En Panamá, se registraron 4.8 mil millones de intentos de ciberataques durante 2025, con 3 mil millones de escaneos activos.
Panamá, 6 de mayo de 2026. Ciudad de Panamá. Fortinet ® (NASDAQ: FTNT), líder global de
ciberseguridad impulsando la convergencia de redes y seguridad, publicó hoy, el Reporte sobre el
Panorama de Amenazas 2026 de FortiGuard Labs. Derivado exclusivamente de la telemetría de
FortiGuard Labs, el último informe anual, representa una mirada al panorama de amenazas activo y las
tendencias del 2025, incluyendo un análisis exhaustivo de las tácticas utilizadas para ciberataques, bajo
los criterios establecidos por el marco MITRE ATT&CK. Los datos revelan que el cibercrimen ya no
funciona solamente como un conjunto de campañas aisladas, sino que opera como un sistema con
hackers maliciosos operando en un ciclo de vida de extremo a extremos de la amenaza.
Los datos de FortiGuard Labs, revelaron además el número de intentos de ciberataques registrados en
Latinoamérica, el cual asciende a 843.3 billones durante 2025, siendo Brasil, México y Colombia los
países más afectados. En Panamá, se registraron 4.8 mil millones de intentos de ciberataques durante
2025, con 3 mil millones de escaneos activos.
“El cibercrimen es una de las amenazas más penetrantes y costosas en el mundo, nuestro último
Reporte Global sobre el Panorama de Amenazas revela como los actores maliciosos están empezando a
aprovechar los agende de IA para ejecutar ataques más sofisticados”, asegura Derek Manky, VP Global
de Inteligencia de Amenazas en FortiGuard Labs de Fortinet. “Al tiempo que los cibercrímenes continúan
utilizando exponencialmente la IA para impulsar sus tácticas, los ciber defensores deben evolucionar las
operaciones de ciberseguridad hacia una defensa industrializada y adoptar herramientas impulsadas por
IA que respondan a la misma velocidad de las amenazas modernas”.
Las técnicas de ataque y los sectores más vulnerables en el panorama actual de amenazas
El cibercrimen moderno cruza fronteras y sectores. Al tiempo que los ataques se hacen más sofisticados
e interconectados, hallazgos clave del último Reporte Global sobre el Panorama de Amenazas de
FortiGuard Labs, revela que:
La velocidad define el riesgo a medida que disminuye el tiempo de explotación (TTE): al
tiempo que la IA acelera el reconocimiento, la explotación y la ejecución, la inteligencia de
FortiGuard demuestra un TTE de 24-48 horas para ataques críticos, un incremento importante
con respecto a reportes anteriores que marcaban un TTE de 4,7 días. Los incidentes del mundo
real reflejan cómo unos minutos pueden definir los resultados: los intentos de explotación
activos, fueron realizados a horas de la revelación pública de la vulnerabilidad React2Shell.
Las víctimas de ransomware se incrementan exponencialmente: la inteligencia de
FortiRecon identificó 7.831 víctimas confirmadas de ransomware a nivel global, incrementando
de aproximadamente 1.600 identificadas en el reporte del año anterior. La disponibilidad de kits
de cibercrimen como WormGPT, FraudGPT, e IA de fuerza bruta, contribuyó a este incremento
de 389% años con año. Los tres sectores más atacados fueron manufactura (1.284 casos) servicios financieros (824) y comercio (682). La concentración geográfica incluye USA (3.381),
Canadá (374) y Alemania (291).
La difusión de identidades define la exposición a la nube: la inteligencia de FortiCNAPP
confirma que, durante 2025, la mayoría de los incidentes en la nube fueron originados por
credenciales robadas, expuestas o mal usadas, en lugar de explotación de infraestructura. El
análisis por sector mostró que hospitales y establecimientos de comercio fueron el principal
objetivo. El gran número de usuarios, los modelos de acceso federado y las complejas
integraciones en la nube convierten a estos sistemas en objetivos prioritarios para los
ciberdelincuentes.
Una mirada a los hábitos de los cibercriminales modernos, impulsados por la IA
Tal como el Reporte de Predicción de Amenazas 2026 de FortiGuard Labs lo proyectó, los grupos de
amenazas más eficientes operan como empresas semi autónomas, apoyadas por agentes en la sobra,
vendedores de accesos y operadores de botnets que proveen servicios a demanda. Los principales
hallazgos del Reporte Global sobre el Panorama de Amenazas demuestran que:
Los agentes en segundo plano reducen el requerimiento de habilidades operativas,
incrementando la velocidad de los flujos de trabajo: las señales de FortiRecon detectaron en
la dark web herramientas ofensivas con IA anunciadas como servicios y productos, incluidas
versiones mejoradas de WormGPT y FraudGPT, y servicios novedosos como HexStrike AI, una
herramienta ofensiva de IA con generación automatizada de rutas de ataque de reconocimiento;
e IA de fuerza bruta, una herramienta de pruebas de penetración que integra grandes modelos
de lenguaje (LLM) para un análisis inteligente de formularios y puede ejecutar sofisticados
ataques multihilo.
Gracias a la IA, los criminales trabajan más inteligente, no más duro: la telemetría de
FortiGate IPS detectó un decrecimiento del 22% en intentos de ataque de fuerza bruta, año con
año, lo que apunta a mejoras en la eficiencia de los ataques. Con técnicas de fuerza bruta
optimizadas e inteligentes, los actores maliciosos ejecutan menos intentos en contra de objetivos
cuidadosamente seleccionados, incrementando así la probabilidad de éxito por credencial
probada. Esta actividad se traduce en alrededor de 67,6 billones de eventos de fuerza bruta a
nivel global, con un estimado de 185 millones de intentos por día, 1,3 billones de intentos por
semana y 5.6 billones de intentos por mes. Al tiempo que, la inteligencia reveló un incremento
del 25,49% en intentos de explotación año con año.
Los conjuntos de datos robados son más frecuentes que las credenciales filtradas: en el
Reporte Global sobre el Panorama de Amenazas 2025, FortiGuard observó un incremento del
500% en los registros disponibles de los sistemas comprometidos por el malware de robo de
información. En 2026, la inteligencia de FortiRecon encontró un incremento adicional del 79% y
reveló un cambio hacia el robo de conjuntos de datos completos, impulsados por agentes de IA.
Dentro de la dak web, la actividad de “bases de datos” y los registros de robo de contraseñas
dominaron los conjuntos de datos anunciados y compartidos (67,12%), superando a las listas
combinadas (16,47%) y las credenciales filtradas (5,96%).
El malware de robo de credenciales persiste: este tipo de malware sigue siendo una industria
lucrativa y el principal motor de generación de vulnerabilidades. La telemetría de FortiRecon
muestra que la actividad de robo de credenciales está dominada por RedLine: 911.968
infecciones (50,8%); Lumma: 499.784 (27,8%); y Vidar: 236.778 (131,9%).
Transformando concientización en acción: irrumpiendo los ecosistemas cibercriminales
Fortinet está comprometido con la lucha contra el cibercrimen mediante la recopilación y el intercambio
de información sobre amenazas y trabaja activamente para combatir las ciberamenazas a nivel global.
Un reciente esfuerzo de colaboración liderado por INTERPOL y respaldado por Fortinet a través del Atlas
del Cibercrimen del Foro Económico Mundial culminó con el desmantelamiento de una red de
ciberdelincuentes. La Operación Tarjeta Roja 2.0 desmanteló la infraestructura y a los operadores
responsables de estafas en línea, fraude con dinero móvil y solicitudes de préstamos fraudulentas en
África. Fortinet es miembro fundador del Atlas de Cibercrimen, una iniciativa global de colaboración
público-privada auspiciada por el Foro Económico Mundial que utiliza inteligencia de código abierto para
mapear redes de ciberdelincuentes, identificar vulnerabilidades en la infraestructura y respaldar
operaciones conjuntas de desarticulación con las fuerzas del orden, como las recientes Operaciones
Tarjeta Roja 2.0 y Serengeti 2.0.
El Reporte Global sobre el Panorama de Amenazas 2026 revela que incentivar la lucha contra el
cibercrimen es más importante que nunca. Para capacitar a los defensores y que puedan adelantarse a
los ciberdelincuentes, Fortinet y Crime Stoppers International lanzaron el programa de recompensas por
cibercrimen, que ofrece un canal seguro y anónimo para que los ciudadanos y los hackers éticos envíen
información sobre ciberamenazas.
Descubra cómo los Servicios de Consultoría de FortiGuard Labs combinan tecnología de vanguardia y
servicios especializados para ayudar a las organizaciones a fortalecer su seguridad antes de que surjan
amenazas. Fortinet Outbreak Alerts proporciona información clave sobre ataques cibernéticos en curso
con importantes repercusiones para empresas, organizaciones e industrias. En caso de incidente,
FortiGuard Labs ofrece una respuesta rápida y eficaz, así como un análisis forense exhaustivo para
minimizar el impacto y prevenir futuras intrusiones, brindando una protección integral en el entorno digital
actual, cada vez más volátil.
Regístrese al webinar de FortiGuard Labs para escuchar de voz de los expertos las amenazas
definiendo el 2026 a detalle, y qué significan para su organización.
