En el marco del Día Mundial del Cambio de Contraseña, un estudio de Kaspersky muestra cómo el aumento de amenazas digitales está modificando la forma en que las personas protegen sus cuentas online.

Cambiar contraseñas se convirtió en una señal de alerta digital en América Latina. Un nuevo estudio de Kaspersky revela que el 69% de los usuarios en la región tuvo que modificar alguna de sus claves por motivos de seguridad en los últimos seis meses, un dato que confirma el aumento del temor frente a hackeos, filtraciones de datos y el riesgo de perder el control de la información personal en línea.

La velocidad con la que los usuarios están cambiando sus contraseñas marca un punto de inflexión en la seguridad digital pues el 23% de los latinoamericanos actualizó las claves de su correo electrónico o redes sociales en el último mes, y casi la mitad (47%) lo hizo en los últimos tres meses.

Las cifras reflejan un cambio claro en la percepción del riesgo digital en la región. Cada vez más personas temen que sus cuentas personales, desde redes sociales y correos electrónicos hasta servicios de comercio electrónico y plataformas bancarias, se conviertan en la puerta de entrada para los ciberdelincuentes. El acceso no autorizado a una sola cuenta puede desencadenar un efecto dominó que exponga información privada, permita la suplantación de identidad o facilite estafas que impactan directamente en la vida financiera y personal de los usuarios.

Este cambio de comportamiento no es casual. El crecimiento sostenido de filtraciones de datos, ataques de phishing cada vez más profesionales, incluso impulsados por IA, y credenciales robadas que circulan en la web ha elevado el nivel de alerta entre los usuarios.  En este contexto, las contraseñas dejaron de ser un simple requisito de acceso para convertirse en la primera barrera de protección frente a amenazas que pueden derivar en fraudes económicos, robo de identidad o la pérdida de información sensible.

“Hoy, buena parte de la vida personal, laboral y financiera de las personas está resguardada por contraseñas, lo que las convierte en un objetivo prioritario para los ciberdelincuentes. Si bien muchas plataformas han incorporado capas adicionales de seguridad, como la autenticación multifactor, el uso de claves débiles, repetidas o poco actualizadas sigue siendo uno de los principales puntos de entrada para los ataques. El hecho de que los usuarios estén cambiando sus contraseñas con mayor frecuencia demuestra una mayor conciencia del riesgo digital y una intención clara de proteger su información”, explicó Carolina Mojica, gerente de productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky.

En el Día Mundial del Cambio de Contraseña, los expertos de Kaspersky recomiendan:

• Cambia tus contraseñas con regularidad: No esperes a que ocurra un problema. Actualizar tus contraseñas al menos cada tres meses reduce el riesgo de que alguien acceda a tus cuentas si tus datos fueron filtrados sin que lo sepas.
• Usa una contraseña diferente para cada cuenta importante: Nunca reutilices la misma contraseña en tu banco, correo electrónico o redes sociales. Si una clave se filtra y la usas en varios servicios, los atacantes pueden acceder a todas tus cuentas en cadena.
• Crea contraseñas largas y difíciles de adivinar: Una contraseña segura debe tener al menos 12 caracteres y combinar letras mayúsculas y minúsculas, números y símbolos. Evita usar nombres, fechas o información personal fácil de identificar. Herramientas como Password Checker pueden ayudarte a revisar si la clave que usas es segura o bien, ayudarte a generar una contraseña que sea imposible de adivinar.
• Activa la verificación en dos pasos siempre que sea posible: Además de la contraseña, muchas plataformas ofrecen un segundo paso de seguridad, como un código que llega a tu celular. Esta capa extra puede evitar accesos no autorizados incluso si tu contraseña es robada.
• Usa herramientas que te ayuden a proteger tus claves y dispositivos: Para evitar olvidar o repetir contraseñas, un administrador confiable como Kaspersky Password Manager permite generar y guardar claves seguras para todas tus cuentas. Además, una solución de seguridad integral como Kaspersky Premium ayuda a proteger tus dispositivos, detectar filtraciones de datos y resguardar aplicaciones sensibles, como las bancarias.

Origen

En el Mes de la Ciberseguridad, Kaspersky alerta que la brecha de formación del personal deja a las empresas expuestas a ciberataques. Los expertos comparten recomendaciones para protegerse.

Un reciente estudio de Kaspersky reveló que el 47% de las empresas en América Latina no capacitan a sus empleados para detectar estafas en línea, lo que evidencia una deuda pendiente de las organizaciones frente a la seguridad digital de sus colaboradores. En el actual panorama de ciberseguridad, donde uno de cada tres ataques inicia con cuentas de empleados robadas, la falta de preparación convierte a los trabajadores en el eslabón más vulnerable de la defensa corporativa.

El phishing es un claro ejemplo, pues continúa siendo una de las tácticas de fraude más utilizadas en la región. Actualmente, los criminales aprovechan la Inteligencia Artificial y el desconocimiento de los colaboradores para comprometer redes corporativas completas. Recientemente, se han detectado estafas mediante correos electrónicos personalizados con archivos maliciosos disfrazados de actualizaciones de políticas internas de empresas, o donde los ciberdelincuentes se hacen pasar por altos ejecutivos para engañar a empleados y obtener información confidencial, credenciales de acceso y hasta dinero.

Las consecuencias van más allá de la seguridad de los datos empresariales, ya que pueden traducirse en pérdidas financieras directas, interrupciones operativas o sanciones regulatorias que ascienden a millones de dólares. Además, afecta gravemente la confianza de clientes, socios y proveedores, comprometiendo la reputación y la competitividad de una empresa en el mercado

“Cada colaborador es un frente de defensa crítico ante las amenazas digitales. Invertir en su capacitación no solo protege a las empresas, sino que fortalece la resiliencia de todo el ecosistema corporativo frente a fraudes y riesgos emergentes. Un talento capacitado es indispensable para que las medidas y herramientas de protección que implemente cualquier organización realmente funcionen”, comenta Claudio Martinelli, director general para Américas en Kaspersky.

Superar esta deuda requiere un cambio en la cultura organizacional de ciberseguridad. Afortunadamente, las empresas cuentan hoy con más herramientas y conocimiento que nunca para lograrlo.

En el marco del mes de la Ciberseguridad, los especialistas de Kaspersky recomiendan:

• Capacitar a todos los colaboradores. Desde la alta dirección hasta el personal operativo, en temas como protección de cuentas en línea, seguridad del correo electrónico y cumplimiento de las normas de protección de datos. Plataformas como Kaspersky Automated Security Awareness Platform permiten personalizar el aprendizaje según el perfil de cada empleado.
• Realizar simulacros de phishing y ejercicios interactivos. Para evaluar el nivel de concientización de los empleados, detectar necesidades de capacitación adicionales y poner a prueba su capacidad de respuesta en escenarios realistas.
• Fomentar el reporte de incidentes con liderazgo activo. Es decir, que los colaboradores notifiquen correos, enlaces o mensajes sospechosos cada vez que los reciban. Este hábito debe venir desde la dirección, dando el ejemplo para que todos adopten buenas prácticas.
• Establecer políticas de seguridad orientadas a los empleados.  Definir normas, protocolos de acción y controles de acceso por roles, garantizando que cada colaborador tenga solo los permisos necesarios y actúe de forma segura.
• Implementar tecnologías de protección integrales. Combinar políticas y soluciones de seguridad proactiva, robustas y avanzadas es clave para reducir la dependencia del factor humano y reforzar la defensa frente a incidentes.

Origen

Kaspersky advierte que desconectarse de los dispositivos sin prepararlos adecuadamente puede abrir la puerta a fraudes, robos de identidad y otras amenazas digitales durante los periodos de descanso.

Apagar el celular, desconectarse de las redes sociales y dejar el computador guardado se ha convertido en una práctica común durante las vacaciones. El llamado detox digital gana cada vez más popularidad entre quienes buscan desconectarse del entorno digital y reducir su exposición a las pantallas. Sin embargo, hacerlo sin preparación puede exponer a los usuarios a distintos riesgos de ciberseguridad.

Los expertos de Kaspersky advierten que una desconexión prolongada, sin revisar configuraciones de seguridad, contraseñas, respaldos o accesos críticos, puede convertirse en una oportunidad ideal para los ciberdelincuentes. Durante el tiempo en que una persona está fuera de línea, pueden ocurrir intentos de suplantación de identidad, fraudes financieros, accesos no autorizados a cuentas personales o la manipulación remota de dispositivos domésticos inteligentes. Lo más preocupante es que muchas de estas acciones pasan desapercibidas hasta que el usuario retoma su actividad digital.

Además, los ciberdelincuentes saben cuándo es más fácil atacar. Las vacaciones son un periodo especialmente vulnerable: el usuario suele estar más relajado, desconectado y con menos capacidad de reacción ante una amenaza digital. Sin medidas básicas de prevención y sin monitoreo, una simple pausa tecnológica puede convertirse en la oportunidad perfecta para comprometer información personal o financiera. De hecho, según el estudio Iceberg Digital de Kaspersky, el 51?% de los latinoamericanos solo utiliza contraseñas para proteger todos sus dispositivos y no cuentan con soluciones adicionales de seguridad, lo que los deja mucho más expuestos frente a posibles ataques. Los datos señalan que los más precavidos son los argentinos con el 58%, seguidos por los colombianos y brasileros 53%, chilenos 51%, peruanos 47% y mexicanos con el 45%.

Entre las formas más comunes en que los ciberdelincuentes aprovechan la desconexión de los usuarios están el uso de contraseñas que ya han sido filtradas en internet para acceder a sus cuentas personales, y técnicas como el SIM swapping, que consiste en duplicar ilegalmente el número de celular para recibir los mensajes de verificación que normalmente llegan por SMS.

También es frecuente que, durante la ausencia, se activen suscripciones o cobros no autorizados, o que se utilicen dispositivos desatendidos, como computadores o celulares, para enviar correos de spam sin que el dueño lo note. Además, si las personas tienen dispositivos inteligentes en casa, como cámaras de seguridad o asistentes de voz, y no los han actualizado ni protegido adecuadamente, podrían ser manipulados a distancia por atacantes.

“La desconexión digital no debe verse como un abandono de nuestras responsabilidades digitales. Mientras descansamos, nuestros datos, dispositivos y cuentas siguen activos y potencialmente expuestos. Así como protegemos nuestras pertenencias físicas cuando salimos de casa, también debemos blindar nuestra vida digital. Un ‘detox digital’ seguro requiere preparación previa, medidas mínimas durante el viaje y una revisión cuidadosa al regresar. Solo así podemos disfrutar unas vacaciones verdaderamente tranquilas y libres de riesgos”, aseguró Fabiano Tricarico, director general de Productos para el Consumidor para Américas en Kaspersky.

Para evitar estas vulnerabilidades en vacaciones, los expertos de Kaspersky recomiendan:

• No contarle al mundo que estás de viaje: Espera a regresar para publicar fotos o decir dónde estuviste. Si lo haces en tiempo real, podrías estar avisando que tu casa está sola o que no estás pendiente de tus cuentas.
• Revisar los dispositivos que dejas en casa: Si tienes cámaras, parlantes inteligentes o aparatos conectados a internet, revisa que tengan una buena contraseña y estén actualizados. Apaga lo que no sea necesario y deja encendido solo lo esencial, como cámaras de seguridad.
• Activar la verificación en dos pasos: Esto significa que, además de tu contraseña, necesitarás un código adicional para entrar a tus cuentas. Puedes usar una app para generar estos códigos. Es una forma muy efectiva de evitar que otra persona acceda a tu información.
• Cambiar tus contraseñas antes de salir: Asegúrate de que tus claves no sean fáciles de adivinar. Evita usar la misma para todo y elige combinaciones largas, con letras, números y símbolos. Así, si alguien intenta entrar a tus cuentas, le será mucho más difícil. Herramientas como Kaspersky Password Manager te ayuda a administrar contraseñas y almacenar datos confidenciales.
• Instalar un programa de seguridad confiable como Kaspersky Premium. Esta herramienta te ayuda a proteger tu celular, computador y toda tu información personal, incluso si tú no estás pendiente.

Origen

La Inteligencia Artificial ha sido la gran protagonista en la feria internacional de tecnología CES, celebrada esta semana en Las Vegas: desde cepillos de dientes, parillas de barbacoa hasta carros ahora integran esta tecnología de una forma u otra. Ante la proliferación de su uso, los expertos de Kaspersky realizaron un análisis sobre la gran influencia de la IA en el panorama de ciberseguridad, explorando sus implicaciones y centrándose en el uso que, tanto los defensores y reguladores como los ciberdelincuentes, pueden darle a esta herramienta.

La investigación de Kaspersky detalla cómo evolucionará el panorama de las amenazas relacionadas con la IA y reitera la importancia de contar con un marco regulatorio que permita el uso responsable de esta herramienta. Los aspectos más relevantes del estudio "El Impacto de la IA en la ciberseguridad" están a continuación:

Vulnerabilidades más complejas

A medida que los Modelos de Lenguaje a Gran Escala (LLMs por sus siglas en inglés) se integran en más productos orientados al consumidor, surgirán nuevas vulnerabilidades complejas en la intersección de la IA generativa probabilística y las tecnologías deterministas tradicionales, ampliando la superficie de ataque que los profesionales de la ciberseguridad deben proteger. Esto requerirá que los programadores estudien nuevas medidas de seguridad, como la aprobación del usuario para las acciones que inician los agentes de LLMs que básicamente son los sistemas de IA para entender y generar texto de manera similar a cómo hacemos los seres humanos.

Un asistente integral de IA para los especialistas en ciberseguridad

Los investigadores y miembros del Red Team se valen de la IA generativa para crear herramientas innovadoras de ciberseguridad, lo que, potencialmente, llevaría a tener un asistente que utilice el LLM o el Aprendizaje Automático (ML, por sus siglas en inglés). Esta herramienta podría automatizar las tareas del Red Team, ofreciendo orientación basada en órdenes ejecutadas en un entorno de pentesting (ejercicio de prevención en el que un experto en ciberseguridad intenta encontrar y explotar vulnerabilidades en un sistema informático).

Las redes neuronales se utilizarán cada vez más para generar imágenes que ayuden a las estafas

Este año, los estafadores podrían ampliar sus tácticas utilizando redes neuronales, para crear un contenido fraudulento más convincente aprovechando las herramientas de inteligencia artificial. Con la posibilidad de generar sin esfuerzo imágenes y videos convincentes, los agentes maliciosos plantean un mayor riesgo de intensificar las amenazas cibernéticas relacionadas con fraudes y estafas.

La IA no se convertirá en un motor de cambios revolucionarios en el panorama de amenazas durante 2024 

A pesar de las tendencias anteriores, los expertos de Kaspersky siguen siendo escépticos respecto a que la IA cambie significativamente el panorama de amenazas en el corto plazo. Aunque los ciberdelincuentes adoptarán la IA generativa, lo mismo ocurre con los ciberdefensores, quienes utilizarán las mismas herramientas, o incluso otras más avanzadas, para probar la mejora de la seguridad en el software y las redes, lo que hace poco probable que alteren drásticamente el panorama de los ataques.

Más iniciativas regulatorias relacionadas con la IA con la contribución del sector privado

Con su rápido desarrollo, la tecnología se ha convertido en un asunto de formulación de políticas y regulación. Está previsto que aumente el número de iniciativas regulatorias relacionadas con la IA. Los agentes que no son estatales, como es el caso de las empresas de tecnología, dada su experiencia en el desarrollo y uso de la Inteligencia Artificial, pueden proporcionar conocimientos invaluables para los debates sobre la regulación de la IA en las plataformas, tanto globales como nacionales.

Marca de agua para contenido generado por IA

Se necesitarán más regulaciones, así como las políticas de los proveedores de servicios, para señalar o identificar el contenido sintético, y estos últimos deben seguir invirtiendo en tecnologías de detección. Los programadores e investigadores, por su parte, contribuirán en la creación de métodos de marca de agua para facilitar la identificación y procedencia de los medios sintéticos.

“La Inteligencia Artificial en ciberseguridad es un arma de doble filo. Sus capacidades adaptativas fortalecen nuestras defensas y ofrecen un escudo proactivo contra las amenazas en evolución. Sin embargo, ese mismo dinamismo plantea riesgos, ya que los atacantes aprovechan la IA para diseñar ataques más complejos. Lograr el equilibrio adecuado, garantizar un uso responsable sin compartir demasiados datos confidenciales, es primordial para proteger nuestras fronteras digitales”, comenta Vladislav Tushkanov, experto en seguridad de Kaspersky.

Este análisis exhaustivo, que forma parte del Boletín de seguridad de Kaspersky (KSB), es una recopilación anual de predicciones e informes detallados que ilustran cambios clave en el dinámico campo de la ciberseguridad. El estudio completo puede consultarse aquí.

Origen