Un informe especializado revela que las redes delictivas abandonaron el hackeo artesanal para montar estructuras automatizadas. Mediante el uso de herramientas como WormGPT, logran vulnerar bases de datos y secuestrar información en menos de 48 horas. Salud y comercio, los sectores sociales más expuestos por el robo de identidades.
El cibercrimen ha dejado de ser una amenaza exclusiva de los laboratorios tecnológicos para consolidarse como uno de los vectores de delincuencia organizada con mayor impacto en la vida cotidiana de la sociedad argentina. De acuerdo con el reporte sobre el Panorama de Amenazas 2026, elaborado por la unidad de investigaciones de FortiGuard Labs, durante el último año se registraron 5.700 millones de intentos de ciberataques en el país, complementados por 2.000 millones de escaneos activos de redes. Los analistas advierten sobre una transformación estructural del delito: los delincuentes operan ahora bajo modelos corporativos «a demanda» e incorporan de forma masiva agentes de Inteligencia Artificial (IA) para acelerar los tiempos de intrusión y maximizar el daño sobre los datos de ciudadanos e instituciones.
A nivel regional, Latinoamérica consolidó la alarmante cifra de 843.300 millones de ofensas informáticas, con Brasil, México y Colombia a la vanguardia de los distritos más afectados. «El cibercrimen se ha convertido en una de las amenazas más costosas a nivel global. Los actores maliciosos están aprovechando la IA para ejecutar ataques cada vez más precisos y sofisticados», detalló Derek Manky, vicepresidente de la firma encargada del relevamiento. El factor más crítico que expone el informe es la velocidad: el tiempo que le toma a un delincuente explotar una falla crítica de un sistema se desplomó a un rango de entre 24 y 48 horas, cuando los registros previos promediaban casi cinco días. La automatización permite ejecutar ataques apenas horas después de que una vulnerabilidad se hace pública.
Este salto tecnológico explica el crecimiento exponencial del ransomware (secuestro de datos a cambio de rescates económicos). Los sistemas de monitoreo identificaron 7.831 casos confirmados a nivel global, lo que representa un incremento del 389% (casi 5 veces más) respecto al período anterior. Esta explosión delictiva está apalancada por la libre comercialización en la dark web de software malicioso diseñado para el fraude, como WormGPT, FraudGPT o el reciente HexStrike AI, capaces de trazar rutas de hackeo autónomas. Los ámbitos más afectados por el secuestro de información sensible fueron los servicios de manufactura industrial (1.284 casos), el sector financiero (824) y las plataformas de comercio electrónico (682).
Radiografía del cibercrimen y robo de datos (Balance 2025-2026)
| Modalidad / Vector de Amenaza | Registro Estadístico | Impacto Social y Operativo |
| Ataques en Territorio Argentino | 5.700 millones de intentos | Intrusiones automatizadas dirigidas a servidores institucionales y corporativos. |
| Salto Global de Ransomware | 389% de incremento | Secuestro masivo de sistemas informáticos mediante herramientas basadas en IA. |
| Ataques de Fuerza Bruta | -22% de caída interanual | Menor volumen de intentos al azar, reemplazados por hackeos quirúrgicos y precisos. |
| Mercado de Datos en la Internet Profunda | 67,12% en formato Datasets | Venta de bases de datos completas con identidades y contraseñas listas para usar. |
| Malware de Robo de Información | 911.968 infecciones | Predominio del virus RedLine (50,8%), diseñado para saquear credenciales de usuarios. |
El peligro de las bases de datos completas: Los delincuentes informáticos modificaron su estrategia de recolección: ya no buscan contraseñas o credenciales individuales, sino que apuntan al robo de conjuntos de datos (datasets) consolidados. Los paquetes de bases de datos acapararon el 67,12% de la información compartida en los foros de la internet profunda, facilitando fraudes de identidad inmediatos y masivos.
La vulnerabilidad de la identidad en la nube
El informe destaca que la mayor parte de las brechas de seguridad sufridas en entornos de almacenamiento en la nube (cloud) no respondieron a fallas en la infraestructura técnica, sino al factor humano a través del uso de credenciales robadas o filtradas. Los sectores de la salud y el comercio minorista fueron los que acusaron el mayor impacto social. Esto se debe al gigantesco volumen de usuarios que interactúan a diario con estas plataformas, los accesos federados de obras sociales y prepagas, y la complejidad de las integraciones de sistemas que facilitan la exposición involuntaria de historias clínicas o datos de facturación.
A pesar de que las agresiones masivas y genéricas de «fuerza bruta» disminuyeron un 22% a nivel interanual —lo que demuestra que las bandas criminales priorizan la efectividad de los objetivos seleccionados por sobre el volumen—, el sistema registra un promedio de 185 millones de intentos diarios de hackeo en todo el mundo. De cara a lo que resta de este año 2026, los analistas y las autoridades civiles advierten que el desafío para proteger el entramado social y los datos personales de la ciudadanía requerirá abandonar los viejos paradigmas de antivirus estáticos. Tanto el Estado como las empresas privadas se enfrentan a la urgente obligación de industrializar sus defensas mediante herramientas de ciberseguridad que operen con inteligencia artificial en tiempo real.
