Kaspersky advirtió que la persistente reutilización de claves antiguas y patrones
predecibles está dejando a millones de usuarios expuestos a ataques cada vez más
fáciles de ejecutar.

Una reciente investigación de Kaspersky muestra que la mayoría de las contraseñas
filtradas no solo son débiles desde el inicio, sino que además suelen mantenerse sin
cambios durante años, lo que las deja prácticamente indefensas frente a cualquier
ataque.

A pesar de seguir siendo uno de los métodos de acceso más usados, las contraseñas
han dejado de ser una opción realmente segura. Como son creadas por los propios
usuarios, suelen incluir patrones fáciles de adivinar que facilitan el trabajo de los
atacantes. Al revisar las principales filtraciones ocurridas entre 2023 y 2025, los
especialistas de Kaspersky detectaron varios patrones que se repiten una y otra vez.

● Los usuarios suelen agregar elementos predecibles como números, fechas e
identificadores personales. Por ejemplo, el 10% de las contraseñas en los
conjuntos de datos analizados contiene un número similar a una fecha (entre
1990 y 2025). El 0.5% de todas las contraseñas filtradas termina en “2024”, es
decir, una de cada 200.

● La combinación de contraseña más común es “12345”, lo que reduce
drásticamente la resistencia criptográfica y acorta el tiempo necesario para
ataques de fuerza bruta. Otros componentes habituales son la palabra “love”,
nombres de personas y nombres de países.

● Además, la mayoría de las contraseñas filtradas permanecen sin cambios
durante años. En 2025, el 54% de las contraseñas filtradas ya formaba parte
de fugas anteriores, lo que evidencia el uso repetido de contraseñas antiguas.
Según el análisis, la vida media de una contraseña presente en estas
filtraciones es de 3.5 a 4 años.

El gran problema de las contraseñas filtradas es que, una vez expuestas, pueden ser
usadas por atacantes para entrar en cuentas personales sin que el usuario lo note.
Esto incluye desde correos y redes sociales hasta servicios financieros o de trabajo.

Como muchas personas repiten la misma clave en varias plataformas, una sola
filtración puede abrir la puerta a múltiples accesos indebidos.
Además, los ciberdelincuentes utilizan herramientas capaces de probar millones de
combinaciones por segundo, y cuando encuentran patrones predecibles el riesgo
aumenta todavía más.

En la práctica, esto puede traducirse en robo de información,
fraudes, suplantación de identidad o pérdida de acceso a servicios esenciales.
Todos estos hallazgos dejan en evidencia que la autenticación basada en
contraseñas es cada vez más frágil, sobre todo cuando no se crean ni se administran
de forma correcta. Ante este escenario, la industria está avanzando hacia métodos
más modernos y seguros, como los passkeys, que ofrecen una protección mucho
mayor frente a amenazas actuales.

Un passkey es una forma de inicio de sesión que elimina por completo la necesidad
de memorizar contraseñas. Funciona mediante un par de claves criptográficas y, en
muchos casos, datos biométricos del dispositivo, como huella o reconocimiento facial,
lo que dificulta su robo o suplantación.

A diferencia de las contraseñas tradicionales, un passkey se genera para una cuenta específica en un servicio concreto, y se almacena de manera segura en el dispositivo del usuario o en un gestor de contraseñas. Esto lo hace inmune a ataques como phishing, relleno de credenciales o
filtraciones masivas de claves.

“Los resultados que vemos año tras año muestran un patrón preocupante: muchas
personas siguen utilizando contraseñas débiles, predecibles o directamente recicladas
de filtraciones anteriores. Esto significa que un solo descuido puede abrir el acceso a
múltiples cuentas personales, laborales o financieras. La realidad es que gestionar
decenas de claves, cambiarlas con frecuencia y recordar cuáles corresponden a cada
servicio se ha vuelto una carga difícil de sostener para cualquier usuario. Ese
desgaste diario no solo afecta la experiencia, también amplifica el riesgo y deja a
millones expuestos sin darse cuenta”, asegura Fabiano Tricarico, Director de
Productos para el Consumidor en América Latina de Kaspersky.

Para proteger tus cuentas en Internet, los expertos de Kaspersky recomiendan:

● Usa contraseñas largas y diferentes en cada servicio: No repitas la misma
clave para todo. Si una se filtra, las demás quedan en riesgo. Una buena
contraseña debe tener al menos 12 caracteres combinando letras, números y
símbolos.

● Activa la verificación en dos pasos (2FA): Es un segundo candado que pide
un código extra al iniciar sesión. Puede venir por mensaje, app o biometría.
Aunque alguien obtenga tu contraseña, no podrá entrar sin ese paso adicional.

● Desconfía de enlaces o mensajes sospechosos: Si recibes un correo o SMS
pidiendo que “verifiques tu cuenta” o que “actualices tu contraseña”, no hagas
clic. Entra directamente al sitio oficial desde tu navegador.

● Actualiza tus aplicaciones y dispositivos: Muchas actualizaciones corrigen
fallos de seguridad que los atacantes aprovechan. Mantener todo al día es una
de las defensas más simples y efectivas.

● Empieza a usar passkeys para mayor seguridad y menos complicaciones
Los passkeys permiten iniciar sesión sin contraseñas, usando tu rostro, tu
huella o un toque en el dispositivo. Son más seguros porque no pueden filtrarse
ni ser robados como una clave tradicional. Ahora puedes crearlos y guardarlos
en Kaspersky Password Manager, que los sincroniza entre tus dispositivos.
Solo necesitas actualizar la app, abrir un sitio compatible y seguir las
instrucciones para generar tu passkey.

El Colegio de Químicos de Costa Rica anunció que María Herrera Vega ha sido reconocida como Química del Año, distinción que premia su sobresaliente trayectoria como investigadora y su aporte decisivo al desarrollo científico y tecnológico del país.

Herrera Vega es Investigadora de la Sección de Desarrollo Tecnológico del Instituto Clodomiro Picado (ICP) de la Universidad de Costa Rica (UCR) y lidera procesos clave para la producción de agua inyectable y la liofilización de antivenenos, insumos esenciales para salvar vidas en Costa Rica y en diversas regiones del mundo.

María Herrera Vega cuenta con una sólida formación académica en la Universidad de Costa Rica, donde obtuvo el Bachillerato en Química en 2004, la Maestría en Química en 2012 y posteriormente el Doctorado en Ciencias en 2019.

Esta base científica, reforzada por más de dos décadas de ejercicio profesional, le ha permitido consolidar una carrera orientada a la biotecnología aplicada, la innovación y el fortalecimiento de la capacidad científica del país.

Innovación aplicada a la producción de antivenenos

Durante 20 años, Herrera Vega ha liderado proyectos de investigación, desarrollo y transferencia tecnológica con impacto nacional e internacional. Su trabajo se ha centrado en la mejora continua de los procesos de producción de antivenenos, lo que ha permitido que los inmunobiológicos costarricenses lleguen a más de 30 países en América Latina, África y Medio Oriente.

Uno de sus aportes más relevantes ha sido el diseño, optimización y validación de los procesos de liofilización, una etapa clave para garantizar la estabilidad térmica y seguridad de los antivenenos. Estas mejoras han hecho posible su distribución en zonas remotas donde no existe cadena de frío, beneficiando a poblaciones altamente vulnerables frente a accidentes ofídicos.

Además, ha participado en el desarrollo de una nueva tecnología para la producción de hemoderivados, que fue patentada internacionalmente, licenciada y transferida con éxito a la empresa Life Factors en Colombia. Esta innovación, desarrollada desde la UCR, elimina el uso de solventes orgánicos y ofrece un rendimiento ampliamente superior al método convencional, marcando un hito para la transferencia tecnológica costarricense y proyectando al país como referente regional en biotecnología de alto impacto.

Contribución en Costa Rica

En su labor dentro del ICP, Herrera ha aplicado principios avanzados de química analítica, fisicoquímica, bioquímica, proteómica y tecnología farmacéutica al diseño y control de procesos complejos asociados a la producción de antivenenos. Su aporte ha sido fundamental para fortalecer la capacidad nacional de producir inmunobiológicos de relevancia médica, traduciendo el conocimiento científico en soluciones concretas para la salud pública.

Además de su trabajo científico, María Herrera ha tenido un rol destacado en la formación de nuevas generaciones de profesionales. Fue docente en la Escuela de Química de la UCR entre 2015 y 2017 y ha dirigido y asesorado tesis de grado y posgrado en Química, Microbiología, Biotecnología y Farmacia. También ha acompañado a estudiantes internacionales durante sus pasantías, en quienes ha promovido una formación integral basada en el rigor científico y la ética profesional.

La Junta Directiva del Colegio de Químicos destacó que el reconocimiento a María Herrera Vega celebra no solo su excelencia técnica, sino su dedicación a proyectos que han tenido un impacto real en Costa Rica y en el mundo.

“El trabajo de la doctora Herrera representa el más alto estándar de la profesión química y ha contribuido directamente a salvar vidas. Su compromiso con la ciencia, la innovación y el país la convierte en un referente para toda la comunidad profesional”, señaló Alexander Mata, presidente del Colegio de Químicos.

Con este reconocimiento, el Colegio de Químicos reafirma su compromiso con la promoción de la excelencia profesional y el impulso a quienes, como Herrera Vega, fortalecen el desarrollo científico y tecnológico del país.

Sin diagnósticos ni evaluaciones de riesgos claros, la protección empresarial se vuelve reactiva. Expertos explican cómo entender el panorama para definir mejoras de manera pragmática.

Decidir en qué invertir para fortalecer la ciberseguridad empresarial es uno de los mayores retos para el 40% de los líderes en América Latina. Según la encuesta más reciente de Kaspersky a responsables de seguridad digital en la región, más de la mitad de las organizaciones (56%) tampoco cuenta con un calendario regular de evaluaciones de riesgo, por lo que terminan actuando de manera reactiva y revisan sus medidas de protección solo cuando ocurre un incidente o aparece una alerta externa.

El estudio también revela que, aunque la mayoría de las empresas en la región realiza simulaciones de incidentes, 43% cada mes y 38% de forma trimestral, una de cada cinco no tiene ninguna rutina de pruebas. La falta de estas prácticas abre una brecha crítica que compromete su preparación real frente a un ataque. Sin un plan estructurado, los equipos de seguridad dejan de identificar vulnerabilidades ocultas y no desarrollan la resiliencia que exige el panorama de ciberamenazas actual.

Otro dato relevante es que el 29% de los encuestados afirma no contar con una estrategia clara de seguridad. Esto refuerza que, para muchas organizaciones, el reto no solo está en saber qué se necesita hacer, sino en la falta de una directriz estructurada que guíe las decisiones, priorice los recursos y defina el nivel mínimo de protección necesario.

Esta falta de disciplina para identificar y revisar debilidades y riesgos deriva en otro problema identificado por los expertos: existe una disparidad entre la confianza que las empresas tienen en su protección digital y el nivel de seguridad que poseen en realidad. Cuando una empresa cree estar más protegida de lo que está, se vuelve más difícil identificar prioridades, justificar inversiones y corregir los puntos críticos.

“Muchas empresas avanzan en ciberseguridad casi a ciegas, sin una percepción concreta de cuáles son sus vulnerabilidades reales. Esto provoca esfuerzos dispersos y decisiones que no siempre responden a las necesidades más urgentes. Cuando la organización logra identificar con precisión su nivel de exposición, es posible organizar las prioridades y construir un camino evolutivo mucho más coherente”, afirma Daniela Álvarez de Lugo, Gerente General para la Región Norte de América Latina en Kaspersky.

Para cambiar este escenario, el ejecutivo de Kaspersky recomienda que los responsables de seguridad adopten un enfoque pragmático, basado en un diagnóstico estructurado del estado de la ciberseguridad actual y/o un análisis de riesgos basado en el impacto que un incidente podría generar en su organización, como el Análisis Factorial del Riesgo de la Información (FAIR, por sus siglas en inglés).

A partir de ese diagnóstico, ya sea un análisis de debilidades o una matriz de riesgos, el equipo de seguridad contará con un documento objetivo que identifica las áreas críticas que requieren mejoras y deben recibir las primeras inversiones. Además, este insumo expone las razones para justificar cada inversión y define beneficios concretos y medibles.

La ejecutiva destaca que recientemente muchas empresas han sido noticia tras sufrir un ciberataque, aumentando la preocupación de los directivos por los riesgos digitales. Aunque el presupuesto puede ser un limitante, señala que una estrategia de ciberseguridad pragmática puede establecer un nivel de protección adecuado para cada organización, así como la inversión y el tiempo que se requieren para alcanzarlo.

“Desde negocios pequeños que buscan establecer controles básicos hasta grandes corporaciones que requieren una arquitectura más sofisticada, todas pueden plantear mejoras de forma objetiva. La diferencia está en la magnitud del trabajo, no en la necesidad de contar con una dirección clara”, agrega.

Para garantizar un ciclo de mejora continua y una medición constante del avance, Kaspersky recomienda las siguientes medidas para asegurar la eficacia de las inversiones en ciberseguridad:

-Establecer un calendario de evaluaciones de riesgo recurrentes, con una periodicidad mínima trimestral o semestral.

-Realizar simulaciones de ataques mensuales o trimestrales, incluso en formato simplificado, para medir avances o identificar la necesidad de ajustar las acciones de mitigación y respuesta ante incidentes.

-Definir indicadores de riesgo claros, vinculados a los planes de continuidad e impacto operativo en el negocio.

-Revisar políticas y controles con base en datos de nuevos ataques o riesgos, disponibles mediante servicios de Inteligencia de Amenazas, y no solo por criterios de cumplimiento normativo. El uso de este tipo de información aumenta las posibilidades de neutralizar ataques en curso, y los casos de éxito ayudan a justificar inversiones.

-Alinear las inversiones a los resultados esperados, priorizando correcciones que reduzcan exposición y fortalezcan la gobernanza empresarial.

Para conocer más sobre la investigación de Kaspersky, descarga el informe de la encuesta CISO 2025.

México, Brasil, Colombia, Ecuador, Perú y Chile, entre los países con el mayor número de usuarios afectados por las apps también conocidas como montadeudas.

México, Brasil, Colombia, Ecuador, Perú y Chile son los países de América Latina más afectados por aplicaciones SpyLoan, con más de 521 mil bloqueos registrados por las soluciones de Kaspersky. SpyLoan es un programa malicioso disfrazado de aplicación de préstamo que bloquea el teléfono celular de la víctima si la supuesta deuda no se paga.

En el ranking de América Latina, México encabeza la lista de usuarios afectados (363 mil casos), superando a Brasil (88,000), seguido de Colombia (28 mil), Ecuador (23 mil), Perú (11 mil) y Chile (8 mil), según el Panorama de amenazas 2025 de la empresa de ciberseguridad.

El análisis, que cubre el período de agosto de 2024 a julio de 2025, también apunta al surgimiento de servicios online que prometen “liberar” celulares secuestrados, con sitios y tutoriales donde se contrata a supuestos hackers para desbloquear los dispositivos. Según Kaspersky, este mercado paralelo se formó por la presión de las víctimas, que a menudo recurren a soluciones peligrosas y corren el riesgo de tener aún más datos comprometidos.

La estafa comienza con anuncios en redes sociales que prometen crédito rápido y sin trámites. Al descargar la aplicación, el usuario otorga permisos de acceso completo al dispositivo para recibir el dinero solicitado. Inicialmente, el préstamo parece legítimo, pero pronto el usuario se da cuenta de que ha contraído una deuda con intereses abusivos. Cuando no se realiza el pago, la aplicación revela su verdadera función: los delincuentes activan un programa malicioso que permite robar información personal, fotos y contactos, e incluso bloquear el teléfono celular de la víctima como una forma de extorsión.

“La desesperación de las víctimas ha creado un ‘mercado paralelo’ de falsas soluciones. La gente encuentra tutoriales e incluso servicios pagos donde los presuntos piratas informáticos prometen recuperar el acceso al teléfono celular. Contratar a un desconocido en internet para jugar de forma remota con su dispositivo, que ya está comprometido, es un gran riesgo. La víctima puede estar pagando para instalar un programa malicioso aún más peligroso o tener todos sus datos definitivamente robados”, advierte Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina.

Las aplicaciones SpyLoan a menudo están disponibles en tiendas oficiales como una solución “fácil” para aquellos que no pueden obtener crédito en bancos o instituciones financieras. Este acceso sin complicaciones atrae especialmente a personas en situación de vulnerabilidad financiera, que terminan atrapadas en un ciclo de endeudamiento y chantaje”.

Además de que los usuarios de las aplicaciones SpyLoan adquieren una deuda que es muy difícil de administrar, inconscientemente otorgan a estas aplicaciones acceso a la información almacenada en su teléfono, como listas de contactos, fotos y videos. Estos elementos se utilizan en un esquema de extorsión que se extiende más allá del solicitante del préstamo y trasciende en muchos casos a sus contactos. Es importante que las personas sean cautelosas al decidir solicitar un préstamo de esta manera y que siempre se ocupen de los permisos otorgados a cada aplicación instalada en sus dispositivos”, señala Assolini.

El experto refuerza que los ciberdelincuentes explotan la necesidad de crédito de personas que no consiguen aprobación en instituciones financieras tradicionales, ofreciendo promesas “demasiado buenas para ser verdad”. Advierte sobre la importancia de desconfiar de las soluciones fáciles y de controlar siempre cuidadosamente los permisos otorgados a cada aplicación instalada.

Para evitar ser víctima de una aplicación maliciosa y aumentar la seguridad de tu teléfono inteligente, Kaspersky recomienda:

-Ten cuidado con las promociones u ofertas demasiado buenas para ser verdad. Las aplicaciones de SpyLoan aprovechan la necesidad que algunas personas tienen de obtener dinero de inmediato. Opta por instituciones financieras que operen legalmente en cada país para evitar ser víctima de este esquema de fraude y extorsión.

-Limita los permisos necesarios para las aplicaciones que usa. Siempre verifica la configuración de los permisos que otorga a las aplicaciones, como el acceso a sus contactos, ubicación GPS, Cámara, micrófono, etc., para minimizar la probabilidad de que sus datos sean compartidos o almacenados por terceros sin su conocimiento.

-Asegúrate de que tus aplicaciones provienen de fuentes confiables. Descarga aplicaciones de tiendas oficiales. Los ciberdelincuentes a menudo crean aplicaciones falsas que imitan marcas confiables para obtener información confidencial de los usuarios. Para evitar esta trampa, lee las reseñas de la aplicación y verifica la última actualización del desarrollador, así como su información de contacto.

-Mantén actualizado el sistema operativo de tu dispositivo. Las actualizaciones en el sistema operativo del teléfono están destinadas a mejorar el rendimiento e incluso la seguridad del teléfono.

-Instala una solución de ciberseguridad capaz de detectar cualquier actividad maliciosa en tu dispositivo móvil, como Kaspersky Premium.

Para más consejos de ciberseguridad, visita nuestro blog.

El gran interés por estas nuevas producciones Wicked, Zootopia 2 y Stranger Things 5, suele ser usado por ciberdelincuentes para lanzar fraudes de streaming y campañas de phishing dirigidas a los fans.

Con los recientes estrenos de Wicked for Good, Zootopia 2 y la quinta temporada de Stranger Things generando una enorme expectativa global, Kaspersky alerta a los usuarios sobre el riesgo de que ciberdelincuentes utilicen estos lanzamientos como gancho para cometer estafas en línea. Históricamente, los estrenos de alto perfil suelen ser aprovechados por actores maliciosos que buscan engañar a los fans mediante sitios fraudulentos, ofertas falsas de acceso anticipado y promesas de streaming gratuito.

Este tipo de engaños funciona porque los atacantes se apoyan en la emoción de los fans y en la urgencia por acceder al contenido rápidamente. Para lograrlo, suelen crear páginas que imitan a la perfección el diseño de plataformas de streaming populares o de sitios oficiales relacionados con los estrenos. Estas páginas incluyen logotipos, colores, tipografías y mensajes muy similares a los originales, lo que hace que muchas personas crean que están ante una oferta real. Este problema se agrava si se tiene en cuenta que aproximadamente el 66% de los latinoamericanos no sabe reconocer un sitio web falso, según el estudio Lenguaje Digital de Kaspersky. Generalmente, el engaño comienza con un anuncio o enlace que promete acceso anticipado, streaming en alta definición o incluso filtraciones exclusivas de las producciones.

Una vez que los usuarios ingresan al sitio falso, se les solicita “crear una cuenta gratuita” para poder ver el contenido. Esta acción suele requerir que proporcionen datos como nombre completo, correo electrónico, número de teléfono, fecha de nacimiento y, en muchos casos, información de tarjeta bancaria para “verificar la identidad” o “activar una prueba sin costo”. Aunque aparentemente inofensivo, este paso permite a los atacantes recopilar información personal sensible que puede utilizarse para robos financieros, suplantación de identidad o para venderla en la Dark Web.

En otros casos, las víctimas son dirigidas a supuestas promociones especiales vinculadas con los estrenos, como sorteos por mercancía exclusiva, experiencias VIP, o bonos de edición limitada. Estos esquemas suelen solicitar datos adicionales o pagos por adelantado “para cubrir costos de envío” o “confirmación de participación”. Ninguno de estos premios existe, y el objetivo real es obtener datos bancarios o realizar cargos no autorizados.

Los ataques también pueden incluir redirecciones a páginas con publicidad engañosa, descargas maliciosas o pop-ups que buscan instalar software no deseado en el dispositivo. Estas tácticas aumentan el riesgo de que las víctimas terminen infectando sus equipos con malware capaz de robar credenciales, monitorear la actividad en línea o comprometer sus cuentas.

“Los estrenos de gran alcance suelen concentrar un volumen masivo de búsquedas y conversaciones en línea, lo que crea el escenario perfecto para que los ciberdelincuentes inserten enlaces fraudulentos entre los resultados o circulen promociones falsas en redes sociales. Este comportamiento se repite año tras año porque los usuarios, movidos por la emoción del estreno, bajan la guardia y pueden pasar por alto señales de alerta como URLs sospechosas, solicitudes inusuales de datos o condiciones poco claras. Nuestra recomendación es navegar con cautela y desconfiar de cualquier oferta que prometa acceder antes que nadie a estas producciones, ya que estos ganchos suelen ser la puerta de entrada a robos de identidad, filtración de datos personales o pérdidas financieras”, explica Leandro Cuozzo, Investigador de Seguridad del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.

Para evitar caer en este tipo de vulnerabilidades, los expertos de Kaspersky recomiendan:

-Verifica siempre la fecha y el lugar oficial del estreno: Si una página dice que puedes ver las producciones antes de su fecha oficial o sin pasar por plataformas conocidas, casi seguro es una estafa. Las productoras no liberan contenido antes ni en enlaces compartidos por redes sociales.

-Revisa con detenimiento la dirección del sitio web: Antes de hacer clic o escribir tus datos, fíjate en la URL (la dirección que aparece arriba en el navegador). Si tiene faltas de ortografía, símbolos raros o no se parece al nombre real del sitio, no confíes. Los estafadores cambian solo un par de letras para engañar.

-Desconfía de cualquier “filtración”, “acceso gratis” o “streaming adelantado”: Ninguna película ni serie oficial regala acceso sin condiciones. Si te prometen ver la nueva temporada o película “en exclusiva”, probablemente es un engaño para que caigas en un formulario falso o descargues malware.

-No des tus datos ni pagues por sorteos o premios “especiales”: Los estudios y plataformas oficiales jamás te pedirán tu tarjeta o tu identificación para entregarte premios, mercancía o boletos. Si te solicitan pagar algo “solo para confirmar tu premio”, es fraude.

-Usa una protección que te avise cuando un sitio es falso: Kaspersky Premium, por ejemplo, detecta sitios sospechosos, te avisa cuando un enlace no es seguro y bloquea páginas que podrían robar tus datos.

Para más información sobre cómo proteger tu vida digital, visita el blog.

La delegación panameña que participó en el Congreso Internacional de Estudiantes de Ingeniería Eléctrica, Electrónica y Computación (CONESCAPAN 2025), celebrado en Honduras, tuvo una destacada participación alzándose con importantes reconocimientos que consolidan el talento, la creatividad y el compromiso científico de los jóvenes panameños.

Integrada por estudiantes de la Universidad de Panamá (UP), la Universidad Tecnológica de Panamá (UTP) y la Universidad Especializada de las Américas (UDELAS), la delegación obtuvo tres de los premios más relevantes del evento: Mejor Paper, Most Inspirational Paper y Mejor Stand en la Feria de Naciones.

¿Qué es CONESCAPAN Honduras 2025?

La Convención de Estudiantes de Centroamérica y Panamá (CONESCAPAN) es un evento organizado por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, siglas en inglés) que convoca anualmente a estudiantes de ingeniería, investigadores, profesionales y docentes de América Central y Panamá.

Para 2025, la convención se llevó a cabo en Tegucigalpa, Honduras, en el Hotel Clarion Real Tegucigalpa.

Durante esta edición, el encuentro se propuso como un espacio para:

-Conferencias magistrales impartidas por expertos en diversas áreas tecnológicas

-Talleres prácticos e interactivos

-Presentación de proyectos y ponencias técnicas

-Sesiones de networking para fortalecer vínculos entre estudiantes, investigadores e industria

-Feria de Naciones y premiaciones que destacan el desempeño académico y la innovación

Los trabajos presentados (papers) fueron evaluados bajo un sistema de revisión por pares doble ciego, atendiendo criterios de originalidad, aportes técnicos, calidad en la metodología, redacción y relevancia para la comunidad. Si cumplían los requisitos, tenían la la posibilidad publicarse en IEEE Xplore.

CONESCAPAN más que una competencia era un espacio regional que fomenta la colaboración académica, la innovación tecnológica y el desarrollo profesional de jóvenes ingenieros en Centroamérica y Panamá.

Innovación panameña en el ámbito académico

Durante el Congreso, los estudiantes panameños presentaron cinco investigaciones de alto impacto, abarcando áreas como robótica, salud, Internet de las cosas e ingeniería aplicada:

-UTP: Design, Construction, and Development of a Low-Cost Anthropomorphic Robotic Arm with Multiple Degrees of Freedom — Carlos Peralta, Javier Arroyo y Danilo Cáceres

-UTP: Diagnóstico preventivo de fallas en cables coaxiales mediante análisis de firmas de corriente inducidas por señales de baja frecuencia — Raquel Figueroa, Sohan Makhija y Cristal Cáceres

-UDELAS: Design and Laboratory Validation of a Gas Analyzer Prototype Based on ESP32 for Mechanical Ventilation Assessment — Cristhy Miranda, Alexia Cuevas, Alfredo Lescher, Asdrúal Rojas y Jay Molino

-UP: Design and Implementation of a Low-Cost Search and Rescue Robot Architecture — Yenikarina Salazar, Davis Peschl e Iván Armuelles

-UP: Sistema IoT de Espejo Inteligente para Adaptación Musical Basada en Expresiones Faciales — Emilio Ángeles e Ian Ávila

Estas propuestas destacaron por su enfoque innovador y por buscar soluciones tecnológicas con impacto social y científico.

Reconocimientos internacionales

El esfuerzo de los estudiantes panameños fue premiado con:

🥇 Mejor Paper: Javier Arroyo — Universidad Tecnológica de Panamá (UTP)

🌟 Most Inspirational Paper: Cristhy Miranda — Universidad Especializada de las Américas (UDELAS)

🏆 Mejor Stand – Feria de Naciones: Delegación de Panamá

Estos galardones reflejan el compromiso de las universidades panameñas con la investigación, la educación de excelencia y la proyección internacional de sus estudiantes.

Voces que inspiran

Javier Arroyo (UTP, Mejor Paper): “Recibir este reconocimiento es un reflejo del esfuerzo conjunto y del compromiso con la excelencia que promovemos desde la Universidad Tecnológica de Panamá. Agradezco profundamente a mi compañero de investigación, Carlos Peralta, y al Laboratorio de Sistemas Inteligentes de la UTP, por su apoyo constante y por fomentar un entorno de innovación y aprendizaje. Este logro demuestra que desde Panamá se pueden desarrollar proyectos de ingeniería con impacto internacional.”

Cristhy Miranda (UDELAS, Most Inspirational Paper): “Este reconocimiento me impulsa a seguir trabajando por una ciencia que sirva a las personas. Mi proyecto busca acercar la tecnología a la salud y hacerla accesible para todos. Ser considerada una inspiración representa una gran responsabilidad y un compromiso con el futuro de la investigación médica en Panamá.”

Óscar Ramos (UP, IEEE Sección Panamá): “El evento fue una experiencia enriquecedora que permitió compartir conocimientos, fortalecer lazos académicos y mostrar el talento de los estudiantes panameños en diferentes áreas de la ingeniería. Cada presentación reflejó el esfuerzo, la dedicación y la pasión de una generación comprometida con la innovación y el desarrollo tecnológico.”

Orgullo y compromiso nacional

La delegación panameña no solo brilló por sus logros académicos, sino también por su espíritu colaborativo y su destacada representación en la Feria de Naciones, donde obtuvo el premio al Mejor Stand.

Estos reconocimientos reafirman el compromiso de Panamá con la educación, la ciencia y la tecnología, consolidando al país como un referente emergente en el ámbito de la investigación y la innovación regional.

El equipo MESKLADOS, del Colegio Humanístico de la Sede Regional Chorotega (campus Nicoya) de la Universidad Nacional, logró el mejor tercer lugar de Latinoamérica en la Olimpiada Mundial de Robótica (WRO, siglas en inglés) que se llevó a cabo en Singapur.

Además, MESKLADOS se posicionó en el quinto lugar del continente americano superado únicamente por los representantes de Venezuela y Estados Unidos. El equipo guanacasteco compitió contra potencias históricas de la robótica como Japón, Malasia, Tailandia, Suiza, Alemania y China, demostrando que Costa Rica puede figurar con excelencia en escenarios internacionales.

La representación del Colegio Humanístico en Nicoya estuvo formada por Juan Pablo Porras Alvarado (Coach de equipo), Camilo Duque Gordillo, Walter Chavarría León (profesor), Esteban Alonso Arias Corrales y José Miguel Mora García

Según explicó Luis Zúñiga, Director del Colegio Humanístico en Nicoya, “este resultado es fruto de un año de dedicación, disciplina y rigurosos entrenamientos, que se ven reflejados en las rondas de competencia donde cada segundo cuenta. El logro reafirma el potencial de la juventud guanacasteca y el impacto positivo de la educación científica y tecnológica en la región”.

“La institución agradece el apoyo de los patrocinadores, personas y organizaciones que confiaron en el proyecto y permitieron que esta representación fuera posible. Asimismo, este logro envía un mensaje claro: Costa Rica debe apoyar los proyectos que generan un impacto real en la sociedad, ya sean culturales, deportivos o académicos, pues son estas iniciativas las que transforman comunidades y construyen futuro”, añadió Zúñiga.

De acuerdo con Esteban Arias, Líder del Equipo que viajó a Singapur, la experiencia fue “completamente inolvidable, el resultado nos llena de orgullo”.

“Tuvimos que enfrentar bastantes retos sobre todo con la cámara del robot que dejó de funcionar lo cual hizo que se comprometieran varias de nuestras rondas; sin embargo, lejos de motivarnos lo tomamos como un impulso para hacer las cosas lo mejor posible en nuestro segundo día, logramos avanzar pasando del puesto 44 al 20 representando a Costa Rica en un escenario global”, manifestó Arias.

En el ranquin general el grupo de nicoyanos finalizó en la casilla número 20 de un total de 96 equipos que participaron en el WRO 2025, la competencia educativa más exigente del planeta realizada en el Sands Expo & Convention Center en Singapur.

El Kaspersky Security Bulletin anticipa ataques más profesionales, fraude NFC en aumento y troyanos bancarios distribuidos por WhatsApp, en un escenario financiero cada vez más desafiante.

En el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2026, los expertos de Kaspersky compartieron su visión sobre la evolución del panorama de ciberseguridad financiera para el 2026. Entre las predicciones más relevantes se encuentra la llegada de una nueva generación de malware impulsado por inteligencia artificial capaz de adaptarse de forma autónoma, modificando su comportamiento según el entorno para evadir defensas o maximizar daños.

El reporte también anticipa un aumento de troyanos bancarios distribuidos mediante WhatsApp, un crecimiento en ataques dirigidos a pagos NFC, campañas más sofisticadas de ingeniería social basadas en deepfakes y la aparición de info stealers desarrollados para regiones específicas.

En retrospectiva, Kaspersky destaca cómo las predicciones realizadas para 2025 se cumplieron. Se anticipó el avance de ataques impulsados por IA, el fortalecimiento del ransomware, nuevas amenazas a sistemas de pago, el aumento de ataques a la cadena de suministro, mayor actividad de stealers como Lumma, Vidar y Redline, y la aparición de malware basado en blockchain.

Estas tendencias se hicieron visibles durante el año con un malware más automatizado y evasivo, un crecimiento notable del ransomware, que afectó al 12,8% de las organizaciones financieras, ataques inéditos a la cadena de suministro que comprometieron redes de pago, y un uso más extendido de stealers y de blockchain para actividades maliciosas. En total, el sector financiero global enfrentó más de 1,338,357 ataques con troyanos bancarios en 2025.

De cara a 2026, Kaspersky anticipa una transformación de las amenazas financieras:

-Malware con IA capaz de adaptarse por sí solo: surgirá una nueva generación de malware impulsado por inteligencia artificial que podrá analizar su entorno y cambiar su comportamiento en tiempo real para evadir defensas, infiltrarse mejor o modificar su objetivo. Esto lo hará mucho más difícil de detectar y detener.

-Troyanos bancarios reescritos para distribuirse por WhatsApp: los grupos criminales modificarán los troyanos bancarios para propagarlos masivamente a través de esta aplicación. Esta técnica aprovechará tanto la enorme base de usuarios de WhatsApp como el hecho de que muchas organizaciones todavía usan banca en línea desde computadoras Windows, donde este tipo de malware funciona con mayor efectividad.

-Crecimiento de deepfakes y servicios de IA para engaños personalizados: se expandirá el uso de videos y audios falsos generados con IA para suplantar identidades, manipular entrevistas laborales, engañar a empleados o incluso evadir procesos de verificación de identidad (KYC). El mercado clandestino de estas herramientas crecerá significativamente.

-Aparición de info stealers regionales: surgirán nuevas familias de malware diseñadas para robar información exclusivamente en ciertos países o regiones. Este enfoque hará que los ataques sean más precisos y alimentará la expansión del modelo de malware como servicio (MaaS).

-Más ataques a pagos NFC: al ser una tecnología cada vez más usada para pagos sin contacto, se verá un aumento de herramientas, técnicas y malware dedicados a comprometer transacciones NFC en distintas modalidades.

-Evolución del fraude tradicional con nuevos métodos de entrega: aunque el fraude seguirá siendo una amenaza clásica, sus rutas de propagación cambiarán. Los delincuentes adoptarán nuevos servicios y aplicaciones de mensajería para llegar a las víctimas donde pasen más tiempo.

-Dispositivos preinfectados desde fábrica: continuará el riesgo de dispositivos inteligentes, como teléfonos, TV o aparatos “smart”, vendidos ya infectados con troyanos avanzados como Triada, incluso antes de que el usuario los encienda por primera vez.

“Para 2026 esperamos un salto aún mayor con la aparición de malware con capacidad real de adaptación, fraudes móviles más sofisticados y operaciones digitales que replican estructuras empresariales completas. Este nuevo escenario obliga a las organizaciones a evolucionar al mismo ritmo que los adversarios, fortaleciendo no solo su tecnología, sino también su capacidad analítica, su velocidad de respuesta y la preparación de las personas que integran la primera línea de defensa”, explica Fabio Assolini, Director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Con el ánimo de evitar estas vulnerabilidades, los expertos de Kaspersky recomiendan para los usuarios:

-Descarga apps solo de tiendas oficiales: Instala aplicaciones únicamente desde Google Play, App Store o la tienda oficial de tu dispositivo para evitar apps falsas que puedan robar tus datos.

-Apaga el NFC cuando no lo uses: El NFC permite pagar acercando el teléfono o conectar dispositivos rápidamente. Apágalo cuando no lo necesites y usa billeteras o fundas especiales que bloquean conexiones no autorizadas.

-Revisa tus cuentas y movimientos con frecuencia: Consulta tus estados de cuenta para detectar cargos o movimientos que no reconozcas y actuar de inmediato.

-Usa protección adicional para tus pagos online: Kaspersky Premium incluye “Safe Money”, una función que te dice si una página de banco o de pago es auténtica y segura antes de que ingreses tus datos. Así evitas caer en páginas falsas creadas para robar contraseñas o tarjetas.

En el caso de las empresas, principalmente las del sector financiero, los expertos de Kaspersky recomiendan:

-Revisar toda la infraestructura y buscar fallas: Las empresas deben analizar todos sus sistemas y redes para encontrar errores o debilidades que los ciberdelincuentes podrían aprovechar. Es conveniente que expertos externos realicen esta revisión, ya que pueden detectar problemas que pasan desapercibidos internamente.

-Usar plataformas integradas que vigilen todo a la vez En vez de tener herramientas separadas, es mejor contar con un sistema que pueda detectar ataques rápidamente, analizar lo que está pasando y responder antes de que el daño sea grande

-La línea de Kaspersky Next ofrece herramientas que permiten ver amenazas en tiempo real y actuar rápido, incluso en empresas grandes o complejas.

-Mantenerse actualizado y entrenar al personal: Los delincuentes siempre inventan nuevas formas de atacar, así que las empresas deben mantenerse informadas sobre las amenazas actuales. También es clave entrenar a los empleados regularmente para que reconozcan correos falsos, enlaces peligrosos y otras trampas. Un personal capacitado es una primera barrera de seguridad muy importante.

Para más información sobre cómo proteger la vida digital y la seguridad empresarial, visite el  blog.

Este periodo se ha ajustado a la consolidación de tecnología basada en IA y cadenas de suministro eficientes para crear un nuevo mapa del comercio latinoamericano.

En el arranque de la temporada con mayor concentración de transacciones comerciales del año, SAP presenta su visión y recomendaciones para que las empresas del sector retail, así como marcas y aliados tecnológicos, maximicen ventas y aseguren una experiencia de cliente superior durante Black Friday y las fiestas de fin de año.

Este periodo representa un desafío de alto rendimiento operativo y tecnológico, donde la inteligencia artificial (IA), la analítica avanzada y las cadenas de suministro inteligentes se convierten en los pilares que sostienen la competitividad del comercio mexicano.

En esta coyuntura, la IA y la optimización de las cadenas de suministro emergen como piezas clave, no solo para sostener el comercio electrónico, sino para fortalecer todo el ecosistema retail que impulsa la economía nacional.

En Centroamérica y el Caribe, el evento del Black Friday está adquiriendo rápida relevancia como motor clave del comercio electrónico y del retail dinámico en la región. Si bien no existen cifras públicas homogéneas que cubran todos los países, los estudios sobre Latinoamérica coinciden que esta zona es una de las de mayor crecimiento en comercio online, impulsada por la adopción de eventos promocionales como el Black Friday y Cyber Monday.

Las empresas que operan en la región están ajustando sus estrategias para ofrecer experiencias más ágiles —desde logística optimizada hasta múltiples opciones de pago digital— para captar a un consumidor cada vez más orientado al móvil, conectado y en busca de valor.

En países como Costa Rica, donde el comercio electrónico alcanzó un volumen estimado de US $6.4 mil millones en 2024, el evento del Black Friday se consolida como un momento clave para el retail digital y físico.

 De acuerdo con el informe de Payments and Commerce Market Intelligence (PCMI), el mercado costarricense experimenta un crecimiento sostenido del 13 % anual, impulsado por la adopción del comercio en línea y los pagos digitales.

Una tendencia similar se observa en Guatemala, donde el volumen de comercio electrónico fue de US $2.7 mil millones en 2024, con una proyección de US $5.3 mil millones para 2027, según PCMI. En Panamá, el mercado alcanzó alrededor de US $2.6 mil millones y podría duplicarse hacia 2030, de acuerdo con Mordor Intelligence y Verified Market Research. En República Dominicana, el comercio electrónico ya representa US $5.2 mil millones, con un crecimiento proyectado del 17 % anual hasta 2027, de acuerdo con datos de PCMI.

Estas cifras confirman que el comercio digital se está consolidando como un componente estructural del retail en Centroamérica y el Caribe, donde las empresas están acelerando la modernización de sus cadenas logísticas, plataformas tecnológicas y métodos de pago para atender a consumidores cada vez más digitales y conectados.

En un contexto de alta demanda, la cadena de suministro se pone a prueba. Aquí, la inteligencia artificial deja de ser un concepto abstracto para convertirse en herramienta operativa.

SAP ha desarrollado soluciones como SAP Predictive Demand Planning y Predictive Replenishment, que anticipan la demanda, optimizan inventarios y ajustan rutas logísticas en tiempo real.

“La clave no es solo atender el pico de demanda de eventos como El Buen Fin, sino preparar toda la cadena para que funcione de modo inteligente, conectado y anticipado. La IA ya no es opcional: es la base que permite que el comercio digital y físico trabajen como uno solo”, afirmó Juan Manuel Vargas, Gerente General y Director de Ventas Enterprise para SAP Centroamérica y el Caribe.

Caso real: logística inteligente sobre ruedas

Un ejemplo tangible es el de Enlaces Terrestres Comerciales, S.A. de C.V., empresa mexicana de transporte y logística del grupo PROAN. Con más de 600 camiones que distribuyen alimentos esenciales en todo el país, la organización enfrentaba el reto de integrar múltiples sistemas y procesos manuales.

Al adoptar una arquitectura basada en SAP Cloud ERP Private dentro del programa RISE with SAP, lograron automatizar hasta el 85% de los pedidos, calcular el 90% de los cargos por zonas específicas y aumentar 70% la facturación puntual para viajes cortos.

“La solución SAP Cloud ERP Private nos ayuda a optimizar la administración de la flota, ofreciendo servicios de transporte más eficientes y rentables”, señaló Bety González, CIO de la compañía.

Hoy, toda la operación se gestiona desde una plataforma unificada que conecta clientes, operadores y procesos financieros en tiempo real. Lo que antes requería horas de coordinación manual ahora sucede en segundos.

Comparaciones regionales y retos futuros

En mercados como Estados Unidos o Reino Unido, la automatización y la IA llevan años guiando el Black Friday. Centroamérica y el caribe, aunque en madurez intermedia, ha acelerado su adopción tecnológica: el salto en ventas digitales lo demuestra.

No obstante, el comercio físico sigue representando tres cuartas partes del total, lo que obliga a las empresas a integrar ambos mundos. La estrategia phygital, que combina la experiencia online y presencial, se consolida como el nuevo estándar.

La IA y las cadenas inteligentes traen ventajas, pero también desafíos: integración de datos, inversión y ciberseguridad. En Centroamérica y el Caribe, los expertos advierten que los eventos de alto consumo como el Black Friday también incrementan la exposición a intentos de fraude digital, lo que exige reforzar las medidas de ciberseguridad y la educación del consumidor para mantener la confianza en el comercio electrónico.

“No se trata de manejar picos, sino de construir una cadena que aprenda, que se adapte y que responda antes de que el cliente quiera comprar”, concluye Vargas.

Centroamérica y el Caribe avanzan hacia un comercio más inteligente, donde los datos, la inteligencia artificial y la innovación logística se consolidan como pilares para competir y crecer. El Black Friday no representa solo una temporada de descuentos, sino una oportunidad para que los mercados de la región fortalezcan su ecosistema digital, impulsen la eficiencia operativa y consoliden su liderazgo en la adopción de tecnología aplicada al consumo.

Baja madurez en ciberseguridad, volumen masivo de ataques, protección insuficiente en la nube, algunas de las señales de alerta que deben ser atendidas con urgencia.

Las grandes empresas latinoamericanas enfrentan en promedio 12 incidentes de ciberseguridad al año, con costos que superan los 1.8 millones de dólares para su recuperación. Aunque avanzan en sus procesos de digitalización, muchas de estas organizaciones aún carecen de los recursos y la infraestructura necesarios para escalar sus capacidades de protección y garantizar la seguridad en un entorno tecnológico cada vez más complejo.

Los expertos de Kaspersky revelan las cinco banderas rojas que representan las debilidades más comunes de las empresas, mismas que deben atender con urgencia para evitar interrupciones del negocio:

Falta de personal capacitado

Casi la mitad de las empresas en América Latina (48%) tiene equipos de seguridad digital con poco personal, y en el 12% de los casos la ciberseguridad ni siquiera recae en empleados especializados, es decir, quienes protegen la información muchas veces carecen de la formación necesaria, dejando vulnerabilidades que los ciberdelincuentes aprovechan.

Al mismo tiempo, el resto de los empleados tampoco suele recibir capacitación en buenas prácticas digitales y siguen cayendo en estafas de ingeniería social, que se enfocan más en descuidos personales que en sistemas vulnerables.

Si las organizaciones ignoran el error humano como una amenaza de seguridad, estarán en riesgo.

Cuando la digitalización crece más rápido que la protección. La necesidad de innovar impulsa a las empresas a acelerar su digitalización: nuevos sistemas, más datos y una conectividad cada vez más amplia.

Pero este avance también abre la puerta a nuevos riesgos. A medida que crecen los entornos digitales, aumenta la superficie de ataque: más dispositivos, más accesos y más oportunidades para los ciberdelincuentes.

Cuando una empresa crece, pero su ciberseguridad no lo hace con ella, prevenir ataques, corregir vulnerabilidades y cumplir regulaciones se convierte en un desafío constante

Protección insuficiente de plataformas en la nube. Alrededor del 35% de las empresas en la región ya almacena e intercambia datos en la nube. Sin embargo, son pocas las que realizan respaldos regulares de esta información o la protegen adecuadamente, junto con los dispositivos que sus empleados usan para acceder a ellos. Casi la mitad trabaja desde equipos personales, lo que aumenta el riesgo de accesos no autorizados, pérdida de información crítica o uso indebido de los datos.

Baja madurez en ciberseguridad. Muchas organizaciones aún se encuentran construyendo procesos básicos de protección, sin contar con estrategias integrales ni equipos especializados, lo que las deja expuestas a ataques avanzados y dirigidos, que aprovechan esas debilidades estructurales.

La ausencia de políticas claras, protocolos de respuesta o monitoreo continuo convierte a la ciberseguridad en un esfuerzo reactivo, más que preventivo. En este contexto, cada nuevo sistema o conexión puede transformarse en un punto de entrada para los atacantes, subrayando la necesidad de pasar de la improvisación a una gestión madura y planificada de la seguridad digital.

Volumen masivo de amenazas

Según datos de Kaspersky, diariamente se detectan más de 4,600 nuevas amenazas, un ritmo que hace prácticamente imposible que las empresas dependan únicamente de defensas manuales o medidas reactivas.

Este panorama exige soluciones automatizadas y sistemas inteligentes capaces de analizar grandes volúmenes de datos en tiempo real, identificar comportamientos sospechosos y responder de forma inmediata. En un entorno donde las amenazas evolucionan por minutos, la velocidad y la automatización se han convertido en los pilares de una defensa efectiva.

“Reconocer las señales de alerta es una prioridad para las empresas, no se trata solo de reaccionar ante las amenazas, sino de anticiparse a ellas”, comenta Claudio Martinelli, director general para Américas en Kaspersky. “La decisión de actualizar las herramientas de ciberseguridad de las empresas es un paso proactivo hacia la resiliencia y el momento para actuar es ahora, antes de que un incidente se convierta en una brecha catastrófica. Hoy, las organizaciones tienen acceso a un mercado de soluciones de seguridad para todas las tallas y bolsillos”.

Los expertos de Kaspersky recomiendan identificar si tu organización tiene alguna de estas red flags, pues ello es un indicador de que sus defensas tradicionales ya no son suficientes y requieren soluciones de ciberseguridad más avanzadas, capaces de acelerar la detección de riesgos, ofrecer visibilidad completa del entorno y automatizar las respuestas ante incidentes.

Actualmente, existen en el mercado productos para todas las necesidades y presupuestos, por ejemplo, soluciones como Kaspersky Next XDR Optimum y Kaspersky Next MXDR Optimum permiten a las organizaciones transformar su estrategia de seguridad de reactiva a resiliente y brindan:

Gestión avanzada de seguridad con MDR y MXDR: estas soluciones son ideales para organizaciones con equipos reducidos (2–3 especialistas) que necesitan escalar rápidamente su nivel de protección.

Proveen detección y respuesta proactiva 24/7, además de automatización avanzada que reduce la fatiga de alertas y acelera la contención de incidentes. Los analistas SOC de Kaspersky actúan como una extensión del equipo interno, reforzando su capacidad operativa y estratégica.

Visibilidad integral con tecnología XDR. Las plataformas XDR amplían la visibilidad del entorno digital —endpoints, nube y red— y permiten correlacionar datos de múltiples fuentes para identificar comportamientos anómalos o ataques en fases tempranas. Esta correlación reduce el tiempo de detección y de respuesta, fortaleciendo la resiliencia ante amenazas complejas o persistentes.

Optimización de recursos y reducción de costos. La externalización de tareas críticas de ciberseguridad a través de servicios gestionados permite optimizar presupuestos, liberar recursos internos y concentrar los esfuerzos del equipo en la continuidad del negocio y la innovación tecnológica.

Reducción del ruido y control del riesgo. Kaspersky Next XDR Optimum permite a las organizaciones salir del ciclo de alertas sin contexto y análisis lentos, al ofrecer evidencia clara y rápida mediante su Cloud Sandbox. Esto reduce la carga del equipo de seguridad, acelera la toma de decisiones y evita que una amenaza oculta evolucione en un incidente crítico.

Para más información sobre cómo proteger a tu empresa, visita nuestro blog.

El Panorama de Amenazas para América Latina de Kaspersky revela que la región sufrió más de 1.2 mil millones de ataques de phishing en el último año, en promedio 3.5 millones al día. Esta amenaza sigue siendo una de las más rentables del cibercrimen y también se pone “en oferta” durante el Black Friday: mientras miles de personas buscan descuentos en internet, los delincuentes van tras sus datos personales, información bancaria y dinero. Según datos de la compañía, 29% de los usuarios afectados en la región ha perdido entre $100 y $500 dólares en fraudes al comprar en línea.

En Centroamérica y el Caribe las cifras son significativas Costa Rica registró 7,9 millones de ataques en el último año, en promedio 21 mil al dia; Guatemala 6,4 millones que equivale a 17 mil al día; Panamá 6,3 millones ataques que representa 17 mil al día, República Dominicana 4 millones en el último año, reportando 11 mil al día; mientras que El Salvador 2,5 millones que representa 7 mil a día.

En relación con los usuarios afectados por fraudes al comprar en línea, Costa Rica reportó un 39%; Guatemala 19% y Panamá un 12%.

Para llegar al robo de dinero, los estafadores despliegan una cadena de engaños que comienza con ofertas y notificaciones falsas, trampas que prometen descuentos increíbles y activan la emoción de comprar antes de pensar. Muchas llegan desde redes sociales: publicaciones, anuncios o perfiles que imitan tiendas reconocidas o pequeños negocios con “descuentos exclusivos”. Otras adoptan la forma de mensajes, correos o llamadas que, además de ofrecer promociones, alertan sobre “problemas con tu pedido” o “fallas en el pago” para provocar una reacción inmediata. Según un estudio de Kaspersky, 50% de los latinoamericanos ya ha sido víctima de fraudes que aprovechan estos impulsos. En la región centroamericana, los guatemaltecos registran un 54%; Panamá un 53% y los costarricenses un 52%.

Cada clic apresurado conlleva al siguiente riesgo: los sitios fraudulentos, el escaparate donde los ciberdelincuentes hacen gala de sus trampas más convincentes. Crean portales casi idénticos a los originales, cambian letras en la dirección web y copian diseños, logotipos y secciones completas para simular una experiencia real de compra. Algunos fingen ser grandes marcas; otros, pequeños comercios con páginas recién creadas, fotos atractivas y reseñas inventadas. Tan convincentes son que 60% de los latinoamericanos no sabe reconocer un sitio falso y ya ha caído en uno. Aquí comienza la fase más costosa del fraude: el robo de datos y dinero.

En esta etapa, los procesos de pago parecen legítimos, pero los datos personales compartidos: nombre, correo, teléfono o información bancaria, no van a un sistema seguro, sino directo a manos de los estafadores. Con esa información pueden clonar tarjetas, hacer cargos no autorizados, suplantar la identidad de las víctimas o vender sus datos en el mercado negro. En la región, uno de cada tres usuarios ya ha sido víctima de fraude con cuentas o tarjetas bancarias. En Centroamérica, específicamente en Guatemala se registra un 37%; Costa Rica 34%; mientras que Panamá un 21%.

De acuerdo con Carolina Mojica, Gerente de Productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky, “El phishing destaca por ser un modelo de ataque masivo, automatizado y de bajo costo, lo que lo convierte en una herramienta muy rentable para los delincuentes, especialmente en épocas como el Black Friday. Con un solo envío, pueden alcanzar a miles de usuarios y adaptar el engaño a distintas plataformas. Cada descuido puede traducirse en pérdidas económicas y en una menor confianza hacia el comercio digital. La verdadera protección empieza antes de comprar, con precaución y verificación desde el primer clic”.

Con prácticas digitales más seguras, cualquier persona puede reducir significativamente los riesgos y aprovechar las promociones reales con tranquilidad. Por eso, este Black Friday, Kaspersky comparte una breve guía con tres sencillos pasos para evitar caer en fraudes:

-Filtra las ofertas falsas antes de dar clic. No todo lo que brilla en internet es un descuento real. Desconfía de mensajes o anuncios que prometan promociones increíbles o que te presionen para comprar “ahora o nunca”. Antes de pagar, verifica:

-Que la página tenga candado en la barra de direcciones y comience con https.

-Que el diseño, las imágenes y textos sean claros y profesionales.

-En redes sociales, que el vendedor exista realmente: cuenta verificada, comentarios auténticos y fechas coherentes.

-Si algo te parece sospechoso, mejor ignóralo y busca la tienda oficial.

-Protege tus datos personales y bancarios. Piensa en tu información como tu cartera: no la saques en cualquier sitio.

-Evita ingresar datos financieros en apps o sitios sospechosos.

-Usa tarjetas digitales con códigos de seguridad dinámicos (cambian con cada compra).

-Nunca compartas contraseñas ni datos bancarios por correo, mensaje o llamada, aunque parezcan de la tienda, tu banco o del servicio de paquetería.

-Activa alertas de compra para recibir notificaciones inmediatas si alguien intenta usar tus tarjetas sin autorización.

-Compra desde un dispositivo protegido. Hoy la mayoría de las compras se hacen desde el celular y será el carrito con el que recorreremos las tiendas, así que necesita protección.

-Instala soluciones de seguridad, como Kaspersky Premium, que detecten links de phishing, bloqueen sitios falsos y protejan tus pagos en línea.

-Mantén tus dispositivos y aplicaciones actualizados para evitar vulnerabilidades.

-Evita conectarte a redes públicas al hacer compras.

Para más información sobre cómo proteger tus compras en línea, visite el blog.

El Panorama de Amenazas de Kaspersky revela que la región registró 726 millones de intentos de infección en los últimos 12 meses; los sectores industrial y gubernamental son los más atacados por los ciberdelincuentes.

América Latina se ha consolidado como una de las regiones más afectadas por los ataques de malware, según el reciente Panorama de Amenazas de Kaspersky. Entre agosto de 2024 y junio de 2025, la empresa de ciberseguridad bloqueó 726 millones de intentos de ataque en la región, lo que representa un alarmante promedio de 1.9 millones de amenazas al día.

Este panorama refuerza la posición de la región como un epicentro de la actividad maliciosa, siendo los sectores industrial y gubernamental los más atacados por los estafadores.

En Centroamérica y el Caribe los datos son reveladores, en Panamá se bloquearon 4,7 millones de intentos de ataque que representa 12 mil amenazas por día; Guatemala 4,1 millones con 11.4 mil ataques diarios; Costa Rica 3,9 millones, registrando 10 mil por día; República Dominicana 3,7 millones con 10 mil por día, mientras que El Salvador 1,6 millones que en promedio equivale a 4.5 mil amenazas por día.

Las amenazas más comunes detectadas por Kaspersky en la región son el adware y los troyanos, especialmente los bancarios. El adware es un tipo de programa que muestra publicidad no deseada de forma insistente y que, con frecuencia, sirve como puerta de entrada a fraudes más peligrosos.

Por su parte, los troyanos son programas maliciosos que se disfrazan de software legítimo y están diseñados para robar información personal y financiera de las víctimas.

“Los datos muestran que América Latina no solo es un objetivo principal de la ciberdelincuencia, sino un campo de batalla digital diario. El volumen de ataques con adware y troyanos revela que las amenazas están volviéndose más agresivas, buscando no solo el robo de dinero, sino también la interrupción de servicios esenciales, como se observa en los ataques a los sectores industrial y gubernamental. Es crucial que las organizaciones refuercen sus defensas y que los usuarios se mantengan atentos”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

El estudio de Kaspersky indica que el sector gubernamental es el más atacado en América Latina, concentrando el 41.88% de los incidentes, seguido por otros sectores, con 19.30%. Completan la lista de los cinco más afectados la industria de procesos (12.08%), la industria discreta (6.79%) y el comercio minorista (4.47%).

Los objetivos de los ciberdelincuentes varían en la región: mientras que Brasil y México tienen a la industria como principal blanco, en países como Argentina, Chile, Colombia y Perú, el sector gubernamental concentra la mayoría de los ataques.

Para protegerse contra el malware, Kaspersky recomienda:

-Desconfía de los enlaces y archivos adjuntos: siempre verifica la autenticidad del remitente antes de hacer clic o descargar archivos, especialmente si provienen de correos o mensajes inesperados.

-Mantén tus sistemas actualizados: las actualizaciones de seguridad corrigen fallas que pueden ser aprovechadas por delincuentes para instalar malware.

-Usa contraseñas fuertes y diferentes: evita repetir la misma contraseña en distintos servicios o cuentas.

-Instala una solución de seguridad confiable: una herramienta como Kaspersky Premium puede detectar y bloquear amenazas avanzadas en tiempo real.

-Infórmate constantemente: mantente al tanto de las últimas amenazas y de las mejores prácticas de seguridad en línea para ti y los empleados de tu empresa.