Un informe de la firma Fortinet alerta sobre amenazas dirigidas a infraestructura crítica como manufactura, salud, telecomunicaciones y servicios financieros
SAN JUAN, Puerto Rico — Puerto Rico enfrentó más de 154 millones de intentos de ciberataques durante la primera mitad de 2025, según el Reporte Global de Amenazas publicado por Fortinet. El dato forma parte de un análisis que señala un aumento significativo en amenazas dirigidas específicamente a sectores clave de la infraestructura crítica del país.
Los ambientes de tecnología de la información (TI) y tecnología operacional (OT) se encuentran bajo creciente presión debido a la sofisticación de ataques que combinan persistencia, automatización e inteligencia artificial. Los atacantes, en lugar de lanzar campañas masivas, han comenzado a realizar escaneos de redes a velocidades de hasta 36.000 intentos por segundo, buscando servicios vulnerables en tiempo real.
FortiGuard Labs detectó 26 millones de escaneos activos en Puerto Rico entre enero y junio de 2025. Latinoamérica, como región, representó el 25 % del total de detecciones a nivel global.
“Los entornos de OT no son daño colateral, han empezado a convertirse en objetivos primarios. Los cibercriminales están utilizando amenazas persistentes avanzadas (APTs) dirigidas a las redes industriales no solo para robar datos, sino también para interrumpir servicios críticos, exigir rescates o incrustarse para una futura explotación.”
El informe identifica un cambio preocupante en la naturaleza de los ataques: del secuestro de datos al secuestro de servicios. En este contexto, la industria manufacturera fue, por segundo año consecutivo, el sector más atacado. Los cibercriminales estarían calculando el impacto económico de paralizar operaciones y usando esa información para afinar sus tácticas de extorsión.
“El deporte de los atacantes es cada vez más inteligente”, señala el reporte, que destaca el uso de herramientas de IA como FraudGPT y WormGPT para ejecutar campañas de phishing altamente personalizadas y de difícil detección.
En respuesta, Fortinet está integrando IA tanto discriminativa como generativa en sus soluciones de seguridad. La IA generativa, por ejemplo, permite resumir y priorizar alertas, apoyar a los analistas de seguridad y reducir el tiempo promedio de respuesta.
La compañía también emitió un llamado a la acción para las organizaciones responsables de infraestructuras críticas en Puerto Rico, recomendando tres áreas clave de enfoque:
- Cerrar brechas básicas de seguridad, reforzando autenticación multi-factor, cambiando credenciales predeterminadas y realizando evaluaciones de la superficie de ataque.
- Invertir en operaciones de seguridad informadas, alineando protocolos con marcos como MITRE ATT&CK y utilizando tecnologías de detección avanzadas.
- Planificar para lo inevitable mediante ejercicios regulares de respuesta, entrenamiento ante amenazas generadas por IA y preparación coordinada de los equipos de TI y OT.
A medida que aumentan la frecuencia y complejidad de los ataques, la defensa de las infraestructuras críticas ya no puede depender de medidas tradicionales. Según Fortinet, es esencial desarrollar capacidades activas de detección y respuesta, con base en inteligencia procesable y adaptada al contexto local.
Para más información, visite www.fortinet.com.
