiales clínicos y procesos administrativos durante semanas.

Gráfico 3

Por su parte, este 2025 ocurrieron incidentes que alertaron a la opinión pública y expusieron la fragilidad del sistema ante amenazas digitales. En abril, se registró la mayor filtración de datos sanitarios de la historia del país cuando un grupo delictivo accedió al software “Informe Médico” y vendió en la dark web los resultados de 665.128 estudios médicos pertenecientes a pacientes de 30 instituciones argentinas.

Asimismo, meses antes, en diciembre de 2024, tres reconocidos centros de salud del interior del país fueron víctimas de un ataque con ransomware, identificado como el troyano Fog. Los sistemas quedaron completamente bloqueados, y los atacantes exigieron un rescate bajo amenaza de difundir datos sensibles. La intrusión, según investigaciones preliminares, se habría iniciado mediante una campaña de phishing dirigida. A pesar de los esfuerzos de recuperación, parte de la información comprometida aún permanece inaccesible.

Además del ransomware, en Argentina son comunes los ataques de phishing y vishing, mediante los cuales los ciberdelincuentes suplantan identidades para robar claves bancarias o información personal. En paralelo, se ha incrementado el fraude asociado a préstamos personales falsos, donde los estafadores ofrecen créditos rápidos a través de sitios web apócrifos o llamadas engañosas. Una vez que obtienen los datos sensibles, exigen pagos por cuotas inexistentes o retienen la información financiera como forma de extorsión.

También se denuncian con mayor frecuencia delitos sexuales en línea, como el grooming —adultos que se hacen pasar por menores para contactar niños y adolescentes en redes sociales—, el ciberacoso y la sextorsión, conductas que han ido en aumento en los últimos años. Otras amenazas frecuentes incluyen ataques DDoS, que saturan servidores hasta dejarlos fuera de servicio; malware bancario en teléfonos móviles; y campañas masivas de ingeniería social, que manipulan emocionalmente a las víctimas para obtener acceso a sistemas o datos confidenciales.

Según estadísticas del sitio oficial argentina.gob.ar y de firmas como Kaspersky e IProUP, los fraudes digitales se han vuelto una modalidad cada vez más habitual en nuestro país. La proliferación de datos en redes sociales y el uso extendido de aplicaciones móviles sin medidas de seguridad adecuadas facilitan el accionar de los delincuentes digitales.

La situación se agrava por la escasez de profesionales capacitados. Se estima que a nivel global hay un déficit de cuatro millones de especialistas en ciberseguridad y Argentina no es la excepción. La falta de recursos humanos limita la capacidad del Estado y del sector privado para responder de manera eficaz. A esto se suma la falta de una cultura digital en amplios sectores de la población, lo que facilita la propagación de estafas y fraudes.

Frente a este panorama, las organizaciones argentinas públicas y privadas están comenzando a reforzar sus estrategias. Se incrementa la demanda de expertos, se implementan sistemas de monitoreo 24/7 y se promueve la capacitación de empleados para detectar amenazas. No obstante, aún queda un largo camino por recorrer.