🛡️ Informe Estratégico Semanal — Crimen Organizado (IES-CO)
Ámbito: América Latina
Semana: 29 ago – 4 sep 2025
Editor: Grupo CEMI — Inteligencia & Capacitación
Corte: 04/09/2025
🔎 Resumen ejecutivo (1–2 líneas)
América Latina mantiene una amenaza híbrida: en el terreno, grupos organizados intensifican ataques de alto impacto (uso de drones, artefactos explosivos, emboscadas); en el espacio digital la región registra una ola sostenida de ciberataques y fraudes que afecta a empresas e instituciones. La combinación eleva riesgos para logística, infraestructuras críticas y continuidad operativa.
🔴🟠🟡 Mapa rápido de riesgo (por país / foco)
(leyenda: 🔴 Alto | 🟠 Medio-alto | 🟡 Medio | 🟢 Bajo)
🔴 Colombia — Riesgo Alto (foco: Cauca, Antioquia, Guaviare, Catatumbo, corredores Pacífico)
Motivo: escalada de ataques con drones y artefactos, atentados en zonas urbanas y rurales (ej.: atentado en Cali, derribo de helicóptero, retención de militares en Guaviare). Estos hechos muestran capacidad ofensiva y movilidad de grupos disidentes.
🟠 México — Riesgo Medio-Alto (focos municipales y corredores petroleros/municipales)
Motivo: focalización de violencia y extorsión en múltiples municipios durante agosto; investigaciones por vínculos entre autoridades locales y crimen organizado en zonas concretas. Requiere atención a cadenas locales de extorsión y seguridad empresarial.
🟠 Ecuador / Perú — Riesgo Medio-Alto (focos: crimen organizado costero y disputas en regiones portuarias/mineras)
Motivo: incidentes y disputas entre bandas locales por control de rutas y mercados ilícitos (peso del narcotráfico y disputa por plazas). ACLED y reportes regionales muestran violencia y reacomodos tras detenciones.
🟡 Resto de la región (Centroamérica, Cono Sur) — Riesgo Medio (espacio de vigilancia)
Motivo: persistencia de extorsión, cobro de piso y episodios violentos en municipios aislados; riesgos específicos por corrupción local y flujos ilícitos. Informes regionales llaman la atención sobre la diversificación criminal.
🟡 Riesgo cibernético regional (aplicable a todos los países)
Motivo: informe sectorial muestra un incremento significativo de ataques (snapshot mid-year 2025 indica +39% en la región) y proliferación de campañas de phishing y ransomware, que golpean banca, salud y comercio electrónico.
1) Tendencias clave (esta semana)
1. Uso táctico de drones/artefactos en Colombia y focos andinos: los grupos armados están incorporando drones comerciales armados y IEDs en emboscadas y ataques a fuerzas de seguridad. Esto eleva la complejidad del enfrentamiento y el riesgo para infraestructuras y transporte.
2. Incidentes de alto impacto con víctimas civiles y fuerzas de seguridad: atentados como el de Cali (vehículo/contendores explosivos) y el derribo de aeronaves policiales aumentan el perfil de amenaza urbana.
3. Secuestros y retenciones con movilización comunitaria en zonas rurales: casos como la retención y posterior liberación de 33 militares en Guaviare muestran fragilidad situacional en territorios con presencia de múltiples actores.
4. Ciberamenazas en ascenso: la región experimenta un incremento marcado de ransomware, phishing y fraude por ingeniería social; las empresas siguen siendo objetivo prioritario.
5. Reacomodo de redes criminales tras arrestos y muertes de líderes: detenciones y golpes tácticos generan reacomodos violentos (rupturas y nuevas alianzas) que elevan la probabilidad de episodios de violencia localizada.
2) Casos representativos (29 ago – 4 sep 2025)
Colombia — Atentado en Cali / Ataques en Antioquia: atentado con camión-bomba en Cali que dejó víctimas y varios heridos; operación simultánea en Antioquia con aeronave derribada. Impacto político y operativo para fuerzas locales.
Colombia — Retención y liberación de militares en Guaviare: 33 soldados liberados tras tres días de retención; mediación de Defensoría, ONU y OEA. Indicador de tensión comunitaria y disputa territorial.
México — Oleada de violencia municipal (agosto): múltiples municipios con picos de homicidio y actos de extorsión — investigaciones en curso sobre vínculos locales.
Ciberincidentes (regional): continuidad de campañas de phishing y ransomware afectando sectores críticos; informes mid-year respaldan la tendencia al alza.
3) Análisis estratégico (implicaciones)
Convergencia físico-digital: actores criminales combinan capacidad territorial (control de rutas, emboscadas) con tácticas de empoderamiento tecnológico (drones, comunicaciones cifradas) y explotación de vulnerabilidades digitales (phishing, fraudes).
Efecto sobre la economía y continuidad: logística internacional (puertos Pacífico/Caribe), cadenas de suministro y sector financiero son los vectores con mayor exposición inmediata.
Riesgo reputacional y regulatorio: empresas expuestas a extorsiones/datos filtrados enfrentan sanciones, pérdida de clientes y presiones regulatorias locales e internacionales.
4) Señales tempranas (1–4 semanas)
Mayor uso operativo de drones en áreas montañosas y costeras.
Repuntes de extorsión en municipios con debilidad institucional (México y Centroamérica).
Aumento de campañas de phishing dirigidas a pymes y a personal de atención al cliente (ingeniería social por videollamada).
5) Recomendaciones ejecutivas (acción rápida y prioritaria)
Acciones inmediatas (0–72 h)
1. Alerta operativa para empresas con operaciones en zonas marcadas 🔴/🟠: suspender viajes no esenciales, activar tracking en flotas y designar puntos seguros.
2. Prohibición temporal de compartir pantalla en videollamadas para procesos financieros; activar doble verificación para transferencias y altas administrativas.
Corto plazo (1–2 semanas)
3. Hardening cibernético: MFA obligatorio, parches críticos, backups offline y simulacros de phishing. Coordinar con MSSP regionales (Check Point / CyberProof indican aumento sostenido).
4. Detección de UAS (drones) en instalaciones críticas: instalar detectores/auditorías de vuelo y protocolos para respuesta a incursiones.
Mediano plazo (2–8 semanas)
5. Alianzas público-privadas: establecer canales de inteligencia con fuerzas locales, cámaras de comercio y operadores portuarios para ventanas seguras de tránsito y alertas.
6. Continuidad operativa: revisar BCP/DRP para operaciones internacionales (finanzas, logística, atención al cliente).
6) Métricas clave (soporte cuantitativo)
≈180 ataques con drones documentados en Colombia en los primeros 8 meses de 2025.
+39% aumento en incidencia de ciberataques en LATAM (mid-year 2025 snapshot / Check Point).
33 militares liberados tras detención en Guaviare (finales agosto).
Cali (atentado): docenas de víctimas y artefactos parcialmente detonados / desactivados; caso de alto impacto operacional y político.
Municipios en México con picos de homicidios/extorsión reportados en agosto.
7) Conclusión ejecutiva
América Latina está en una fase de reconfiguración criminal: la introducción sistemática de drones y la persistencia del cibercrimen combinan riesgo físico y digital. Las organizaciones deben actuar simultáneamente: reforzar seguridad física en corredores y activos críticos, y ejecutar medidas inmediatas de ciberresiliencia y concienciación. La ventana de riesgo para eventos de alto impacto se mantiene alta en las próximas 2–4 semanas.
