El año 2025 ya puede considerarse un punto de inflexión en lo que respecta a la escalada de ciberataques. La combinación de IA, automatización y redes globales interconectadas ha transformado el riesgo en algo casi inevitable. Este nuevo panorama de amenazas cobró fuerza a medida que los grupos criminales comenzaron a apuntar a objetivos de alto impacto —minoristas, proveedores de servicios, infraestructura crítica, salud y logística— ampliando no solo el alcance de los ataques, sino también su potencial destructivo.
Según datos de Check Point Research Technologies, en el segundo trimestre de 2025, el promedio global de ciberataques por organización alcanzó los 1.984 ataques por semana. En América Latina, el avance fue marcado: 2.803 ataques semanales, un aumento del 51% respecto al año anterior, concentrándose Brasil en gran parte de los incidentes.
En el país, el incidente más emblemático fue el ataque a C&M Software, intermediaria del Pix, considerado el mayor registrado contra el sistema financiero brasileño. Cibercriminales lograron comprar las credenciales de un empleado tercerizado, obteniendo acceso a los sistemas de la empresa y filtrando 392 GB de datos. El perjuicio estimado superó los R$ 1 billón, mostrando cómo los fallos humanos y las vulnerabilidades en la cadena pueden transformar un incidente en una crisis financiera.
El ataque a C&M Software no fue un caso aislado. En 2025, otras ofensivas también expusieron la dimensión global del problema. En el Reino Unido, Marks & Spencer vio comprometidos sus sistemas de pago y logística, resultando en paralizaciones, retrasos y pérdidas millonarias; Salesforce, uno de los mayores proveedores globales de SaaS, fue blanco de un incidente que expuso datos sensibles e interrumpió operaciones de diversas pequeñas y medianas empresas en múltiples países. En Europa, hospitales sufrieron ataques coordinados, evidenciando que las infraestructuras críticas permanecen vulnerables incluso ante alertas continuas.
Los ataques trascendieron a las grandes empresas y servicios digitales: el robo del Museo del Louvre, facilitado por el uso de contraseñas débiles, se convirtió en un símbolo de la fragilidad humana como vector de ataque. En un año marcado por intrusiones cada vez más sofisticadas, fue precisamente una contraseña banal la que expuso a una de las instituciones más visitadas del mundo.
En el sector de transporte, los ataques a proveedores de servicios de TI para compañías aéreas generaron caos en aeropuertos europeos, con retrasos y cancelaciones masivas. El episodio expuso la vulnerabilidad de la cadena de movilidad global cuando un eslabón falla.
Estos eventos no solo tienen en común la escala o el nivel técnico. Lo que los une es la explotación de fragilidades estructurales: dependencia excesiva de terceros, cadenas de suministro complejas, fallos de gestión, sistemas heredados y controles de seguridad insuficientes. Por más robusto que sea el núcleo de una empresa, la vulnerabilidad puede venir del exterior. Toda la cadena digital debe ser considerada, con la gobernanza de terceros como prioridad.
Se percibe una clara evolución cualitativa en las tácticas utilizadas: RaaS, infostealers, deepfakes y spear phishing impulsado por IA han hecho los ataques más dinámicos y difíciles de detectar. Ante este panorama, los fundamentos de la ciberseguridad —antivirus actualizado, firewall configurado, copias de seguridad y autenticación multifactor— siguen siendo esenciales, pero ya no bastan. La respuesta estratégica exige mapeo de la cadena, evaluación continua de riesgos, due diligence de proveedores, auditorías e instrumentos de transferencia de riesgo, como el seguro cibernético.
La respuesta ya no puede ser reactiva. Es hora de que las empresas brasileñas traten la seguridad cibernética como una prioridad estratégica. Para los CIOs y CISOs, el momento exige acción concreta.
El año también mostró que prevenir no es suficiente. Es indispensable estar preparado para responder no solo con buenos planes de acción, involucrando a proveedores de TI y proveedores de servicios —los cuales incluyen soporte legal y comunicación—, sino también con la preparación financiera que el tema requiere.
El riesgo cibernético ya no es una cuestión más de TI, sino un asunto estratégico de negocio. Esto se ha convertido en un punto de discusión a nivel de consejo. Las organizaciones que ignoraron esta prioridad enfrentaron paralizaciones, daños reputacionales profundos y pérdidas financieras considerables.
El papel del seguro cibernético está evolucionando de una red de seguridad financiera a un socio estratégico en la gestión de riesgos. Las empresas más exitosas ven el seguro no como un mero ítem para marcar en la lista de requisitos, sino como un componente integral de un ecosistema de resiliencia.
El legado de 2025 es simple: la seguridad cibernética no es un costo, es competitividad. Las organizaciones que tratan la protección como una inversión y que reconocen la responsabilidad compartida entre empresa y proveedores serán las que atraviesen 2026 con mayor resiliencia.
* Marta Helena Schuh, es Directora de Seguros Cibernéticos y Tecnológicos en Howden Brasil
