Estudio de Kaspersky revela que la falta de especialistas limita la capacidad de las organizaciones para enfrentar retos críticos como los ataques a la cadena de suministros.

La escasez de talento en ciberseguridad ya no es un reto a futuro, es un problema urgente para las empresas. En paralelo, los ataques a la cadena de suministro y a las relaciones de confianza se han consolidado como una de las principales amenazas, afectando a una de cada tres organizaciones en el último año, según un estudio global de Kaspersky¹. En este contexto, la falta de profesionales especializados, sumada a la presión de gestionar múltiples prioridades, está limitando la capacidad de las organizaciones para responder a estos riesgos: el 42% de los encuestados reconoce que estas brechas están frenando sus esfuerzos de protección.

De acuerdo con la encuesta, uno de los principales obstáculos para reducir los riesgos asociados a la cadena de suministro y las relaciones de confianza es la falta de personal calificado. Esta escasez limita la capacidad de las organizaciones para acceder de manera constante y monitorear posibles vulnerabilidades en terceros dentro de sus ecosistemas. La necesidad de profesionales en ciberseguridad capaces de enfrentar estos riesgos es especialmente alta algunos países de América Latina, como México, y en Vietnam, Emiratos Árabes Unidos y España.

Entre otros obstáculos principales, los encuestados señalaron la necesidad de atender múltiples prioridades de ciberseguridad al mismo tiempo. Esto refleja que los equipos de seguridad están sobrecargados con demasiadas tareas a la vez, lo que puede dejar sin atender las amenazas relacionadas con la cadena de suministro.

Más allá de la falta de recursos, las empresas también enfrentan problemas estructurales. El 39% de los encuestados afirma que sus contratos no incluyen obligaciones claras de seguridad informática para los contratistas, una brecha especialmente frecuente en países como Vietnam, Turquía, España y México. A esto se suma que el 32% señala que el personal fuera del área de seguridad no comprende plenamente estos riesgos, lo que dificulta su gestión dentro de las organizaciones.

Principales barreras para gestionar riesgos en la cadena de suministro: falta de talento (42%), prioridades operativas (42%) y debilidades contractuales (39%).

A nivel global, el 85% de las empresas reconoce que necesita reforzar su protección frente a los riesgos en la cadena de suministro y en sus relaciones con terceros, mientras que solo el 15% considera que sus medidas actuales son realmente efectivas. Este nivel de confianza es aún menor en países como Alemania (6%), Turquía (7%), Italia (8%), Brasil (8%), Rusia (8%) y Arabia Saudita (9%).

Al mismo tiempo, las acciones que están tomando las empresas para protegerse siguen siendo limitadas y poco consistentes: ninguna medida supera el 40% de adopción, y la más común, la autenticación en dos pasos, solo es utilizada por el 38% de los encuestados.

Además, solo el 35% de las organizaciones revisa de forma periódica la seguridad de sus proveedores. Esto significa que cerca de dos tercios de las empresas no tienen visibilidad constante sobre los riesgos que pueden venir de sus socios, lo que las deja expuestas a nuevas vulnerabilidades.

Sin embargo, las empresas que ya han sufrido este tipo de ataques tienden a fortalecer sus prácticas. Por ejemplo, el 56% de las que han sido afectadas por incidentes en la cadena de suministro solicita pruebas de seguridad más rigurosas, mientras que quienes han enfrentado brechas en relaciones de confianza priorizan la verificación de estándares (56%) y el cumplimiento de políticas de seguridad por parte de sus contratistas (53%).

“Desde una perspectiva regional, el problema no es solo la escasez de talento, sino el impacto directo que esto tiene en la capacidad de las empresas para gestionar riesgos de forma integral. Cuando los equipos están sobrecargados, la seguridad deja de ser preventiva y se vuelve reactiva, abriendo la puerta a amenazas que pueden ingresar a través de proveedores y escalar sin ser detectadas. En América Latina, donde los ecosistemas empresariales son cada vez más interconectados, una debilidad en un tercero puede convertirse rápidamente en un riesgo operativo, financiero y reputacional para toda la organización. Por eso, la seguridad de la cadena de suministro debe abordarse como una responsabilidad compartida, con estándares claros y consistentes en toda la red. Además, los ciberdelincuentes saben que la escasez de talento es aún más marcada en las organizaciones más pequeñas de la cadena de suministro, lo que las convierte en objetivos prioritarios”, afirma Claudio Martinelli, Director General para Américas en Kaspersky.

Para mitigar estos riesgos, los expertos de Kaspersky recomiendan:

• Adopte servicios de seguridad gestionada. Para las organizaciones que carecen de recursos dedicados a ciberseguridad, la mejor opción es recurrir a la externalización. Utilice servicios como Kaspersky Managed Detection and Response (MDR) y/o Incident Response, que cubren todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación.
• Invierta en formación adicional en ciberseguridad. Refuerce los conocimientos de ciberseguridad de sus colaboradores mediante programas de capacitación de Kaspersky, ya sea en modalidad autodidacta o en vivo, con un enfoque práctico. Estos programas educativos ayudan a los profesionales de seguridad a desarrollar sus habilidades técnicas y a proteger a las empresas frente a ataques sofisticados.
• Evalúe exhaustivamente a los proveedores antes de establecer un acuerdo. Revise sus políticas de ciberseguridad, información sobre incidentes previos y el cumplimiento de estándares de seguridad de la industria. En el caso de software y servicios en la nube, también se recomienda analizar datos de vulnerabilidades y resultados de pruebas de penetración.
• Implemente requisitos de seguridad en los contratos. Los acuerdos con proveedores deben incluir disposiciones específicas de seguridad de la información, como auditorías periódicas, cumplimiento de las políticas de seguridad de la organización y protocolos de notificación de incidentes.
• Colabore con los proveedores en temas de seguridad. Refuerce la protección en ambas partes y conviértala en una prioridad compartida

Origen

Un estudio de Kaspersky revela que la creciente dependencia de proveedores está ampliando la superficie de ataque en América Latina

Los ataques a la cadena de suministro se están consolidando como una de las principales ciberamenazas para las empresas en América Latina, en un contexto donde la creciente dependencia de proveedores y terceros amplía la superficie de ataque. A nivel global, un estudio de Kaspersky revela que el 31% de las empresas sufrió este tipo de incidente en el último año, cifra que asciende a 36% en grandes corporaciones, lo que los posiciona como la amenaza más frecuente. En la región, esta exposición es incluso mayor en mercados como México (43%), y países como Brasil (36%) y Colombia (36%) ya los ubican entre los riesgos de ciberseguridad más peligrosos para sus organizaciones.

Según datos recientes del Foro Económico Mundial, el 65% de las grandes empresas identifica las vulnerabilidades en proveedores y cadenas de suministro como el principal obstáculo para lograr resiliencia en ciberseguridad. Este riesgo se ve amplificado por el alto nivel de interconexión: las organizaciones más grandes trabajan en promedio con cerca de 100 proveedores y pueden superar los 130 terceros con acceso a sus sistemas, frente a unos 50 en empresas más pequeñas. Esta complejidad no solo incrementa la superficie de ataque, sino que facilita amenazas como los ataques a relaciones de confianza, en los que los ciberdelincuentes aprovechan accesos legítimos entre organizaciones para infiltrarse.

Durante el último año, según Kaspersky, los ataques que aprovechan las relaciones de confianza se ubicaron entre las cinco amenazas más comunes, afectando a una cuarta parte (25%) de las empresas a nivel global. Este tipo de ataques, que abusan de conexiones existentes entre organizaciones, se registraron con mayor frecuencia en Turquía (35%), Singapur (33%) y México (31%).

Aunque los ataques a la cadena de suministro y a relaciones de confianza se encuentran entre las amenazas más frecuentes, muchas organizaciones aún los subestiman. Al evaluar los riesgos, los líderes empresariales tienden a priorizar amenazas más sofisticadas, como ransomware o ataques persistentes avanzados (APT), dejando en segundo plano aquellas que enfrentan con mayor regularidad.

Esta desconexión es evidente: solo el 9% de las empresas a nivel global identifica los ataques a la cadena de suministro como su principal preocupación, y apenas el 8% menciona los ataques a relaciones de confianza. Esto ocurre a pesar de que una gran parte de las organizaciones reconoce que este tipo de incidentes puede afectar directamente sus operaciones, lo que evidencia una brecha entre la percepción del riesgo y su impacto real.

El problema es que estos ataques no solo comprometen sistemas, sino que pueden generar interrupciones operativas, afectar la continuidad del negocio y provocar pérdidas económicas significativas. Al aprovechar accesos legítimos a través de proveedores o socios, los ciberdelincuentes pueden moverse dentro de la organización sin ser detectados, amplificando el impacto del incidente y dificultando su contención. En un entorno altamente interconectado, esto convierte a la cadena de suministro en un punto crítico cuya vulnerabilidad puede escalar rápidamente a toda la operación.

“Vivimos en la era de la hiperconectividad: operamos un ecosistema digital donde cada conexión, cada proveedor y cada integración se convierten en parte de nuestro perfil de seguridad”, comenta Claudio Martinelli, Director General para Américas en Kaspersky. “A medida que las organizaciones se vuelven más interconectadas, también crece su exposición a ataques. En este contexto, proteger a la empresa moderna exige un enfoque que abarque todo el ecosistema, fortaleciendo no solo los sistemas individuales, sino también toda la red de relaciones que mantiene en funcionamiento a los negocios”.

Solo mediante la implementación de medidas preventivas en toda la organización y un enfoque estratégico hacia las relaciones con proveedores y contratistas, las empresas pueden reducir los riesgos en la cadena de suministro y garantizar la resiliencia de su negocio.

Para mitigar estos riesgos, Kaspersky recomienda lo siguiente:

• Evaluar exhaustivamente a los proveedores antes de establecer una relación comercial: revisar sus políticas de ciberseguridad, información sobre incidentes pasados y cumplimiento con estándares de seguridad de la industria. En el caso de software y servicios en la nube, también se recomienda analizar datos sobre vulnerabilidades y pruebas de penetración.
• Implementar requisitos de seguridad en los contratos: realizar auditorías de seguridad periódicas y garantizar el cumplimiento de las políticas de seguridad de la organización y los protocolos de notificación de incidentes.
• Adoptar medidas tecnológicas preventivas: aplicar prácticas de seguridad como el principio de mínimos privilegios, el modelo Zero Trust y una gestión madura de identidades para reducir el impacto en caso de que un proveedor sea comprometido.
• Asegurar monitoreo continuo: utilizar soluciones como XDR o MXDR, parte de la línea de productos Kaspersky Next, para monitorear la infraestructura en tiempo real y detectar anomalías en software y tráfico de red, dependiendo de la disponibilidad de personal interno especializado para llevar a cabo este monitoreo.
• Desarrollar un plan de respuesta a incidentes: asegurarse de que incluya escenarios relacionados con ataques a la cadena de suministro y contemple pasos para identificar y contener rápidamente una brecha, por ejemplo, desconectando al proveedor de los sistemas de la empresa.
• Colaborar con los proveedores en temas de seguridad: fortalecer la protección en ambos lados y convertir la seguridad en una prioridad compartida.

Más recomendaciones y otros hallazgos interesantes sobre la exposición de las empresas a ataques en la cadena de suministro están disponibles en el informe completo.

[1] Para la elaboración del informe, el centro interno de investigación de mercado de Kaspersky encargó una encuesta en la que se consultó a 1,714 expertos técnicos, desde directivos de nivel C-level y vicepresidentes hasta líderes de equipo y especialistas senior de empresas con más de 500 empleados. El estudio abarcó 16 países, entre ellos Alemania, España, Italia, Brasil, México, Colombia, Singapur, Vietnam, China, India, Indonesia, Arabia Saudita, Turquía, Egipto, Emiratos Árabes Unidos y Rusia.

[2] Empresa baja (low enterprise): 500–1,499 empleados

[3] Empresa mediana (mid-size enterprise): 1,500–2,499 empleados

[4] Empresa grande (high enterprise): 2,500 o más empleados

Origen

Servidores heredados, cuentas inactivas y repositorios abandonados amplían la superficie de ataque y exponen a las empresas a riesgos cibernéticos y regulatorios. Kaspersky comparte recomendaciones para mitigar estas amenazas.

Sin notarlo, las empresas han ido acumulando datos olvidados dentro de su infraestructura que representan un riesgo creciente. Servidores heredados, cuentas inactivas y repositorios en la nube abandonados pueden convertirse en puertas de entrada para ataques sofisticados, advierte Kaspersky. Además de comprometer información sensible e incluso el cumplimiento de las leyes de protección de datos personales.

Si bien han dejado de utilizarse en las operaciones diarias, estos activos permanecen conectados a la infraestructura corporativa, en muchos casos sin actualizaciones, monitoreo ni controles de acceso adecuados. Esta “infraestructura invisible” se ha convertido en un reto significativo para los equipos de TI y de seguridad de la información.

El software heredado y las aplicaciones antiguas suelen mantener dependencias desactualizadas, lo que deja vulnerabilidades críticas sin corregir durante años. De igual forma, los servidores físicos y virtuales “olvidados” después de migraciones, fusiones, adquisiciones o la conclusión de proyectos de TI representan riesgos adicionales.

Según datos de Let’s Encrypt, organización dedicada a la certificación digital, en 2024, cerca del 50% de las solicitudes de renovación provinieron de dispositivos que ya no estaban vinculados a los dominios correspondientes, lo que contribuye a un universo estimado de aproximadamente un millón de dispositivos olvidados que aún permanecen conectados a la red global.

“Cuando los activos dejan de ser visibles para los equipos de seguridad y TI, comienzan a operar fuera de los modelos de gobernanza de la organización. Además de aumentar los riesgos cibernéticos, estos elementos consumen recursos técnicos y financieros que podrían destinarse a iniciativas estratégicas, impactando directamente en la eficiencia, el cumplimiento y la planificación a largo plazo”, afirma Claudio Martinelli, director general para las Américas en Kaspersky.

Automatización e higiene digital son prioridades

Datos del CISO Survey, una encuesta de Kaspersky aplicada a 300 líderes de ciberseguridad en países de América Latina, incluidos Argentina, Brasil, Chile, Colombia, México y Perú, refuerzan cómo la falta de madurez en los entornos de seguridad expone a las organizaciones a riesgos asociados con infraestructuras olvidadas.

La ausencia de evaluaciones periódicas de riesgo y la adopción de una postura predominantemente reactiva dificultan la identificación de activos desatendidos, que permanecen conectados sin controles adecuados. Entre los participantes del estudio en la región, el 56% afirmó no contar con un calendario regular de evaluaciones de riesgo, revisando los controles únicamente después de incidentes o de noticias en los medios. Así mismo lo afirmó el 62% de argentinos, 48% de brasileros, 56% de chilenos y peruanos, 46% de colombianos y el 66% de mexicanos.

La dependencia de procesos manuales es otro desafío en la región: el 53% de los equipos de seguridad encuestados compila inteligencia de amenazas de forma manual, un método lento y propenso a errores que dificulta el seguimiento de activos antiguos en redes complejas. Así lo admitió el 52% de argentinos, 54% de brasileros, colombianos y mexicanos, el 50% de chilenos y el 56% de peruanos.

Para garantizar una protección de datos más efectiva en 2026, Kaspersky recomienda que las empresas abandonen el enfoque reactivo y avancen hacia un modelo proactivo de resiliencia digital. Los Procesos automatizados de Descubrimiento y Reconciliación de Activos (AD&R), por ejemplo, permiten identificar sistemas en conflicto, accesos indebidos e información desactualizada antes de que se conviertan en objetivos de ataque.

También es fundamental establecer políticas formales para la descontinuación de servidores y aplicaciones, incluyendo la destrucción comprobada de los datos antes del apagado del hardware. Además, la integración de soluciones de Gestión de Identidad y Acceso (IAM) con los procesos de recursos humanos resulta clave para permitir la revocación inmediata de las cuentas de empleados desvinculados o proveedores de servicios, reduciendo así la superficie de ataque.

Para obtener más información, visita la página de Kaspersky y descarga el informe de la encuesta CISO 2025.

Origen

Kaspersky alerta sobre la expansión de los ataques a infraestructuras industriales críticas.

La ciberseguridad en entornos industriales ha dejado de ser una preocupación futura para convertirse en una realidad crítica del presente. Así lo confirma el más reciente análisis de Kaspersky ICS CERT, que muestra que el 20.1% de los sistemas industriales fue atacado con malware en el tercer trimestre de 2025, después de haber alcanzado el 21.9% en el primer trimestre del año. Aunque se observa una ligera mejora, la cifra sigue evidenciando una presión constante sobre infraestructuras esenciales para sectores como la energía, la manufactura, el transporte y la logística.

Los datos confirman que los incidentes digitales ya no representan únicamente un riesgo tecnológico, sino una amenaza directa para la continuidad operativa. En un entorno industrial cada vez más conectado, un solo ataque puede traducirse en paradas de producción, retrasos en la cadena de suministro y pérdidas económicas significativas, además de generar riesgos para la seguridad de personas e instalaciones.

Lejos de tratarse de un fenómeno aislado, el informe refleja un cambio estructural en el panorama de amenazas. Los atacantes han ampliado su enfoque y ya no se limitan a explotar vulnerabilidades técnicas. Cada vez con mayor frecuencia utilizan relaciones de confianza, cadenas de suministro y proveedores críticos como vía de acceso a redes industriales que anteriormente se consideraban bien protegidas. Este tipo de incidentes multiplica el impacto de un ataque, ya que una brecha en un solo proveedor puede afectar a decenas de organizaciones de manera simultánea.

La magnitud del problema se refleja también en la exposición desigual de los distintos sectores industriales. En 2025, los sistemas de biometría encabezaron la lista con un 27.4% de equipos ICS afectados por intentos de ataque, seguidos por la automatización de edificios con un 23.5%, el sector eléctrico con un 21.3%, la ingeniería e integración OT con un 21.2 %, la construcción con un 21.1%, la manufactura con un 17.3% y el petróleo y gas con un 15.8%. Estas cifras confirman que no se trata de riesgos aislados, sino de una presión sostenida sobre todos los sectores considerados críticos.

Uno de los factores que más ha influido en esta evolución ha sido la incorporación acelerada de inteligencia artificial en las campañas maliciosas. Durante el último año se ha observado un crecimiento significativo de operaciones basadas en agentes autónomos, capaces de adaptarse y desplazarse dentro de redes industriales con mayor rapidez. Esta dinámica ha reducido los tiempos de detección y ha ampliado el alcance de los ataques, incrementando la presión sobre los equipos responsables de la seguridad.

A este escenario se suma el aumento de ataques contra sistemas industriales conectados a Internet, especialmente en plantas e instalaciones ubicadas en zonas remotas. Muchas de estas infraestructuras fueron diseñadas en un momento en que no estaban pensadas para estar expuestas al mundo digital y hoy operan con medidas de protección que ya no responden a la realidad actual. Esto las deja más vulnerables frente a ataques que se originan desde cualquier parte del mundo y que se ejecutan de forma automática y constante. A medida que las fábricas, las plantas de energía y los sistemas de transporte se vuelven más conectados, también crece el número de puertas por las que un atacante puede intentar acceder.

“Las organizaciones industriales se enfrentan a un entorno en el que los ataques son más rápidos, más inteligentes y más asimétricos que nunca. Estas ofensivas demuestran que tanto las cadenas de suministro multinacionales como los ecosistemas técnicos locales están en riesgo, por ello, toda empresa industrial debe asumir que ya es un objetivo y actuar en consecuencia”, recomienda Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky.

Para evitar las amenazas a los sistemas industriales, los expertos de Kaspersky recomiendan:

• Realizar evaluaciones periódicas de seguridad para identificar y corregir posibles vulnerabilidades de ciberseguridad.
• Establecer procesos continuos de evaluación y priorización de vulnerabilidades como base de una gestión eficaz del riesgo. Soluciones especializadas como Kaspersky Industrial CyberSecurity pueden convertirse en un apoyo clave y en una fuente de información práctica que no siempre está disponible en el dominio público.
• Actualizar oportunamente los componentes críticos de la red industrial. Aplicar parches de seguridad o implementar medidas compensatorias tan pronto como sea técnicamente posible resulta fundamental para prevenir incidentes graves que podrían generar pérdidas millonarias por la interrupción de la producción.
• Utilizar soluciones EDR, como Kaspersky Next EDR Expert, para la detección oportuna de amenazas avanzadas, la investigación de incidentes y una respuesta más eficaz.
• Fortalecer las capacidades de los equipos en prevención, detección y respuesta frente a incidentes. La capacitación especializada para el personal de TI y de operaciones es una de las medidas más importantes para mejorar la preparación de las organizaciones.

Origen

Kaspersky advierte un aumento constante de ataques contra sistemas usados en trabajo, servidores y dispositivos personales.

América Latina se ha consolidado como una de las regiones más impactadas por los ciberataques dirigidos a sistemas Linux y Mac, según el Panorama de Amenazas de Kaspersky. Entre agosto de 2024 y julio de 2025, se registraron 726 mil ataques bloqueados en sistemas Linux, lo que representa un promedio de 2 mil ataques diarios en la región.

En el caso de los computadores de Apple con sistema Mac, se contabilizaron 431.811 ataques, con un promedio de 1.183 intentos de ataque por día. A continuación, se detallan los países más afectados, los tipos de amenazas más frecuentes y recomendaciones para mantenerse protegido.

Entre el periodo mencionado, Argentina registró 32 mil  ataques bloqueados en sistemas Linux. En cuanto a los sistemas Mac, se detectaron 9600 intentos de ataque, lo que refleja el interés creciente de los ciberdelincuentes en este tipo de dispositivos en el país.

Entre los países más impactados por ataques a sistemas Linux en la región se encuentran Brasil (385 mil), Chile (116 mil), México (100 mil), Colombia (67 mil) y Perú (42 mil). Por su parte, los ataques dirigidos a sistemas Mac afectaron principalmente a Brasil (180 mil), México (84 mil), Ecuador (35 mil), Colombia (33 mil) y Perú (33 mil).

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, explica: “Antes se creía que estos sistemas eran inherentemente más seguros, pero esa premisa ya no se sostiene frente a la sofisticación de los atacantes. El alto uso de Linux en infraestructuras críticas, servidores y dispositivos IoT lo convierte en un objetivo clave. De igual forma, la creciente popularidad de los computadores Apple con sistema Mac atrae la atención de los ciberdelincuentes”.

“Es fundamental que empresas, organismos públicos y usuarios adopten una postura proactiva en materia de seguridad. La protección no es opcional, sino una necesidad constante. Mantener los sistemas actualizados, utilizar soluciones confiables y emplear contraseñas seguras siguen siendo medidas básicas pero esenciales”, concluye Assolini.

Kaspersky ofrece algunos consejos sencillos para proteger sus sistemas:

• Mantenga las actualizaciones más recientes: Instale siempre las actualizaciones de su sistema operativo (Linux, Mac) y de los programas.
• Contraseñas fuertes y únicas: Evite contraseñas débiles y fáciles de adivinar. Use contraseñas complejas y no repita la misma contraseña en varios lugares. Los gestores de contraseñas pueden ayudar.
• Use un firewall: Es una barrera que impide accesos no autorizados a su computadora.
• Utilice una solución de seguridad integral: Elija una solución de seguridad confiable que ofrezca protección contra malware, exploits y otras amenazas.
• Monitoree los registros del sistema: Revise los registros automáticos de las actividades del equipo para identificar comportamientos sospechosos.
• Aprenda sobre seguridad: Infórmese sobre las nuevas amenazas y cómo protegerse.

Origen

El Panorama de Amenazas de Kaspersky 2025 revela que América Latina registró una disminución del 7% en los ataques de ransomware en comparación con el año anterior. En los últimos 12 meses, entre agosto de 2024 y junio de 2025, la región llegó a registrar más de 1,1 millones de intentos – alrededor de 3,000 al día, con un promedio de 2 ataques por minuto. Brasil lidera el ranking con 549 mil registros, seguido por México (237 mil), Chile (43 mil), Ecuador (37 mil) y Colombia (35 mil), conformando el top 5 de países más afectados por esta ciberamenaza. Por detrás, se ubican Perú (25 mil), Panamá (22 mil) y Argentina (16 mil).

Uno de los motivos de la caída en los ataques de ransomware en la región fue la detención del grupo cibercriminal Phobos. Durante la operación policial se interceptaron más de 100 servidores que formaban parte de la red criminal, desmantelando su infraestructura. El grupo Phobos era responsable de una de las familias de ransomware más activas, que figuraba entre las cinco que más afectaban a usuarios en América Latina, alcanzando al 4.44% de las organizaciones de la región.

“Si bien todos los países de América Latina –excepto Brasil (+12%)– mostraron una reducción en el número de ataques de ransomware, la región aún enfrenta un escenario preocupante. Son 3 mil ataques al día y 2 por minuto de un tipo de amenaza que bloquea el acceso a datos críticos y exige rescates, generando potenciales perjuicios financieros y reputacionales para las organizaciones –desde empresas hasta entidades gubernamentales. No debemos interpretar cualquier disminución en los ataques como un alivio, sino como una advertencia para reforzar la prevención ante las tácticas cada vez más sofisticadas de los cibercriminales”, destacó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Los daños no se limitan a gobiernos. Empresas de todos los tamaños y sectores son objetivos constantes, y los impactos pueden ser devastadores. Los ataques de ransomware ya han llevado a compañías centenarias a cerrar sus puertas y han hecho que empresas de salud, por ejemplo, quiebren tras filtraciones masivas de datos, comprometiendo información sensible y la confianza del público. Organizaciones de tecnología, bases de datos públicas e incluso empresas mixtas también pueden verse afectadas, evidenciando la fragilidad de modelos de negocio complejos frente a ciberincidentes.

Para evitar este tipo de infecciones por ransomware, Kaspersky recomienda:

• Mantener todos los programas actualizados, tanto en los dispositivos (computadoras, celulares, tabletas) como en los servidores. De esta forma, se evita que los cibercriminales exploten fallas del sistema para invadir la red de la empresa.
• Para prevenir filtraciones de datos, seguir las normas internas: nunca compartir o enviar información sensible sin autorización y reportar de inmediato cualquier actividad sospechosa al equipo de TI o de seguridad. Utilizar únicamente los sistemas y herramientas oficiales de la empresa para acceder o transferir datos.
• Realizar copias de seguridad (backups) y mantenerlas seguras y fuera de línea, protegidas con contraseña, cifrado y control de acceso. Así, incluso en caso de ataque, la empresa puede recuperar sus datos rápidamente.
• Activar la protección contra ransomware en todos los dispositivos de la empresa (computadoras, celulares, tabletas) para evitar que los archivos sean secuestrados o cifrados por hackers.
• Instalar soluciones de seguridad, como anti-APT y EDR de Kaspersky, que ayudan a identificar ataques, investigar lo ocurrido y bloquear problemas de forma rápida. Los anti-APT detectan ataques avanzados y planificados, mientras que el EDR monitorea los dispositivos, detecta problemas, investiga y ayuda a resolver incidentes.

Origen

La autenticación multifactor (MFA) se considera uno de los pilares fundamentales de la seguridad digital. Sin embargo, un sofisticado ataque de hackers rusos ha demostrado que incluso las cuentas de Gmail protegidas con doble autenticación pueden ser vulnerables.

Según el reporte del Google Threat Intelligence Group (GTIG), este grupo de ciberdelincuentes logró acceder a cuentas de políticos y periodistas estadounidenses mediante una técnica de ingeniería social extremadamente elaborada.

Cómo funciona el ataque de suplantación

Los hackers rusos desarrollaron una estrategia meticulosa que explota una vulnerabilidad específica en el sistema de contraseñas de aplicación de Gmail.

La táctica de engaño perfecta

Los atacantes se hacían pasar por funcionarios estadounidenses utilizando:

• Cuentas de correo falsas con dominio @state.gov
• Inglés impecable y comunicación profesional
• Intercambios prolongados de correos para generar confianza

El truco de las contraseñas de aplicación

Una vez establecida la confianza, las víctimas recibían un PDF con instrucciones detalladas que aparentemente les permitiría generar una "clave segura" para acceder a infraestructura gubernamental.

En realidad, estas instrucciones les hacían crear contraseñas de aplicación para sus propias cuentas de Gmail, entregando sin saberlo las llaves de acceso a los ciberdelincuentes.

Por qué este método es tan peligroso

Las contraseñas de aplicación representan un eslabón débil en la cadena de seguridad:

• Funcionan en cualquier cliente de correo como Outlook o Thunderbird
• No dejan rastros de actividad sospechosa en los registros de seguridad
• Permiten acceso completo sin activar alertas de Gmail

A diferencia de los códigos de autenticación temporales o las llaves FIDO2/WebAuthn, las contraseñas de aplicación mantienen acceso permanente hasta que se revocan manualmente.

Señales de que tu Gmail fue comprometido

Identifica estos indicadores de compromiso en tu cuenta:

• Aumento significativo de spam en tu bandeja de entrada
• Correos que se marcan como leídos o se eliminan automáticamente
• Mensajes enviados desde tu cuenta sin tu conocimiento
• Contraseñas de aplicación generadas sin tu autorización

Cómo proteger tu cuenta de Gmail

Acciones inmediatas

Si sospechas que tu cuenta fue comprometida:

1. Revoca todas las contraseñas de aplicación existentes desde la configuración de seguridad
2. Cambia tu contraseña principal inmediatamente
3. Revisa el historial de actividad de tu cuenta

Medidas de seguridad avanzadas

Implementa estas mejores prácticas de seguridad:

• Utiliza passkeys o llaves de seguridad física en lugar de códigos SMS
• Configura Google Authenticator para la autenticación de dos factores
• Evita las contraseñas de aplicación salvo cuando sea absolutamente necesario
• Mantén contraseñas únicas y complejas para cada servicio

Principios básicos de ciberseguridad

No olvides estos fundamentos:

• Actualiza regularmente tu sistema operativo y aplicaciones
• Utiliza un antivirus confiable
• Mantén escepticismo ante correos no solicitados, especialmente de "funcionarios"

Conclusión

Este incidente demuestra que la seguridad digital requiere múltiples capas de protección. Mientras que la autenticación multifactor sigue siendo esencial, los usuarios deben mantenerse vigilantes ante técnicas de ingeniería social cada vez más sofisticadas.

La clave está en combinar herramientas de seguridad robustas con educación continua sobre las últimas amenazas cibernéticas. Solo así podremos mantenernos un paso adelante de los hackers que constantemente buscan nuevas formas de comprometer nuestras cuentas digitales.

Origen

La industria financiera y de seguros enfrenta una ola de ciberataques sin precedentes. La creciente adopción de la nube y el avance de la inteligencia artificial (IA) han ampliado la superficie de exposición, generando nuevos riesgos.

Según un informe de Tenable, empresa especializada en ciberseguridad, el 53% de las entidades financieras sufrieron ataques en los últimos tres meses. En paralelo, Deloitte estima que la IA generativa hará que las pérdidas por fraude aumenten un 32% anual hasta 2027, alcanzando los US$40.000 millones solo en Estados Unidos. Además, los incidentes con deep fakes en el sector fintech crecieron un 700% en 2023.

Desafíos en la seguridad de la nube

Según los expertos de Cloud Legion, las entidades financieras y de seguros enfrentan tres grandes retos en materia de seguridad cibernética:

1. Proteger datos con estrategias efectivas

Los datos sensibles requieren un estricto control de riesgos y un monitoreo continuo para evitar vulnerabilidades.

2. Equilibrar seguridad y funcionalidad

La estrategia de ciberseguridad no debe afectar la operación del negocio ni la experiencia del cliente.

3. Escasez de talento especializado

El 95% de las organizaciones reconoce falta de experiencia en seguridad de la nube, lo que complica la protección de sus infraestructuras.

El papel clave de los socios tecnológicos

Para Christian Ibiri, CEO de Cloud Legion, el gran problema radica en identidades inseguras y errores de configuración. "Los principales riesgos para la infraestructura de nube suelen ser las identidades inseguras y los problemas de configuración. Por eso, resulta fundamental el acompañamiento de un socio tecnológico experto, que conozca en profundidad tanto la industria como las nuevas tecnologías, que evite esos problemas comunes y que, además, pueda anticipar las próximas jugadas de los ciberatacantes", concluye.

Conclusión

El sector financiero debe reforzar sus estrategias de ciberseguridad para enfrentar las amenazas actuales. La combinación de inteligencia artificial, adopción de la nube y la falta de personal capacitado hacen que la seguridad digital sea un desafío crítico. Contar con socios tecnológicos especializados y adoptar estrategias proactivas puede marcar la diferencia en la protección de los datos y la confianza de los clientes.

Origen

Especialistas de la empresa de ciberseguridad analizan el panorama actual de ataques, destacando las principales amenazas y sectores más afectados, y ofrecen estrategias clave para que las organizaciones fortalezcan su protección y prevengan incidentes críticos.

El Panorama de Amenazas Corporativas de Kaspersky revela que el escenario de ciberamenazas para las empresas en América Latina sigue siendo preocupante. Entre octubre de 2023 y octubre de 2024, se bloquearon 268,3 millones de ataques de malware, incluyendo 262,3 millones de intentos de phishing, más de 1,3 millones de troyanos bancarios y alrededor de 560,000  ataques de ransomware. Este panorama refleja la persistente y creciente actividad de los ciberdelincuentes en la región, con un incremento notable en los ataques dirigidos a sectores clave.

Durante el mismo período, en Argentina, se bloquearon 6,6 millones de ataques de malware, incluyendo 5,6 millones de intentos de phishing, más de 12.000 troyanos bancarios y alrededor de 8.000 ataques de ransomware.

Entre los sectores más afectados en la región se encuentran los de Gobierno, Manufactura, Retail, los servicios de IT, así como los sectores de salud y educación. Estos sectores, debido a su naturaleza y al tipo de información que gestionan, se han convertido en objetivos atractivos para los atacantes, quienes buscan vulnerar sistemas con el fin de obtener información valiosa o paralizar la operación de las organizaciones.

Principales amenazas detectadas

El phishing continúa siendo una amenaza común en América Latina, con más de 721,000 bloqueos diarios, debido a su simplicidad y alta efectividad. Esta técnica es especialmente utilizada en fraudes bancarios y para el robo de información corporativa, representando uno de los mayores desafíos para las empresas. Por otro lado, el ransomware, que cifra datos y exige un rescate para liberarlos, registró más de 560,000 ataques en un año en la región, un promedio de 840 diarios. Aunque los ataques masivos habían disminuido, los ciberdelincuentes ahora optan por estrategias más dirigidas y personalizadas, enfocándose en sectores específicos, lo que les permite exigir rescates mayores al comprometer información crítica o interrumpir operaciones esenciales.

Los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en banca en línea, sumaron 1,3 millones de intentos en el mismo período, equivalentes a alrededor de 3,500 ataques diarios. En 2024, Kaspersky trabajó junto con la Interpol y la Policía Federal de Brasil, logrando desarticular a miembros del grupo detrás del troyano Grandoreiro en abril. Sin embargo, pese a estos avances, los ciberdelincuentes se han reorganizado, manteniendo la amenaza activa y constante en la región.

“El panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes. El incremento en la sofisticación y personalización de los ataques, como el ransomware, subraya la urgencia de que las organizaciones prioricen la seguridad digital. Afortunadamente, las tecnologías y soluciones avanzadas, combinadas con inteligencia de amenazas y la capacitación de los equipos para reconocer y mitigar posibles crisis, pueden garantizar un nivel óptimo de protección y productividad. La ciberseguridad ya no debe ser vista como una opción, sino como una necesidad crítica para asegurar la continuidad operativa y establecer un diferencial competitivo en el mercado”, asegura Claudio Martinelli, Director General para Américas en Kaspersky.

Los datos de Kaspersky destacan un panorama alarmante de actividad ciberdelincuente dirigido contra empresas, lo que subraya la importancia de contar con medidas efectivas para identificar, bloquear o neutralizar ataques antes de que se conviertan en incidentes críticos.

Según el Informe de Respuesta a Incidentes 2023, las técnicas más comunes utilizadas por los atacantes, ordenadas de mayor a menor, son los exploits de aplicaciones públicas vulnerables, el uso de credenciales robadas, los ataques de fuerza bruta y los mensajes fraudulentos o phishing. Estos resultados reflejan la creciente sofisticación de las amenazas y la necesidad urgente de que las organizaciones refuercen sus estrategias de ciberseguridad.

En este contexto, y para evitar las vulnerabilidades en las empresas, los expertos de Kaspersky sugieren:

• Implementar políticas para el uso de contraseñas seguras: Explicar a los colaboradores la importancia de crear claves complejas que incluyan combinación de letras, números y caracteres especiales, así como pedirles realizar actualizaciones periódicas de las mismas. Habilitar autenticación multifactor en todas las cuentas para añadir una capa adicional de seguridad frente a accesos no autorizados.
• Capacitación en seguridad: Educar a los empleados sobre amenazas comunes, como phishing y técnicas de ingeniería social.
• Actualizaciones de software: Aplicar actualizaciones de seguridad para corregir vulnerabilidades conocidas.
• Copias de seguridad regulares: Realizar backups periódicos y almacenarlos de forma segura.
• Control de acceso: Implementar el principio de mínimo privilegio, asegurando que los usuarios solo tengan acceso a los recursos estrictamente necesarios para desempeñar sus funciones. Además, configurar sistemas para bloquear automáticamente las cuentas tras varios intentos fallidos de inicio de sesión, reduciendo el riesgo de accesos no autorizados.
• Protección de endpoints: Usar soluciones como EDR (Detección y Respuesta de Endpoints) para detectar y responder rápidamente a incidentes.

Origen

Origen