Con más de 154 mil millones de intentos de ciberataques registrados solo en la primera mitad de 2025, Puerto Rico se ha convertido en uno de los principales blancos de la ciberdelincuencia en la región, según datos de FortiGuard Labs, el área de inteligencia y análisis de amenazas de Fortinet.
El volumen de ataques posiciona a la isla como el tercer objetivo más atacado en América Latina y el Caribe, una región que concentró el 25 por ciento de todas las detecciones de amenazas a nivel global.
“Estos números reflejan una evolución sofisticada en la mentalidad de los atacantes. Entender cómo piensan y operan es clave para poder anticiparse a ellos”, explicó Arturo Torres, director de inteligencia contra amenazas de FortiGuard Labs para América Latina y el Caribe.
El experto detalló que un ciberataque comienza mucho antes de la intrusión. Los delincuentes primero observan y analizan a sus víctimas, identificando vulnerabilidades en sistemas, servicios y dispositivos conectados. Una de las tácticas más usadas es el phishing personalizado, que aprovecha la confianza humana con correos o mensajes falsos cada vez más creíbles gracias al uso de inteligencia artificial.
Una vez dentro de los sistemas, los atacantes se mueven de forma silenciosa, utilizando herramientas legítimas del propio sistema para pasar inadvertidos, robar credenciales y ganar acceso a información valiosa. “Pueden permanecer semanas explorando sin ser detectados”, advierte el informe.
Los ciberdelincuentes buscan datos con valor comercial, operativo o estratégico, desde accesos bancarios hasta información crítica de empresas o instituciones públicas. En muchos casos, los ataques culminan con el robo o cifrado de datos para exigir un rescate económico, a través del conocido modelo de ransomware.
Fortinet subraya que, aunque los ataques suelen ser sigilosos, existen señales de alerta como accesos sospechosos, lentitud en los sistemas o tráfico anómalo de red. Detectarlas a tiempo puede ser decisivo para evitar daños mayores.
La empresa recomienda implementar estrategias de ciberseguridad integradas y automatizadas, con monitoreo constante, telemetría unificada y colaboración entre todas las áreas de una organización.
“La respuesta ante un ataque debe ser rápida, estructurada y multidisciplinaria. Con automatización y visibilidad total, las empresas no solo reaccionan, sino que se fortalecen ante futuras amenazas”, enfatizó Torres.
