Industria, telecomunicaciones, salud y servicios financieros están en la mira de ciberataques cada vez más sofisticados. Paraguay registró 551 millones de intentos de intrusión en solo seis meses de 2025.
Los entornos de TI y de tecnología operacional (OT) que sostienen la infraestructura crítica en Paraguay enfrentan un panorama alarmante: ataques cada vez más focalizados, persistentes y automatizados.
El Reporte Global de Amenazas 2025 de Fortinet advierte que los sistemas industriales dejaron de ser “daño colateral” para convertirse en objetivos primarios de los cibercriminales, quienes utilizan amenazas persistentes avanzadas (APT) para robar datos, interrumpir servicios o incrustarse en las redes con fines de extorsión.
Paraguay bajo fuego digita
Durante el primer semestre de 2025, el país fue blanco de 551 millones de intentos de ciberataques, según FortiGuard Labs. En la región, Latinoamérica concentró el 25% de las detecciones globales.
Los atacantes dejaron atrás las campañas masivas y avanzan con inteligencia: hoy escanean redes a un ritmo de 36.000 intentos por segundo. Solo en Paraguay se detectaron 3 millones de escaneos activos entre enero y junio de este año.
La industria manufacturera es, por segundo año consecutivo, la más atacada. Le siguen telecomunicaciones, salud y servicios financieros. “Estamos viendo un cambio del secuestro de datos al secuestro de servicios”, alerta el informe.
La IA, arma de doble filo
La inteligencia artificial (IA) está transformando tanto la ofensiva como la defensa cibernética.
- Del lado de los atacantes, herramientas como FraudGPT y WormGPT permiten generar campañas de phishing y de ingeniería social con precisión quirúrgica.
- Del lado de los defensores, Fortinet incorpora IA generativa para resumir y priorizar alertas, y modelos de machine learning para detectar malware desconocido.
En un contexto de escasez de profesionales en ciberseguridad, la IA se vuelve aliada para reducir tiempos de respuesta y elevar la capacidad de detección.
Tres prioridades para las organizaciones
La modernización industrial —impulsada por IoT, 5G y la gestión en la nube— aumenta el riesgo. Fortinet recomienda tres acciones clave:
Cerrar brechas básicas de seguridad
- Autenticación multifactor (MFA)
- Control de credenciales e identidades
- Evaluaciones externas periódicas de la superficie de ataque
Invertir en operaciones de seguridad (SecOps) informadas
- Manuales alineados al marco MITRE ATT&CK
- Tecnologías de engaño para detectar movimiento lateral
- Integración de inteligencia de amenazas con plataformas de análisis
Planear para lo inevitable
- Ejercicios regulares de simulación de ataques
- Entrenamiento contra phishing e IA maliciosa
- Preparación de equipos de TI y OT para la respuesta a incidentes
Una economía en riesgo
El aumento de los ciberataques no es solo un problema técnico: puede tener un impacto directo en la continuidad de la producción, los servicios financieros y la confianza en el sistema económico paraguayo.
La defensa de la infraestructura crítica requiere más que firewalls y antivirus: exige inteligencia de amenazas en tiempo real, colaboración público-privada y una gestión estratégica de riesgos que contemple la ciberseguridad como parte del negocio.
