Una investigación de Kaspersky revela que las organizaciones planean incorporarla en sus SOC para mejorar la detección de amenazas, automatizar tareas y responder más rápido a incidentes de seguridad.

En América Latina, la inteligencia artificial ya no es una apuesta futura para la ciberseguridad: es una prioridad inmediata: una investigación de Kaspersky revela que el 97% de las empresas de la región planea incorporar IA en sus operaciones de seguridad, especialmente en sus Centros de Operaciones de Seguridad (SOC), para detectar amenazas con mayor rapidez, automatizar respuestas y mejorar la eficiencia de sus equipos. Sin embargo, esa adopción enfrenta una brecha importante entre expectativa y ejecución: la falta de datos de entrenamiento de calidad, la escasez de especialistas, los altos costos de integración y las nuevas amenazas asociadas al uso de esta tecnología siguen dificultando su implementación efectiva.

Con el objetivo de comprender cómo las empresas construyen y mantienen los procesos dentro de sus SOC, Kaspersky realizó un estudio global[1] que analiza las prioridades, expectativas y desafíos relacionados con el uso de la IA para mejorar el desempeño de estos centros. En América Latina, los resultados muestran una clara intención de adopción: el 66%  de los encuestados afirma que probablemente incorporará IA en sus operaciones, mientras que el 31% asegura que definitivamente lo hará. Esta tendencia refleja la percepción de la IA como un motor clave para mejorar la detección de amenazas, acelerar los procesos de investigación y aumentar la eficiencia general del SOC.

En cuanto a los casos de uso más relevantes, las organizaciones de la región esperan principalmente que la IA fortalezca las capacidades de detección de amenazas mediante el análisis automatizado de datos para identificar anomalías y actividades sospechosas (58 %), así como facilitar la automatización de respuestas, permitiendo ejecutar rápidamente escenarios predefinidos de gestión de incidentes (44%). Estas expectativas coinciden con las principales razones para adoptar IA en los SOC, según los encuestados en América Latina: mejorar la eficacia general en la detección de amenazas (47%), automatizar tareas rutinarias (43%) y aumentar la precisión reduciendo los falsos positivos (40%). Las grandes empresas reportan planes más amplios y ambiciosos para aplicar IA en múltiples funciones del SOC.

Sin embargo, llevar la IA del plan a la operación sigue siendo un reto. El principal obstáculo es la falta de datos de entrenamiento de alta calidad, señalada por el 40% de las empresas latinoamericanas, seguida por la escasez de expertos en IA dentro de los equipos internos (25%), y la aparición de nuevas amenazas asociadas a esta tecnología (30%) .

“La inteligencia artificial puede convertirse en un aliado clave para que los Centros de Operaciones de Seguridad sean más ágiles, precisos y eficientes. Su valor no radica únicamente en automatizar tareas, sino en ayudar a los equipos a detectar amenazas con mayor rapidez, reducir falsos positivos y responder de manera más efectiva ante incidentes. Sin embargo, para muchas organizaciones, incorporar estas herramientas sigue siendo un desafío debido a la escasez de talento especializado, la complejidad operativa y las limitaciones de recursos. Por ello, es fundamental acercar tecnologías avanzadas que permitan fortalecer las operaciones de seguridad sin aumentar innecesariamente la carga sobre los equipos. En Kaspersky continuamos integrando inteligencia artificial en nuestras soluciones, respaldadas por especialistas capaces de gestionar, interpretar y potenciar estas mejoras, para ayudar a las empresas a fortalecer su capacidad de detección, investigación y respuesta frente a amenazas actuales”, afirma Claudio Martinelli, director general para Américas en Kaspersky.

Con el fin de que las empresas puedan construir y operar un SOC exitoso y confiable, Kaspersky recomienda:

-Establezca una hoja de ruta clara antes de implementar un SOC. Definir objetivos, procesos, responsabilidades y capacidades necesarias desde el inicio ayudará a que tecnologías como la inteligencia artificial aporten valor real a las operaciones de seguridad y respondan a las necesidades específicas de la organización.

-Aproveche los servicios de consultoría SOC de Kaspersky durante la fase inicial de implementación o al fortalecer operaciones de seguridad ya existentes. Estos servicios están diseñados para ayudar a las empresas a construir un SOC sólido y optimizar sus procesos.

-Impulse el rendimiento de sus operaciones de seguridad con Kaspersky SIEM, una solución potenciada por capacidades avanzadas de IA que recopila, analiza y almacena registros de toda la infraestructura tecnológica, proporcionando enriquecimiento contextual e inteligencia de amenazas accionable. Recientemente, la solución incorporó una capacidad basada en IA para identificar señales de secuestro de bibliotecas dinámicas (DLL hijacking).

-Proteja su organización frente a una amplia gama de amenazas con las soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas y capacidades de investigación y respuesta impulsadas por IA mediante tecnologías EDR y XDR, adaptadas a organizaciones de cualquier tamaño e industria.

-Brinde a su equipo de ciberseguridad una visión más profunda de las amenazas dirigidas a su organización mediante Kaspersky Threat Intelligence. Esta solución proporciona información contextual enriquecida a lo largo de todo el ciclo de gestión de incidentes, permitiendo identificar riesgos cibernéticos de forma oportuna. Recientemente, fue fortalecida con capacidades de búsqueda de inteligencia de fuentes abiertas (OSINT) mejoradas con IA, facilitando la identificación y respuesta precisa ante amenazas emergentes.

Para conocer más sobre las soluciones y servicios de Kaspersky para construir y fortalecer un SOC, visite el blog.

^[1] La encuesta fue realizada por el centro interno de investigación de mercados de Kaspersky y contó con la participación de profesionales senior de seguridad informática, así como gerentes y directivos de organizaciones con 500 o más empleados. El estudio se centró en empresas que aún no cuentan con un Centro de Operaciones de Seguridad (SOC), pero planean implementarlo en un futuro cercano. Los participantes pertenecen a 16 países: Alemania, España, Italia, Brasil, México, Colombia, Singapur, Vietnam, China, India, Indonesia, Arabia Saudita, Turquía, Egipto, Emiratos Árabes Unidos y Rusia.

Plan contó con el apoyo del Banco Interamericano de Desarrollo.

La Contraloría General de República Dominicana (CGRD) anunció la implementación de la nueva plataforma de denuncias ciudadanas “Alerta Segura CGR” con el propósito de fortalecer la eficiencia operativa de los procesos institucionales en la lucha contra la corrupción.

El canal Alerta Segura CGR se basa en la herramienta Shogun Monitor System diseñada por la empresa de Costa Rica, SHOGUN Technologies.

La presentación -que contó con la asistencia de representantes del Poder Ejecutivo – se llevó a cabo en el edificio del Ministerio de Viviendas y Edificaciones (MIVED) donde la CGRD oficializó el Plan de Transformación de los Procesos Misionales.

La Alerta Segura CGR consiste en una tecnología diseñada por esa compañía costarricense para fortalecer la participación ciudadana en la prevención y detección de posibles actos de corrupción y mal manejo de los recursos públicos.

André Barrante, CEO de SHOGUN Technologies, firma costarricense especializada en tecnología anticorrupción, donde explicó el funcionamiento operativo de la plataforma, sus protocolos de seguridad y los mecanismos tecnológicos implementados para garantizar la confidencialidad de las denuncias y la protección de los denunciantes.

“La plataforma permitirá a cualquier ciudadano realizar denuncias de manera segura y confidencial, mediante un sistema especializado que garantiza protección de la información, trazabilidad y análisis técnico de cada caso por parte de la Unidad Antifraude de la Contraloría y un equipo de profesionales altamente calificado que le acompaña”, destacó el costarricense Barrantes.

La implementación de Alerta Segura CGR contó con el respaldo financiero del Banco Interamericano de Desarrollo (BID), mediante acuerdos previos de colaboración, alineados al Programa de Apoyo a la Agenda de Transparencia e Integridad en la República Dominicana (ProTransparenciaRD), para fortalecer el sistema de control interno y la gestión de recursos públicos.

Más transparencia

Geraldo Espinosa, Contralor General de República Dominicana, destacó que institución atraviesa uno de los procesos de transformación más importantes de su historia, orientado a consolidar una Contraloría más activa, moderna y cercana a la ciudadanía, con mayores capacidades de supervisión, auditoría y prevención de riesgos.

“Con Alerta Segura abrimos una nueva vía de participación ciudadana y fortalecemos la lucha preventiva contra la corrupción, brindando a la población una herramienta confiable, segura y transparente para denunciar irregularidades en la administración pública”, afirmó Espinosa.

En el caso de Costa Rica hace un mes la Municipalidad de Paraiso, en la provincia de Cartago, se convirtió en el primer gobierno local del país que implementó Shogun.

La actividad en la capital dominicana reunió a altos jerarcas gubernamentales, organismos multilaterales y sectores vinculados a la transparencia y la rendición de cuentas del país, además de directores, encargados y colaboradores de la CGRD.

En el Mes de las PyMEs, expertos de Kaspersky explican cómo las tecnologías de detección y respuesta ayudan a las pequeñas empresas a fortalecer su capacidad para identificar y contener estos peligros.

Las filtraciones en la nube son hoy la principal preocupación de ciberseguridad para casi la mitad de las pequeñas y medianas empresas en América Latina. Así lo revela un estudio de Kaspersky, que pone en evidencia cómo la adopción acelerada de servicios digitales ha ampliado la exposición a amenazas capaces de comprometer información crítica y afectar la operación de estos negocios.

El estudio informa que 48% de las PyMEs latinoamericanas ve en las brechas de seguridad en la nube su mayor riesgo en ciberseguridad, mientras que 45% consideran que la principal amenaza en la materia son los ataques basados en Inteligencia Artificial y otro 39% cree que los ataques de phishing son uno de los focos de exposición que más afectan a este sector.

Los expertos de Kaspersky explican cómo suceden estos los ciberataques que hoy están en el top 3 de las amenazas que más afectan a las PyMEs de la región:

Las brechas de seguridad en la nube: éstas ocurren cuando la información almacenada en servicios digitales queda expuesta como consecuencia de configuraciones incorrectas, accesos no autorizados o fallas en la protección de los sistemas, lo que puede derivar en la filtración de datos sensibles y afectar directamente la operación de las PyMEs.

Ataques basados en Inteligencia Artificial: Los ataques basados en inteligencia artificial utilizan herramientas avanzadas para crear engaños cada vez más sofisticados —como correos o mensajes altamente personalizados— que dificultan su detección, aumentando la probabilidad de fraude en organizaciones con recursos limitados.

 Phishing: este sigue siendo uno de los métodos más comunes para afectar a las PyMEs y consiste en suplantar la identidad de instituciones o personas confiables para inducir a los usuarios a compartir información confidencial o dar acceso a sus cuentas, lo que puede traducirse en pérdidas económicas y daños reputacionales.

“Hoy, en un mundo donde las amenazas evolucionan a cada minuto, las PyMES requieren soluciones automatizadas y sistemas inteligentes capaces de analizar grandes volúmenes de datos en tiempo real, identificar comportamientos sospechosos y responder de forma inmediata, solo así pueden tener una defensa efectiva y fortalecer su seguridad en cada etapa del crecimiento del negocio”, comenta Leandro Cuozzo, analista de seguridad para Kaspersky en América Latina.

En el Mes de las PyMES, los expertos de Kaspersky explican los beneficios de proteger a las empresas de este sector con soluciones de Detección y Respuesta en Endpoints (EDR), que ayudan a los pequeños equipos de seguridad a mejorar su conocimiento técnico y su capacidad de respuesta ante incidentes:

-Ofrecen detección rápida de amenazas y ataques complejos antes de que generen daños.

-Brindan protección en la nube y de los dispositivos para reducir riesgos y asegurar datos y aplicaciones que se usan de manera remota.

-Capacitan en ciberseguridad, brindando al personal las herramientas y conocimientos necesarios para detectar amenazas y mejorar la gestión de la información.

-Administran de parches y cifrado, para mantener los sistemas actualizados y proteger la información sensible de accesos no autorizados.

-Se implementan de forma flexible y gradual, adaptándose al tamaño y presupuesto de la empresa sin interrumpir sus operaciones.

-Incluyen apoyo de especialistas externos, que guían la detección y respuesta según las necesidades del equipo interno y las tareas que se delegan.

Para más información sobre cómo proteger a tu empresa, visite el blog.

Panamá fue seleccionada como una de las sedes mundiales del IEEE Women in Engineering International Leadership Summit (WIE ILS) 2026, tras resultar elegida en una convocatoria internacional abierta en la que organizaciones de distintos países de Latinoamérica y otras regiones del mundo presentaron sus propuestas para albergar este importante encuentro global.

Durante el 2026 el WIE ILS se llevará a cabo -en diferentes fechas- en Estados Unidos, Ghana, Tunez, México, El Salvador, China, Sri Lanka, India y; por supuesto, Panamá.

En este último país el evento se realizará los días 19 y 20 de junio de 2026 en el Auditorio de la Universidad Interamericana de Panamá (UIP), bajo el lema “Liderando con propósito: impulsando la innovación para un futuro sostenible”.

Todos los años el Capítulo de Mujeres en Ingeniería del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE-WIE, siglas en inglés) selecciona un número limitado de sedes alrededor del mundo para organizar estas cumbres internacionales, convirtiendo esta designación en un logro significativo para Panamá y la región.

La escogencia de Panamá como uno de los escenarios de WIE ILS representa un importante reconocimiento internacional al trabajo que se desarrolla en el país para promover el liderazgo, la innovación, la tecnología y el desarrollo sostenible.

Durante dos días en la UIP, estudiantes, profesionales, emprendedores, investigadores y líderes tendrán la oportunidad de participar en conferencias magistrales, paneles de discusión, talleres interactivos, espacios de networking y una Expo Tech for Good, orientada a promover el uso de la tecnología para generar impacto social positivo.

La agenda abordará temas de gran relevancia para el futuro de la región, entre ellos liderazgo inclusivo, emprendimiento para la sostenibilidad, inteligencia artificial, tecnologías emergentes, innovación social, ciberseguridad, bienestar profesional y resiliencia en carreras tecnológicas. Además, se desarrollarán espacios dedicados al fortalecimiento de capacidades de liderazgo, la creación de redes de colaboración y el intercambio de experiencias entre profesionales y estudiantes.

El encuentro contará con la participación de conferencistas internacionales provenientes de India y México, así como con la presencia de representantes y participantes de Perú, además de líderes empresariales, académicos y profesionales de Panamá que compartirán experiencias y buenas prácticas sobre innovación, transformación digital, emprendimiento y liderazgo con propósito.

Entre las invitadas internacionales destacan la Dra. Dalia Holanda Chávez García (México), quien compartirá su experiencia sobre tecnologías emergentes e inteligencia artificial para el impacto social, y la Ing. Sunita Sachanandani (India), reconocida profesional que liderará una sesión sobre bienestar, balance y resiliencia en carreras tecnológicas. La participación de representantes de Perú fortalecerá además el intercambio regional de experiencias y buenas prácticas en materia de liderazgo, innovación y desarrollo tecnológico.

La cumbre reunirá a representantes de universidades, empresas tecnológicas, organizaciones profesionales, instituciones públicas y comunidades STEM para fortalecer la colaboración regional y generar nuevas oportunidades para el desarrollo del talento, la innovación y el liderazgo.

Además de posicionar a Panamá como punto de encuentro para la conversación sobre el futuro de la tecnología y el liderazgo, el evento contribuirá a fortalecer las redes de colaboración entre profesionales, estudiantes y organizaciones comprometidas con la construcción de un futuro más inclusivo, sostenible e innovador.

La participación es gratuita y cuenta con cupos limitados. Los organizadores invitan a estudiantes universitarios, jóvenes profesionales, emprendedores, docentes y público interesado en la innovación, la tecnología y el liderazgo a registrarse y formar parte de esta experiencia internacional.

Las inscripciones ya se encuentran abiertas a través de las redes sociales oficiales de IEEE WIE Panamá, donde también se estará compartiendo la agenda completa, los perfiles de los expositores y las novedades del evento.

Las crecientes amenazas digitales están llevando a las organizaciones de la región a fortalecer sus capacidades de monitoreo, detección y respuesta para proteger la continuidad de sus operaciones.

Los cibercriminales no dan tregua a las organizaciones de Centroamérica y el Caribe. Durante 2025, Panamá, Guatemala, Costa Rica, República Dominicana y El Salvador acumularon más de 15,7 millones de ataques de malware y cerca de 24.100 intentos de ransomware, evidenciando la presión constante que enfrentan las empresas para proteger sus operaciones en un entorno digital cada vez más complejo.

Según datos de Kaspersky, Panamá registró la mayor cantidad de ataques de malware en la región, con más de 4 millones de incidentes detectados durante el año, seguido por Guatemala (3,45 millones), Costa Rica (3,4 millones), República Dominicana (3,3 millones) y El Salvador (1,6 millones). En cuanto a ransomware, Panamá también lideró los intentos de ataque con 12.665 casos detectados, seguido por El Salvador con 5.860, República Dominicana con 3.094, Guatemala con 1.331 y Costa Rica con 1.144.

La preocupación aumenta porque estas cifras no solo muestran un alto volumen de ataques, sino la presión constante bajo la que operan las organizaciones de la región. Para una empresa, cada intento de malware o ransomware puede representar una interrupción de sistemas, pérdida de acceso a información crítica, retrasos en la atención a clientes o afectaciones en procesos productivos, administrativos y comerciales.

En ese contexto, el problema no es únicamente tecnológico. A medida que las empresas dependen más de plataformas digitales para operar, vender, atender usuarios, procesar archivos o conectar distintas áreas del negocio, cualquier brecha puede escalar rápidamente y convertirse en un riesgo operativo. Por eso, la ciberseguridad está dejando de ser una medida defensiva aislada para convertirse en una condición necesaria para sostener la continuidad del negocio.

“Estas cifras confirman que las organizaciones deben prepararse para operar en un entorno donde los ataques son constantes y pueden afectar directamente su funcionamiento. La prioridad ya no debe ser solo reaccionar cuando ocurre un incidente, sino contar con visibilidad, detección temprana y capacidad de respuesta para evitar que una amenaza se convierta en una interrupción del negocio”, asegura Daniela Álvarez de Lugo, Gerente General para NOLA en Kaspersky.

Esa necesidad de actuar antes de que un incidente escale es justamente uno de los puntos que más reconocen las organizaciones que utilizan soluciones de Kaspersky en la región. A partir de conversaciones recientes con estas compañías, la empresa identificó un punto en común: hoy no valoran la ciberseguridad únicamente por su capacidad de bloquear amenazas, sino por la visibilidad, el control y la capacidad de anticipación que les permite sostener sus operaciones en entornos cada vez más complejos.

Las empresas consultadas también destacan que esta visibilidad les ha permitido pasar de una lógica reactiva a una preventiva. En operaciones donde se reciben archivos de clientes, se procesan trámites, se conectan múltiples áreas o se administran miles de usuarios, detectar una anomalía en tiempo real puede marcar la diferencia entre un evento contenido y una afectación mayor. Esa capacidad de anticipación les permite atender incidentes en el momento en que ocurren y reducir el impacto potencial sobre sus procesos críticos.

Otro aspecto señalado por las organizaciones es la posibilidad de centralizar la gestión de seguridad y aplicar políticas de protección de manera más consistente en toda la infraestructura. Para muchas de ellas, esto se traduce en una mayor capacidad para tomar decisiones informadas frente al riesgo digital, fortalecer sus controles internos y operar con mayor confianza en un entorno donde las amenazas evolucionan constantemente.

En ese contexto, los expertos de Kaspersky recomiendan para las organizaciones:

-Adoptar una estrategia de seguridad basada en visibilidad y respuesta. Las organizaciones necesitan ir más allá de la protección tradicional y contar con herramientas capaces de identificar actividades sospechosas, correlacionar eventos y responder rápidamente ante posibles incidentes. Soluciones como el portafolio Kaspersky Next permiten integrar prevención, detección y respuesta en una misma estrategia, ayudando a reducir los tiempos de reacción frente a amenazas avanzadas.

-Incorporar inteligencia de amenazas en la toma de decisiones. Conocer las tácticas, técnicas y procedimientos utilizados por los actores maliciosos permite anticipar riesgos y fortalecer las defensas antes de que ocurra un incidente. La inteligencia de amenazas ayuda a priorizar vulnerabilidades, contextualizar alertas y comprender mejor el panorama de riesgo que enfrenta cada organización.

-Reducir la superficie de ataque mediante una gestión continua de activos y accesos. Mantener sistemas actualizados, controlar privilegios de usuario, supervisar aplicaciones expuestas a Internet y limitar accesos innecesarios sigue siendo una de las medidas más efectivas para disminuir oportunidades de explotación por parte de los atacantes.

-Prepararse para responder antes de que ocurra una crisis. Contar con procedimientos claros de respuesta a incidentes, realizar simulacros periódicos, capacitar a los equipos y mantener respaldos actualizados permite minimizar el impacto operativo y financiero de un ataque, especialmente frente a amenazas como ransomware que buscan interrumpir la continuidad del negocio.

Para más información sobre cómo proteger la seguridad empresarial, visite el blog.

Los expertos de Kaspersky han detectado un aumento en las tácticas maliciosas que aprovechan el interés por el torneo para comprometer datos personales y bancarios de los aficionados.

Millones de aficionados al fútbol en todo el mundo se preparan para el torneo deportivo más importante del año, y los ciberdelincuentes están aprovechando la expectativa para explotar la fiebre mundialista. Expertos de Kaspersky han detectado distintos tipos de estafas que imitan plataformas oficiales del certamen o utilizan el evento como anzuelo para engañar a los usuarios, poniendo en riesgo sus datos personales y financieros.

En uno de los sitios fraudulentos identificados, por ejemplo, se ofrece la supuesta venta de entradas para los partidos del torneo, aceptando pagos en múltiples monedas. Sin embargo, tras completar el falso proceso de registro y pago, las víctimas no solo pueden perder el dinero de sus tarjetas, sino también exponer información confidencial a los estafadores. Para parecer legítimo, el sitio utiliza slogans, logotipos y colores asociados a la edición del campeonato.

Además, los delincuentes ofrecen canales de contacto directo, tanto dentro de la página como a través de aplicaciones de mensajería, con el fin de generar mayor confianza en las víctimas.

Otra página web ofrece la oportunidad de adquirir “mercancía oficial”, mostrando imágenes con los peluches de las mascotas y camisetas, con una amplia selección disponible. Para hacer la oferta más atractiva, el sitio destaca descuentos considerables. Además, a fin de parecer más creíbles, los estafadores han añadido un distintivo de “Compra Segura” o “Sitio Seguro” al final de la página, junto con un formulario de registro que solicita detalles personales y los datos financieros de los fanáticos.

Por su parte, otra modalidad de fraude detectada involucra campañas de correos electrónicos basados en ingeniería social, en los que los atacantes intentan engañar a los usuarios para que envíen dinero o hagan clic en un enlace de phishing. En uno de los ejemplos identificados, los aficionados recibieron correos supuestamente enviados por representantes oficiales del evento sobre una supuesta irregularidad relacionada con su registro o la compra de sus entradas.

En algunos casos, los usuarios reciben correos que afirman que han “ganado” un premio de hasta 500,000 dólares para cubrir entradas, vuelos y alojamiento, seguidos de instrucciones para contactar al remitente y reclamar los supuestos fondos. Los investigadores también alertan sobre spam y anuncios no solicitados relacionados con la venta de souvenirs temáticos del torneo, muchos de los cuales podrían ser un engaño.

“Los grandes eventos deportivos concentran tres elementos que los estafadores aprovechan muy bien: emoción, urgencia y alta demanda. Cuando los aficionados buscan entradas, promociones, transmisiones o productos oficiales, es más fácil que bajen la guardia ante ofertas que parecen exclusivas o de tiempo limitado. El problema no es solo perder dinero en una compra falsa; al ingresar datos personales, bancarios o credenciales en sitios fraudulentos, las víctimas pueden quedar expuestas a robo de identidad, accesos no autorizados a sus cuentas y nuevas campañas de phishing mucho más personalizadas. Por eso, antes de hacer clic, registrarse o pagar, es clave verificar que el sitio sea oficial y desconfiar de cualquier comunicación que prometa beneficios demasiado atractivos”, comenta María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.

Para evitar ser víctima de estas estafas, Kaspersky aconseja:

-Verificar la autenticidad de los sitios web antes de compartir información. Valida cuidadosamente que la dirección (URL) sea la correcta y que el nombre de la organización esté bien escrito.

-Elegir siempre plataformas de compra oficiales y de confianza para evitar el robo de identidad o el uso indebido de tu información.

-Contar con una protección digital avanzada. Utiliza herramientas de seguridad que bloqueen automáticamente enlaces y archivos peligrosos. Soluciones como Kaspersky Premium utilizan inteligencia artificial para detectar estas estafas en tiempo real, garantizando que tu navegación sea segura.

-Activar la autenticación de dos pasos (2FA) en tus cuentas y aplicaciones bancarias, además de revisar tus estados de cuenta frecuentemente para detectar cualquier movimiento extraño.

-Desconfiar de enlaces o archivos adjuntos recibidos por correo; siempre confirma quién es el remitente antes de abrir cualquier mensaje.

-Analizar las tiendas en línea con ojo crítico. Antes de comprar, revisa si la página tiene errores de ortografía, fallos en el diseño o una dirección web extraña.

Para más consejos sobre cómo protegerte en el mundo digital, visite el blog de Kaspersky.

La plataforma de análisis de rendimiento de SAP Sports One ayudó a cuatro selecciones nacionales a clasificarse.

Una plataforma de inteligencia artificial diseñada para el deporte ayudó a cuatro selecciones nacionales a clasificarse para el torneo que se disputará este verano en Estados Unidos, México y Canadá. Una de las selecciones que utiliza la solución es Alemania, múltiple campeona del mundo y país de origen de SAP, la empresa que desarrolla la tecnología.

Actualmente hay cuatro selecciones nacionales en el mundo que utilizan SAP Sports One, y todas ellas lograron clasificarse al torneo de fútbol más importante del mundo. El resultado refuerza la idea de que la preparación, el análisis y la toma de decisiones desempeñan un papel cada vez más relevante en el fútbol de alto nivel, especialmente en partidos eliminatorios, donde pequeños ajustes pueden definir el resultado.

Datos, IA y decisiones en tiempo real

SAP Sports One es una plataforma que integra datos, analítica e inteligencia artificial para apoyar a los cuerpos técnicos en la preparación y ejecución de los partidos.

La solución permite a los equipos monitorear el rendimiento físico y técnico de los jugadores, analizar a los rivales, planificar sesiones de entrenamiento, centralizar información en tiempo real e incluso evaluar riesgos de lesiones, transformando los datos en decisiones prácticas tanto para clubes como para selecciones.

En la práctica, esto impacta en todo: desde la elección de la alineación hasta los ajustes tácticos y las estrategias específicas para cada rival. Además de las cuatro selecciones nacionales, varios clubes también utilizan la misma tecnología, entre ellos el FC Bayern Munich, el Manchester City F.C. y el Chelsea F.C., el actual campeón del torneo de clubes más importante del mundo.

“Hoy, el fútbol de alto rendimiento está cada vez más guiado por datos. La capacidad de convertir la información en acción rápida es una clara ventaja competitiva en el campo de juego. Incluso cuando varios equipos utilizan la misma tecnología, la diferencia real está en quién la utiliza de manera más eficiente y quién logra interpretar mejor los datos disponibles”, afirmó Mateus Grings, especialista en IA aplicada al deporte en SAP Brasil.

Tecnología como parte del juego

La presencia de Alemania y de las otras selecciones que utilizan SAP Sports One en el torneo refuerza un cambio estructural en el deporte: la tecnología ya no es solo un soporte para la infraestructura, sino que se ha convertido en parte de la estrategia misma. Más que una coincidencia, la estadística muestra que en el fútbol moderno el talento y la preparación siguen siendo esenciales, pero la inteligencia detrás de las decisiones puede ser el factor que separe la victoria de la eliminación, especialmente en enfrentamientos equilibrados.

¿Qué es SAP Sports One?

SAP Sports One es la solución de SAP para la gestión del rendimiento deportivo profesional. La plataforma reúne en un único entorno:

• Datos estadísticos de las principales ligas y competiciones del mundo
• Datos históricos físicos, técnicos, médicos y de comportamiento de los atletas
• Análisis de rendimiento individual y colectivo
• Análisis de rivales y preparación de partidos
• Planificación de entrenamientos y calendario
• Intercambio de información entre cuerpos técnicos
• Scouting, identificación de talento y gestión de reclutamiento
• Una biblioteca multimedia para almacenar videos de partidos, entrenamientos y materiales internos de preparación

Mediante el uso de inteligencia artificial y analítica de datos, la solución permite tomar decisiones más rápidas, precisas e integradas tanto dentro como fuera del campo. Actualmente, SAP Sports One es utilizado por más de 70 organizaciones — incluidos clubes y selecciones de alto nivel — en 15 países y en cinco deportes diferentes: fútbol, básquet, hockey, handball y rugby, consolidándose como una de las principales plataformas de gestión del rendimiento en el deporte profesional.

Kaspersky advierte que la exposición de terceros se ha convertido en un riesgo directo para las operaciones de las compañías.

Ante el aumento de los ciberataques a la cadena de suministro, casi 7 de cada 10 empresas están dispuestas a invertir en la seguridad digital de sus contratistas y proveedores para reducir su exposición a incidentes, según un nuevo estudio de Kaspersky. Además, una de cada cuatro organizaciones ya comparte esos costos, en un contexto en el que las compañías empiezan a asumir que su protección ya no depende solo de sus propios sistemas, sino también de los terceros con los que operan.

De acuerdo con la investigación1, el 69% de las empresas encuestadas considera invertir en la seguridad de sus contratistas para fortalecer su propia resiliencia cibernética, mientras que otro 25% ya lo está haciendo. El hallazgo refleja un cambio de fondo en la manera en que las organizaciones entienden la ciberseguridad: los proveedores y socios dejaron de verse como actores externos y hoy forman parte de un ecosistema interconectado, donde una falla ajena puede comprometer toda la operación.

El cambio ocurre en medio del crecimiento de los ataques a la cadena de suministro, que en el último año afectaron a casi una de cada tres empresas a nivel global, así como de los ataques a relaciones de confianza, que impactaron a una de cada cuatro compañías. En este escenario, las organizaciones están reconsiderando sus estrategias de protección interna al reconocer que su riesgo digital también depende del nivel de seguridad de cualquier contratista o socio con acceso a su infraestructura, plataformas o sistemas.

La disposición a invertir en la seguridad de terceros es especialmente alta en India, donde alcanza el 83%, seguida de Indonesia y Rusia, con 80% en ambos casos, y Brasil, con 76%. En estos mercados también se observa un mayor nivel de confianza en los contratistas, lo que se refleja en una presencia por encima del promedio de terceros con acceso a los sistemas corporativos.

Al mismo tiempo, un 25% de las empresas ya pasó de la intención a la acción y comenzó a compartir costos de seguridad con sus contratistas. Esta práctica registra mayores niveles de adopción en Hong Kong y Taiwán, con 33%, España, también con 33%, y Turquía y Vietnam, con 31% cada uno.

“Lo que hoy están entendiendo las empresas es que su nivel real de protección ya no depende únicamente de lo que ocurre dentro de su propia infraestructura, sino también del nivel de madurez en ciberseguridad de los terceros con los que operan”, asegura Eduardo Chavarro, director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky. “En un entorno donde proveedores, contratistas y socios tienen acceso a sistemas, datos o procesos críticos, una brecha en cualquier punto de esa red puede convertirse en un riesgo directo para la continuidad del negocio. Por eso, compartir capacidades, estándares y recursos con esos actores no es solo una medida de apoyo, sino una decisión estratégica para reducir puntos ciegos, fortalecer la resiliencia operativa y contener amenazas que hoy se propagan a través de ecosistemas cada vez más interconectados”.

Para reducir los riesgos en la cadena de suministro, Kaspersky recomienda que las empresas fortalezcan su seguridad mediante medidas organizacionales, incluida una evaluación rigurosa y basada en evidencia de los proveedores de software. Al evaluar las prácticas de seguridad de los proveedores, revisar los procesos de desarrollo de software y aplicar marcos de evaluación estructurados, las empresas pueden asegurarse de que solo productos seguros y resilientes operen en su infraestructura interna. Una guía más detallada sobre cómo elegir el mejor producto está disponible en el enlace.

Para mitigar los riesgos de la cadena de suministro y de las relaciones de confianza, Kaspersky también recomienda lo siguiente:

-Colaborar con los proveedores en cuestiones de seguridad. Es vital trabajar estrechamente con los proveedores para mejorar sus medidas de seguridad; dicha colaboración fortalece la confianza mutua y convierte la protección en una prioridad compartida.

-Evaluar exhaustivamente a los proveedores antes de celebrar un acuerdo. Es crucial evaluar el nivel de seguridad de los posibles proveedores antes de iniciar la colaboración. Esto incluye solicitar una revisión de sus políticas de ciberseguridad, información sobre incidentes pasados y cumplimiento de los estándares de seguridad de la industria.

-Para productos de software y servicios en la nube, se recomienda recopilar datos sobre vulnerabilidades y pruebas de penetración y, en algunos casos, se aconseja realizar pruebas dinámicas de seguridad de aplicaciones (DAST).

-Implementar requisitos contractuales de seguridad. Los contratos con proveedores deben incluir requisitos específicos de seguridad de la información, como auditorías de seguridad periódicas, cumplimiento de las políticas de seguridad pertinentes de su organización y protocolos de notificación de incidentes.

-Implementar soluciones de monitoreo industrial. Herramientas como Kaspersky Industrial CyberSecurity ayudan a ganar visibilidad sobre redes OT, detectar actividad anómala y reducir el riesgo de que una amenaza proveniente de un proveedor comprometa la operación.

-Más recomendaciones, junto con otros hallazgos sobre los riesgos en la cadena de suministro, están disponibles en el enlace.

Estudiantes, profesionales, investigadores e instituciones en un encuentro orientado al desarrollo tecnológico y científico

La innovación biomédica, la tecnología aplicada a la salud y el talento joven panameño encontraron un punto de encuentro en la ciudad de Santiago de Veraguas durante la realización de EMBS Connects Regions 2026: Biomedical Innovation at Panama’s Heart, un evento que reafirmó el compromiso de IEEE Sección Panamá con el desarrollo científico y tecnológico del país.

La actividad fue organizada por el Capítulo de Ingeniería en Medicina y Biología (EMB) de IEEE Sección Panamá, auspiciada por la IEEE Engineering in Medicine and Biology Society Latinoamérica y Caribe (EMBS R9) y contó además con el respaldo de IEEE Mujeres en Ingeniería (WIE) de IEEE Sección Panamá, consolidándose como uno de los encuentros más importantes del año para la comunidad académica, científica y tecnológica vinculada al sector salud en Panamá.

Durante dos jornadas intensivas, estudiantes, investigadores, docentes, profesionales y representantes de empresas e instituciones participaron en conferencias, talleres especializados, espacios de networking y una minihackatón biomédica enfocada en resolver desafíos reales del sector salud mediante la innovación y la ingeniería.

El evento reunió a participantes de diversas disciplinas y universidades, entre ellas la Universidad Especializada de las Américas (UDELAS), la Universidad Tecnológica de Panamá (UTP) y la Universidad Latina de Panamá (ULATINA), demostrando el creciente interés de las nuevas generaciones por la aplicación de la tecnología en la medicina y el fortalecimiento del ecosistema biomédico nacional.

Los asistentes tuvieron la oportunidad de conocer avances y tendencias en inteligencia artificial aplicada a la medicina, monitoreo inteligente de pacientes, dispositivos biomédicos, cirugía robótica, salud digital, terapias guiadas por imágenes y estrategias de innovación tecnológica orientadas a mejorar la atención sanitaria.

IEEE Panamá apuesta por el desarrollo científico en las regiones

Uno de los aspectos más destacados del encuentro fue el esfuerzo de IEEE Sección Panamá por descentralizar las oportunidades académicas y tecnológicas, llevando actividades de alto nivel al interior del país y acercando el conocimiento a estudiantes y profesionales fuera de la ciudad capital.

El Dr. Luis Estrada Petrocelli, presidente del Capítulo IEEE EMB de Panamá, explicó que la iniciativa busca conectar regiones a través de la ingeniería biomédica, promoviendo espacios de formación, colaboración y crecimiento profesional que permitan fortalecer el talento nacional en áreas estratégicas para el futuro del país.

Por su parte, la Mgtr. Olga Romero, presidenta de IEEE WIE de Panamá, evenevenevedestacó la importancia de continuar creando espacios inclusivos que incentiven la participación de mujeres y jóvenes en disciplinas STEM, fortaleciendo el liderazgo, la colaboración y el intercambio de conocimientos dentro de la comunidad científica y tecnológica nacional.

Asimismo, el Dr. Ernesto Ibarra Ramírez, presidente de IEEE Sección Panamá, resaltó que este tipo de actividades reflejan el compromiso permanente de la organización con el impulso de la educación, la investigación y la innovación tecnológica, fomentando además la integración de nuevas generaciones de profesionales interesados en transformar el sistema de salud mediante la ciencia y la ingeniería.

La participación de los presidentes de IEEE Sección Panamá, Capitulo IEEE EMBS, y WIE Panamá, todos ingenieros biomédicos y conferencistas del evento, evidencian el creciente protagonismo de esta especialidad dentro de IEEE Sección Panamá y su contribución al desarrollo de iniciativas científicas, tecnológicas y académicas orientadas al fortalecimiento de la innovación, la investigación y la tecnología aplicada a la salud en Panamá.

Santiago se consolida como sede de innovación biomédica en Panamá

Para los organizadores, uno de los principales logros de esta edición fue convertir a Santiago de Veraguas en un punto de encuentro para estudiantes, profesionales, investigadores y docentes interesados en la ingeniería biomédica y las tecnologías aplicadas a la salud, demostrando que las provincias centrales también pueden posicionarse como escenarios estratégicos para el desarrollo científico y tecnológico del país.

La realización de EMBS Connects Regions 2026 en esta región permitió ampliar las oportunidades de formación, capacitación y actualización profesional para participantes del interior del país, fortaleciendo la conexión entre academia, innovación, tecnología y salud. El evento reunió a setenta y cinco (75) participantes provenientes de las provincias de Chiriquí, Coclé, Veraguas, Los Santos, Herrera, Bocas del Toro, Panamá y Panamá Oeste, reflejando el alcance nacional y el interés creciente por la ingeniería biomédica en distintas regiones del país.

La actividad contó con la participación de estudiantes y profesionales de diversas áreas vinculadas a la salud, la ingeniería y la tecnología, incluyendo representantes de la Universidad Especializada de las Américas (UDELAS), la Universidad Tecnológica de Panamá (UTP) y la Universidad Latina de Panamá (ULATINA), fortaleciendo el intercambio académico y profesional entre instituciones y regiones del país.

EMBS Connects Regions 2026 forma parte de la estrategia del Capítulo de Ingeniería en Medicina y Biología (EMB) de IEEE Sección Panamá para expandir el impacto de la ingeniería biomédica en Panamá mediante actividades de divulgación científica, formación académica y vinculación profesional en diferentes provincias, con el respaldo de IEEE Sección Panamá, la IEEE Engineering in Medicine and Biology Society Latinoamérica y Caribe (EMBS R9) y IEEE Mujeres en Ingeniería (WIE) de IEEE Sección Panamá.

Los organizadores agradecieron el respaldo de patrocinadores, aliados y voluntarios que hicieron posible el evento, así como la participación activa de estudiantes y profesionales comprometidos con el avance de la tecnología aplicada a la salud. Asimismo, destacaron que la meta es continuar llevando futuras ediciones a otras regiones del país para seguir conectando comunidades a través de la ciencia, la innovación y la tecnología, impulsando el talento panameño y generando nuevas oportunidades desde el interior hacia todo Panamá.

IEEE es reconocida como la organización profesional técnica más grande del mundo, dedicada al avance de la tecnología en beneficio de la humanidad. A través de sociedades técnicas como la IEEE Engineering in Medicine and Biology Society (EMBS), promueve el desarrollo de soluciones innovadoras que integran ingeniería, medicina, biología y tecnología para mejorar la calidad de vida de las personas.

Más información sobre el evento:
https://embsconnects.com/

Kaspersky alerta sobre los riesgos de seguridad del nuevo trend que convierte selfies en fotos de aficionados apoyando a sus selecciones nacionales en estadios de fútbol o béisbol.

Con la fiebre del torneo de fútbol más importante del mundo, un nuevo trend impulsado por inteligencia artificial, inspirado en una tendencia de origen coreano que recrea fan cams en estadios de béisbol, se ha vuelto viral en redes sociales: usuarios suben una selfie para generar videos donde aparecen en las tribunas de un estadio de fútbol o de baseball, como si estuvieran siendo enfocados por las cámaras oficiales durante un partido. En los clips, las personas aparecen cantando, celebrando goles, llorando de emoción o vistiendo la camiseta de su selección nacional, con resultados cada vez más realistas.

Aunque esta tendencia se ha convertido en una forma divertida de imaginar cómo sería vivir un torneo en la cancha, expertos de Kaspersky advierten que detrás de estos videos también existen riesgos importantes para la privacidad y la seguridad digital.

Para generar estas escenas, muchas plataformas solicitan fotografías de alta calidad del rostro e incluso datos adicionales como país de origen, género o edad para personalizar la experiencia. El problema es que, una vez cargadas, estas imágenes pueden quedar almacenadas en servidores externos, utilizarse para entrenar sistemas de inteligencia artificial o quedar expuestas en caso de filtraciones de datos.

Además, el rostro es un dato biométrico único. Cuando se combina con información como nacionalidad, gustos deportivos o redes sociales, puede facilitar la creación de perfiles digitales que luego son utilizados en fraudes, suplantación de identidad o campañas de phishing cada vez más personalizadas.

Los analistas también alertan sobre el crecimiento de contenidos falsos generados con IA a partir de imágenes reales compartidas en trends virales. Una selfie utilizada hoy para aparecer “en la tribuna” podría terminar reutilizada posteriormente en perfiles fraudulentos, anuncios engañosos o videos manipulados sin autorización de la persona. 

En este contexto, el principal riesgo es que la emoción de participar en el trend hace que los usuarios actúen rápido y sin revisar a quién le están entregando su imagen. Muchas de estas herramientas aparecen por pocos días, se promocionan en redes sociales y no siempre dejan claro quién las opera, dónde almacenan la información o durante cuánto tiempo conservan los archivos cargados.

De hecho, según un estudio de Kaspersky, el 27% de los usuarios en América Latina admite que no revisa los permisos que solicita una aplicación antes de instalarla, ya sea porque la información es demasiado extensa o porque simplemente no le presta atención. Esa falta de transparencia y revisión puede convertir una experiencia pasajera en una cesión de datos difícil de rastrear o eliminar después.

“Este tipo de trends demuestra cómo la inteligencia artificial está cambiando la relación de las personas con su privacidad digital. Hoy muchos usuarios entregan imágenes de alta calidad de su rostro, junto con información como su país, gustos deportivos o expresiones faciales, sin pensar que están compartiendo datos biométricos extremadamente sensibles. El problema es que, una vez cargadas en estas plataformas, las fotos pueden almacenarse, reutilizarse para entrenar modelos de IA o incluso terminar expuestas tras una filtración. Además, en eventos masivos, los ciberdelincuentes aprovechan la emoción y la viralidad para recopilar información y construir perfiles digitales más completos, que luego pueden utilizarse en fraudes, suplantación de identidad o campañas de phishing mucho más creíbles y personalizadas”, asegura María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para reducir los riegos, los expertos de Kaspersky:

-Revise qué permisos solicita la plataforma antes de subir cualquier fotografía y evite aquellas que piden acceso innecesario a la cámara, galería o ubicación

-Evite compartir selfies donde aparezcan menores de edad, documentos, uniformes, direcciones o cualquier información personal visible.

-Lea las políticas de privacidad para verificar si las imágenes serán almacenadas, reutilizadas o utilizadas para entrenar modelos de inteligencia artificial.

-Desconfíe de aplicaciones o sitios virales que prometen resultados “gratis” pero solicitan registro con redes sociales, demasiados datos personales o métodos de pago.

-Utilice soluciones de seguridad que ayuden a identificar enlaces fraudulentos, páginas falsas y posibles intentos de robo de identidad, como Kaspersky Premium.

Para más información sobre cómo proteger tu vida digital, visite el blog.

Miles de estudiantes expulsados silenciosamente del sistema educativo.

Por Floryleni Rodríguez Zúñiga. Estudiante de Planificación Económica y Social, Universidad Nacional de Costa Rica.

Por años, el programa Avancemos ha sido presentado como una de las principales herramientas del Estado costarricense para combatir la exclusión educativa. Sin embargo, los datos más recientes no solo desnudan su fragilidad, sino que evidencian una crisis estructural que amenaza con revertir avances sociales de décadas.

Las cifras son alarmantes. Entre 2022 y 2024, una reducción presupuestaria cercana al 20% dejó sin beca a 18.908 estudiantes. Pero el problema no se detiene ahí: en los últimos cinco años, más de 86.000 beneficiarios perdieron el apoyo económico, en un contexto donde la pobreza estudiantil no ha desaparecido, sino que persiste. La tendencia es clara: menos recursos, menos cobertura y más exclusión.

Lo más grave es que estos recortes no afectan un programa cualquiera. Avancemos ha demostrado ser una política pública eficaz. De acuerdo con el informe de la Contraloría General de la República “Eficiencia y eficacia del programa de transferencias monetarias condicionadas avancemos” de noviembre 2025, la transferencia monetaria condicionada reduce en un 56% la probabilidad de exclusión educativa entre estudiantes de secundaria. Es decir, estamos frente a una política que funciona y que incide directamente en el derecho fundamental a la educación.

Entonces, la pregunta es inevitable: ¿por qué debilitar lo que sí funciona?

La respuesta, lamentablemente, no es solo presupuestaria. El mismo informe técnico evidencia fallas estructurales profundas: desarticulación institucional, debilidad en la coordinación entre el IMAS, el MEP y el Ministerio de Trabajo, y una ejecución ineficiente de los recursos. De hecho, se estimó que, con el presupuesto existente, se pudieron haber beneficiado en promedio más de 58.000 estudiantes adicionales por año. En otras palabras, no solo hay menos dinero: el dinero disponible tampoco se utiliza correctamente.

A esto se suma un dato particularmente preocupante: más de 36.000 beneficiarios recibieron pagos sin estar matriculados en el sistema educativo, lo que representa un 6,8% del total. Este tipo de filtraciones no solo compromete la eficiencia del gasto público, sino que hace cuestionar la legitimidad del programa y alimenta discursos simplistas que terminan justificando nuevos recortes.

Pero reducir Avancemos bajo el argumento de la ineficiencia sería un error aún mayor. La evidencia es clara: el programa no es el problema, el problema es su mala gestión y la falta de voluntad política para fortalecerlo.

La Contraloría lo advierte con contundencia: la disminución en la cobertura “pone en riesgo el cumplimiento del objetivo central del programa” y afecta la capacidad del Estado para garantizar igualdad de oportunidades. Dicho en términos más directos, estamos debilitando uno de los pocos mecanismos efectivos para romper el ciclo de pobreza.

En un país que históricamente ha apostado por la educación como motor de movilidad social, este retroceso resulta no solo contradictorio, sino irresponsable. Cada beca eliminada no es un número en una hoja de cálculo, es un estudiante con mayores probabilidades de abandonar el sistema educativo, de quedar atrapado en condiciones de vulnerabilidad y de ver truncado su proyecto de vida.

Costa Rica enfrenta hoy una encrucijada silenciosa. Puede optar por desmantelar, por omisión o negligencia, uno de sus principales instrumentos de inclusión social; o puede asumir, con responsabilidad, la tarea de reformarlo y consolidarlo. Avancemos no es solo un programa social, sino una herramienta clave para sostener la permanencia educativa de miles de estudiantes. Permitir su debilitamiento por fallas de gestión o falta de decisión política implica renunciar, de forma silenciosa, a uno de los mecanismos más efectivos de movilidad social. Más que un problema presupuestario, lo que está en juego es el futuro de una generación que depende de estas oportunidades para no quedar fuera del sistema educativo.

El sector público concentró el 19% de los incidentes de alta gravedad analizados por Kaspersky, seguido por la industria con 17% y el sector IT con 15%.

Según el informe global de Kaspersky Security Services, “Anatomy of a Cyber World”, el sector público se ha consolidado como el principal objetivo de los ciberdelincuentes por segundo año consecutivo, concentrando el 19% de todos los incidentes de alta gravedad registrados en 2025. Le sigue el sector industrial, con un 17%, mientras que el sector IT asciende al tercer puesto con un 15%, desplazando al sector financiero de las tres industrias más atacadas.

El informe, basado en datos de Kaspersky Managed Detection and Response (MDR), Incident Response, Compromise Assessment y SOC Consulting, analiza las principales tácticas, técnicas y herramientas utilizadas por los atacantes, así como la distribución de los incidentes por regiones y sectores.

Este panorama representa un riesgo significativo para la continuidad operativa y la seguridad de información sensible en sectores estratégicos. Un ciberataque dirigido contra entidades gubernamentales, empresas industriales o compañías tecnológicas puede derivar en interrupciones de servicios esenciales, filtración de datos confidenciales, afectaciones en cadenas de suministro e incluso impactos económicos y reputacionales de gran escala. Además, la creciente sofisticación y profesionalización de los ataques dificulta su detección temprana y permite a los ciberdelincuentes permanecer dentro de las redes durante largos periodos sin ser identificados.

El análisis muestra que los organismos gubernamentales continúan siendo el principal objetivo de los ciberdelincuentes. En este sector, las amenazas persistentes avanzadas (APT) representan el 33,3% de los incidentes, lo que refleja el alto nivel de sofisticación de los ciberdelincuentes. Además, el 18,9% de las organizaciones públicas ha sufrido ciberataques de ingeniería social, lo que pone de relieve que los empleados siguen siendo un punto de entrada clave para las amenazas.

Esta doble exposición, tanto a ataques avanzados como a campañas de ingeniería social, evidencia la necesidad de reforzar no solo la tecnología, sino también la resiliencia organizativa. Medidas como el control de accesos basado en roles o la limitación de privilegios pueden reducir significativamente el impacto de cuentas comprometidas, especialmente en entornos públicos de gran escala.

El sector industrial presenta un perfil de riesgo diverso: los incidentes relacionados con APT representan el 17,8%, el malware el 14,9% y la ingeniería social el 13,9%. Este reparto refleja que estas organizaciones atraen a distintos tipos de atacantes con objetivos variados.

Cabe destacar que los ejercicios de seguridad como el red teaming suponen el 22,8% de los incidentes en este sector, el porcentaje más alto entre las principales industrias, lo que indica una mayor inversión en validación proactiva de la seguridad.

Por su parte, el sector IT muestra una concentración especialmente alta de ataques avanzados: el 41% de los incidentes está vinculado a APT con intervención humana, la tasa más elevada de todos los sectores. Además, en un 17% de los casos se identificaron rastros de ataques previos, mientras que la ingeniería social representa el 11%.

El sector financiero pierde peso como objetivo prioritario

A diferencia de otros sectores, el financiero ha salido del top tres de industrias más atacadas. En este caso, los ejercicios de red teaming representan el 36,1% de los incidentes, lo que refleja un enfoque más maduro y orientado al cumplimiento normativo en materia de ciberseguridad. Por el contrario, la actividad APT confirmada se mantiene en niveles relativamente bajos (11,5%), lo que sugiere que la inversión sostenida en evaluación de seguridad puede ayudar a identificar vulnerabilidades de forma temprana y reducir el riesgo de brechas graves.

“Los sectores público, industrial y tecnológico se han convertido en objetivos prioritarios para grupos de amenazas avanzadas porque concentran información sensible, operaciones críticas y amplias cadenas de suministro interconectadas. Al mismo tiempo, estos sectores usualmente poseen niveles menores de capacitación o madurez en ciberseguridad.  Lo que observamos en 2025 es una evolución hacia ataques mucho más dirigidos, silenciosos y persistentes, donde los actores maliciosos buscan mantenerse dentro de las redes el mayor tiempo posible para extraer información, escalar privilegios o preparar futuras operaciones. En este escenario, la capacidad de detectar actividad sospechosa en etapas tempranas y responder rápidamente se vuelve tan importante como la prevención misma”, asegura Claudio Martinelli, Director General para Américas en Kaspersky.

Para reforzar la protección frente a ataques con intervención humana, los analistas de Kaspersky recomiendan:

-Segmentar accesos críticos. Muchas de las amenazas avanzadas buscan moverse dentro de la red una vez obtienen acceso inicial. Limitar los privilegios de usuarios y sistemas, segmentar entornos críticos y revisar periódicamente los accesos puede reducir significativamente el impacto de una cuenta comprometida y dificultar la propagación de los atacantes dentro de la organización.

-Fortalecer la detección y respuesta 24/7. En ataques dirigidos, la prevención por sí sola no es suficiente, ya que los ciberdelincuentes suelen buscar formas de permanecer ocultos dentro de la red. Por eso, es clave contar con capacidades de monitoreo continuo, detección gestionada y respuesta ante incidentes, como Kaspersky Managed Detection and Response (MDR) e Incident Response, que ayudan a identificar actividad sospechosa, contener amenazas y reducir el tiempo de exposición.

-Evaluar la madurez del centro de operaciones de seguridad. Las organizaciones deben revisar si sus procesos, herramientas y equipos están preparados para responder al panorama actual de amenazas. Servicios SOC powered by Kaspersky, mejorar los flujos de detección y respuesta, y asegurar que las capacidades internas estén alineadas con los riesgos reales de cada industria.

-Centralizar y automatizar el análisis de amenazas. Frente a ataques complejos, la información aislada puede retrasar la respuesta. Soluciones como Kaspersky Next XDR Expert permiten correlacionar datos de múltiples fuentes, priorizar alertas relevantes y automatizar acciones de respuesta para que los equipos de seguridad actúen con mayor rapidez y precisión.

Para más información sobre las tácticas y técnicas utilizadas por los atacantes, así como la distribución de los incidentes por sectores y regiones, se puede consultar el informe completo.

Para más información sobre cómo proteger la seguridad empresarial, visite el blog.