A.C. Camargo Cáncer Center, un centro líder en tratamiento oncológico en São Paulo, Brasil, reconocido por su historia de innovación, anunció hoy que su asociación con Axis Communications ha producido ahorros de más de $2 millones durante sus primeros dos años, todo lo cual se reinvertirá en la atención al paciente.

A.C. Camargo ha desplegado más de 2,000 cámaras de videovigilancia de última generación en todos los corredores del Centro, unidades de atención compleja y estacionamientos, adoptando un enfoque más holístico de la seguridad que enfatiza la seguridad del paciente y del empleado junto con una mejor calidad del servicio.

Fundada en 1953, A.C. Camargo trata a un estimado de 100,000 pacientes anualmente y es una de las instituciones de atención médica más grandes del mundo y un proveedor líder de tratamiento e investigación sobre el cáncer. El Centro no es solo un hospital, sino una plataforma de atención integral que incluye servicios de prevención, investigación, estadificación, tratamiento, cuidados paliativos y rehabilitación para todos los tipos de cáncer.

Antes de asociarse con Axis, las pérdidas financieras debidas a robos eran una preocupación creciente para A.C. Camargo, y los líderes del hospital buscaban transformar la infraestructura de seguridad del hospital de una manera que mejorara su postura de seguridad y optimizara la atención y los servicios al paciente.

“Cerca de 15,000 personas pasan por nuestras entradas cada día, y el cuidado de esos pacientes se extiende mucho más allá de los quirófanos o las habitaciones de los pacientes”, dijo William de Souza, Gerente Corporativo del A.C. Camargo Cáncer Center. “Al implementar nuevos y avanzados dispositivos de videovigilancia, estamos permitiendo que nuestros equipos de seguridad mantengan la vigilancia las 24 horas del día y que nuestro personal médico brinde la más alta calidad de atención a nuestros pacientes.

Con cámaras que monitorean todas las áreas, incluidas las cafeterías y los estacionamientos, siempre estamos buscando posibles señales de advertencia, incluso después de que los pacientes hayan sido dados de alta. Si algo parece estar mal, podemos alertar a nuestro equipo de que puede ser necesario recibir atención médica adicional”.

Los dispositivos Axis están equipados con análisis de vídeo que permiten al Centro ir más allá de la protección de activos. Estos análisis se implementan con un alto grado de sensibilidad para garantizar una atención de alta calidad para los pacientes, sus familias y los casi 6,000 miembros del personal en el lugar diariamente, al mismo tiempo que protegen su privacidad. Las cámaras de Axis han permitido que el Centro A.C. Camargo mejore sus operaciones y cumpla con las principales certificaciones nacionales e internacionales a través de:

-Mayor eficiencia operativa: El sistema mejora la eficiencia operativa al detectar de manera proactiva problemas críticos como cortes de energía, fugas de agua y mal funcionamiento de los equipos, incluidos los refrigeradores utilizados para el almacenamiento de medicamentos. Esta detección temprana ayuda a prevenir la pérdida de medicamentos y limitar el tiempo de inactividad. Además, el sistema puede identificar fugas de nitrógeno y activar inmediatamente alertas luminosas, lo que permite al personal responder rápidamente y evitar que las situaciones potencialmente peligrosas se intensifiquen.

-Gestión optimizada del estacionamiento: Con más de 300,000 vehículos que pasan por las instalaciones de estacionamiento del Centro cada año, la gestión del tráfico es fundamental. El nuevo sistema ayuda a agilizar el proceso al identificar automáticamente las matrículas pertenecientes a los vehículos autorizados.

-Atención mejorada al paciente: Al proporcionar un monitoreo continuo en áreas críticas, como centros quirúrgicos y salas de procedimientos delicados, como medicina celular y patología, el sistema mejora la seguridad del paciente al tiempo que mantiene un estricto cumplimiento de las regulaciones de privacidad.

-Soluciones de gestión de emergencias: Las cámaras de toda la instalación están equipadas con análisis que detectan caídas y comportamientos sospechosos e incluso pueden ayudar a identificar y prevenir situaciones en las que las personas en peligro podrían hacerse daño.

“La implementación de las soluciones de Axis en el A.C. Camargo Cáncer Center subraya lo que es posible cuando la innovación se combina con un profundo compromiso con la atención”, dijo Carolos Machado, Cliente Final, Gerente de Cuentas Clave, Brasil en Axis Communications. “Al integrar cámaras de videovigilancia mejoradas con análisis, el Centro ha hecho de la seguridad un pilar central de sus operaciones, lo que permite al personal concentrarse completamente en lo que más importa: la salud y la comodidad de sus pacientes. Al hacerlo, el liderazgo del hospital ha establecido un ejemplo convincente para otras instituciones que enfrentan desafíos similares”. 

Después de implementar inicialmente 300 cámaras, A.C. Camargo notó rápidamente la diferencia. El Centro se movió para escalar aún más el sistema, agregando cientos de cámaras adicionales para lograr una mayor cobertura en todas sus instalaciones. En la actualidad, hay un total de 2.100 cámaras repartidas por los siete edificios que componen el Centro. De cara al futuro, tanto A.C. Camargo como Axis Communications mantienen su compromiso de seguir implementando soluciones que respalden la mejora continua de los resultados de los pacientes y la eficacia operativa.  

Para obtener más información sobre cómo A.C. Camargo Cáncer Center implementó soluciones de seguridad para mejorar la eficiencia general, lea la historia del cliente aquí.  

En un intento para remodelar el futuro de la educación y el desarrollo económico en América Latina, un consorcio de universidades de Europa, Panamá y Colombia lanzó el proyecto SUCCESS, una ambiciosa iniciativa diseñada para cerrar la brecha de larga data entre la academia y la industria.

El Proyecto Success está impulsado por miembros del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, siglas en inglés) de estos países con el financiamiento del programa Erasmus+ de la Unión Europea.

La iniciativa SUCCESS (Society and Business Centric Education through Sustainable and Smart Co-production) busca establecer centros de colaboración sostenibles que conecten a las universidades con el sector tecnológico regional.

“Los objetivos principales de esta iniciativa son fomentar la innovación, impulsar la empleabilidad e impulsar el crecimiento inclusivo”comentó la Profesora Donna Roper, Coordinadora del Proyecto por la Universidad de Panamá y miembro de la Sociedad de Computación de la Sección de Panamá de IEEE.

Una desconexión entre la universidad y la empresa con consecuencias preocupantes: “A pesar de contar con instituciones académicas vibrantes y una creciente reserva de talento, tanto Panamá como Colombia enfrentan un desafío crítico: la limitada colaboración entre las universidades y el sector privado. Esta desconexión ha sofocado la innovación, ha ralentizado la adopción de tecnologías emergentes y ha dejado a muchos graduados mal preparados para las demandas de la fuerza laboral moderna” indicó el Profesor Iván Armuelles Voinov de la Universidad de Panamá, quien, además, es Presidente de la Sociedad de Circuitos y Sistemas del IEEE Panamá.

En Colombia, las pequeñas y medianas empresas (pymes) dominan el panorama empresarial, pero pocas tienen vínculos formales con las universidades. En Panamá, la situación se ve agravada por el alto desempleo y la rápida expansión de la economía informal, en la que muchos trabajadores carecen de acceso a la formación y a la promoción profesional.

En Panamá, la tasa de desempleo alcanzó el 9.5 % en el 2024 y la economía informal se triplicó tras la pandemia casi la mitad de las empresas panameñas informan de dificultades para encontrar trabajadores cualificados. Se observaron importantes deficiencias en materia de educación y formación, especialmente en campos de las Tecnologías de la Información y Comunicación (TIC) como la inteligencia artificial y la ciberseguridad.

Por su parte, Colombia ocupó el puesto 58 de 64 países en el Anuario de Competitividad Mundial de 2023, su posición más baja en cinco años. Si bien el crecimiento de la fuerza laboral mejoró significativamente, el índice de Emprendimiento cayó 22 posiciones. A nivel regional, Antioquia obtuvo una puntuación de 6.72/10 en competitividad, mientras que Cauca obtuvo una puntuación de 4.52. Las pymes dominan la economía, pero carecen de vínculos sólidos con el mundo académico.

Finalmente, Colombia fue la economía número 51 (de 132) más compleja según el Índice de Complejidad Económica de 2023, en cambio Panamá fue la economía número 69 más compleja en el mismo estudio (OEC, 2023). El Índice de Complejidad Económica (ICE) es un indicador que mide la capacidad de una economía para producir bienes y servicios de manera eficiente y con tecnología avanzada; en otras palabras, mide la “sofisticación” o la “diversidad” de las actividades económicas que un país puede realizar con éxito.

Estas cifras ponen de relieve la necesidad de iniciativas como SUCCESS para salvar la brecha de competencias, reforzar la colaboración entre el mundo académico y la industria y promover el desarrollo inclusivo.

Una alianza europeo-latinoamericana para la reducción del distanciamiento entre la industria y la universidad: El proyecto SUCCESS reúne a siete universidades, entre ellas la Universidad de Mälardalen (Suecia), la Universidad Åbo Akademi (Finlandia) y la Universidad de Castilla-La Mancha (España), junto con instituciones clave de Panamá como la Universidad de Panamá y la Universidad Tecnológica de Panamá, y de Colombia, como la Universidad de Antioquia y la Universidad del Cauca. El coordinador general del proyecto SUCCESS es el Dr. Radu Dobrin, profesor de la Universidad de Mälardalen.

Basándose en la amplia experiencia de Europa en coproducción y educación digital, el proyecto transferirá modelos probados a estas universidades de América Latina.

“Estos incluyen la creación de Smart Labs, entornos de aprendizaje interactivos donde estudiantes, profesores y profesionales de la industria colaboran en desafíos del mundo real, y el desarrollo de cursos de aprendizaje de formación continua en áreas de alta demanda como inteligencia artificial, ciberseguridad e ingeniería de software” explicó la Profesora Fabiola Montero de la Universidad de Panamá.

Empoderar a las personas fortaleciendo las economías: En el corazón del proyecto se encuentra el compromiso con la inclusión y la sostenibilidad al ofrecer programas de capacitación flexibles y accesibles. SUCCESS tiene como objetivo empoderar a los grupos subrepresentados, incluidas las mujeres. La iniciativa también apoya el emprendimiento, ayudando a las personas a pasar del trabajo informal a carreras formales impulsadas por la innovación.

“Se espera que el impacto del proyecto sea de gran alcance. A corto plazo, mejorará la calidad de la educación y fortalecerá los lazos entre las universidades y las empresas. A largo plazo, contribuirá a la competitividad nacional, reducirá la desigualdad y fomentará una cultura de innovación en toda la región” indica la Profesora Iveth Martínez, de la Universidad de Panamá.

Alineado con objetivos globales: SUCCESS está estrechamente alineado con las prioridades de la Comisión Europea en materia de transformación digital, crecimiento sostenible y cooperación internacional. Apoya los Objetivos de Desarrollo Sostenible de las Naciones Unidas, en particular los relacionados con la educación de calidad, el trabajo decente y la innovación industrial.

A medida que el proyecto se desarrolle en los próximos tres años, promete servir de modelo para otras regiones que se enfrentan a retos similares. Al construir puentes entre la educación y la empresa, SUCCESS no solo prepara a los estudiantes para el futuro, sino que ayuda a darle forma.

Algunos miembros del IEEE de Panamá que también colaboran en el Proyecto SUCCESS son las profesoras Aris Castillo y Karla Arosemena de la Universidad Tecnológica de Panamá.

Para el Dr. Ernesto Ibarra, Presidente de IEEE Sección Panamá, “Como IEEE, nos enorgullece colaborar en el proyecto SUCCESS, fortaleciendo los lazos entre la academia y la industria. Esta iniciativa es clave para potenciar las habilidades de los futuros ingenieros y mejorar su preparación para los retos del mundo laboral”.

Para obtener más información, visite el sitio web del proyecto SUCCESS en https://success-project.se/

Expertos de Kaspersky alertan que ciberdelincuentes están aprovechando el furor por la película para falsificar plataformas de streaming y promociones, con el objetivo de engañar a fanáticos y coleccionistas.

“F1: The Movie”, la película inspirada en la Fórmula 1, acaba de estrenarse a nivel mundial, y la emoción en torno al muy esperado lanzamiento de Apple Original Films, protagonizado por Brad Pitt, ha generado una ola de actividad fraudulenta, según informa Kaspersky. Los estafadores están intentando atraer a las víctimas con ofertas para ver la película gratis, así como con falsos sorteos de juguetes de autos de carrera relacionados con una promoción especial de una franquicia de restaurantes de comida rápida.

Una de las estafas atrae a los usuarios con una supuesta “suscripción gratuita” para ver la nueva película en línea. El sitio web falso, con un atractivo diseño oscuro, muestra una ventana de reproducción de video con una imagen de Brad Pitt tomada del material promocional oficial. Para ver la supuesta película gratis, se pide a los usuarios activar una cuenta sin costo. Durante el registro, los estafadores solicitan vincular una tarjeta bancaria, de la cual posteriormente retiran todos los fondos disponibles. El acceso prometido a la película nunca se proporciona.

“Este tipo de campañas aprovechan la urgencia emocional y el entusiasmo colectivo que genera un gran estreno para manipular al usuario. Basta con una estética cuidada y referencias reconocibles, como imágenes oficiales o nombres de marcas, para que la víctima baje la guardia. El objetivo es obtener datos bancarios o personales a través de una interacción aparentemente inofensiva, como registrarse o participar en un concurso. Por eso, más allá de evitar enlaces sospechosos, es clave desarrollar una mirada crítica frente a lo que consumimos online”, asegura María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo de Investigación y Análisis (GReAT) de Kaspersky.

En otra estafa, los atacantes explotan la alianza con la franquicia de restaurantes de comida rápida: en algunos países de América Latina, los fanáticos pueden comprar un combo temático y recibir juguetes exclusivos como autos de carrera miniatura de “F1”.

Aprovechando la popularidad, los ciberdelincuentes han lanzado un sitio falso que ofrece estas figuras gratis a cambio de completar un cuestionario temático de la película. Según los estafadores, los usuarios solo deben pagar el envío después de completar el cuestionario, pero en ese momento tanto el pago como los datos personales proporcionados para el “envío” son robados. Luego, estos datos pueden ser utilizados en ataques de ingeniería social o vendidos en la dark web.

Los expertos de Kaspersky alertan que el sitio fraudulento ya circula en línea y, dado el alcance internacional de la película y el entusiasmo de los coleccionistas, este tipo de estafa tiene un alto potencial de replicarse en distintas regiones del mundo.

“La página de estafa está bastante bien diseñada: el cuestionario incluye varias preguntas relacionadas con el tema de la película, con opciones de respuesta creíbles que aumentan la credibilidad del fraude. Por ejemplo, pregunta quién interpreta el papel principal, dónde se filmaron las escenas con autos reales o qué pilotos famosos asesoraron en la producción. Sin embargo, el cuestionario permite intentos ilimitados, y las posibles víctimas acceden a la página de entrega del premio incluso si no responden correctamente”, añade Manjarrez.

Para evitar caer en este tipo de estafas, los expertos de Kaspersky recomiendan:

-Desconfiar de ofertas que parecen demasiado buenas para ser verdad: Los estafadores apelan a la emoción y la urgencia, ofreciendo contenido exclusivo, regalos o accesos gratuitos a estrenos populares. Si una promoción suena exageradamente atractiva, es probable que sea un engaño. Este tipo de tácticas están diseñadas para captar la atención y empujar a las personas a actuar sin verificar.

-Verificar la autenticidad de los sitios web antes de interactuar: Antes de hacer clic o ingresar cualquier dato, es fundamental revisar cuidadosamente la dirección del sitio web. Los ciberdelincuentes suelen usar dominios similares a los oficiales para engañar visualmente al usuario. También es útil buscar el sitio en motores de búsqueda y verificar que esté vinculado a canales oficiales o marcas verificadas.

-No compartir información personal o financiera en plataformas no verificadas: Registrar una cuenta, pagar por un supuesto envío o participar en sorteos puede parecer inofensivo, pero es el método principal que utilizan los estafadores para recolectar datos sensibles. Esta información puede ser usada directamente para robar dinero o ser vendida para futuras campañas de fraude.

-Ser críticos ante el uso no autorizado de marcas reconocidas: El uso de compañías y personas famosas otorgan una falsa sensación de legitimidad cuando aparecen en campañas fraudulentas. Es importante no asumir que una promoción es real solo porque las involucra. Las empresas suelen comunicar sus promociones únicamente a través de sus canales oficiales.

-Utilizar soluciones de seguridad digital completas y actualizadas: Contar con herramientas de seguridad digital, como Kaspersky Premium, permite detectar y bloquear sitios de phishing, evitar la descarga de archivos maliciosos y proteger los datos personales mientras se navega. Estas soluciones ofrecen una capa de defensa clave frente a las amenazas más comunes del entorno digital actual.

Una investigación de Kaspersky muestra que, más allá del daño técnico, los ciberataques exponen fallas internas, debilitan alianzas estratégicas y comprometen la continuidad del negocio.

Tras un ciberataque, algunas organizaciones se enfocan en mitigar las consecuencias operativas, pero suelen dejar de lado otro costo silencioso que puede extenderse durante meses o incluso años después del incidente: el daño a su reputación. Según una investigación de Kaspersky, el 25% de las empresas en América Latina que sufrieron un ataque cibernético en los últimos dos años reportaron un impacto directo en su imagen.

Aunque al principio pueda parecer intangible, esta afectación suele traducirse en desconfianza por parte del mercado y en dudas sobre la capacidad de la empresa para operar con seguridad, incluso mucho después de haber restaurado sus sistemas, operaciones e información sensible.

Un ciberataque revela cómo una organización protege su información crítica, la solidez de su infraestructura, la continuidad de sus operaciones y el nivel de seguridad que ofrece a clientes, consumidores, socios e inversionistas. Por ello, cuando una empresa sufre una brecha de seguridad, no solo se evalúa el incidente en sí, sino también su capacidad de respuesta. Y es precisamente en ese proceso donde, muchas veces, salen a la luz las verdaderas vulnerabilidades.

Por ejemplo, de acuerdo con la investigación, el 41% de las brechas de seguridad tienen su origen en amenazas internas y prácticas cotidianas de los colaboradores que, sin saberlo abren la puerta a los ataques. Las acciones más frecuentes incluyen la descarga de programas maliciosos, el acceso a sitios web no seguros y la respuesta a intentos de phishing. Estos errores, lejos de ser casos aislados, suelen interpretarse hacia el exterior como señales de una empresa que no invierte en capacitación de su personal ni en protocolos sólidos de ciberseguridad, lo que debilita su credibilidad.

Una vez comprometida la credibilidad, las consecuencias se materializan rápidamente en decisiones externas que afectan la continuidad del negocio. Los hallazgos revelan que el 16% de las empresas afectadas por incidentes de ciberseguridad en América Latina han perdido la confianza de sus clientes, mientras que otras han enfrentado el retiro de inversionistas (10%) y afectaciones económicas más amplias, como la cancelación de pedidos de sus productos o servicios, la caída en el valor de sus acciones o la ruptura de alianzas con clientes clave (10%).

La buena noticia es que, aunque el daño reputacional tras un ciberataque puede ser profundo, no es irreversible. Las organizaciones que adoptan una postura proactiva, invierten en cultura de ciberseguridad y responden con transparencia ante este tipo de incidentes pueden recuperar la confianza del mercado y fortalecerla para enfrentar retos futuros.

“Hoy, la ciberseguridad ya no es solo una tarea del área de tecnología: es una pieza clave de la estrategia del negocio. Su impacto se extiende más allá del ámbito tecnológico: incide directamente en la continuidad del negocio, la competitividad y la confianza del mercado. Las organizaciones que adoptan un enfoque proactivo en materia de seguridad digital no solo reducen su exposición al riesgo, sino que también generan ventajas sostenibles. Esto implica integrar la ciberseguridad desde el diseño, alinear su gestión con los objetivos corporativos y entender que, en un entorno de amenazas permanentes, la resiliencia digital es una ventaja competitiva, no un lujo”, concluye Daniela Álvarez de Lugo, Gerente General para la región Norte de Latinoamérica en Kaspersky.

Para reducir el impacto reputacional de un ciberataque, Kaspersky comparte con las empresas algunas medidas clave:

-Prevenir es mejor que remediar. Adopte una estrategia de ciberseguridad preventiva que le permita identificar, responder y neutralizar a los ataques a las primeras etapas (con tecnologías como EDR, XDR o MDR).

-Capacitar continuamente a los empleados de todos los niveles. Implementar herramientas y programas de concientización sobre riesgos digitales, como ingeniería social o phishing, y buenas prácticas reduce significativamente la exposición a errores humanos.

-Aprender del incidente e invertir en inteligencia de amenazas. Monitorear riesgos emergentes y analizar lo ocurrido permite anticiparse a los ataques y fortalecer la estrategia de defensa antes de que sea tarde.

-Diseñar un plan de respuesta ante incidentes. Contar con un protocolo claro permite actuar con agilidad, contener el daño, minimizar el tiempo de inactividad, comunicar con asertividad a los públicos clave y evitar respuestas improvisadas que agraven el daño.

-Gestionar la comunicación con transparencia. Ante un incidente, informar de manera clara y oportuna a clientes, aliados, autoridades y medios de comunicación, es esencial para contener el impacto reputacional.

Para más información sobre cómo proteger a tu empresa, visita nuestro blog.

Por Alejandro Aguirre, gerente de ventas para México, Centro América y el Caribe en Axis Communications.

La videovigilancia ha dejado de ser una herramienta limitada a la seguridad. Hoy, gracias al avance de la tecnología, se ha convertido en un sistema inteligente que genera información en tiempo real, lo que permite a las empresas tomar decisiones más informadas, mejorar procesos y ofrecer un mejor servicio al cliente.

Sectores como el retail, la logística, la manufactura y el transporte ya están aprovechando el potencial del análisis de video para detectar patrones de comportamiento, reducir pérdidas, optimizar rutas y tiempos de entrega. Esta evolución tecnológica convierte a la videovigilancia en un aliado clave no solo para proteger activos, sino también para aumentar la eficiencia operativa. 

En un mundo donde las decisiones deben tomarse de forma rápida y basada en datos, contar con herramientas que aporten inteligencia estratégica es fundamental. Aquí es donde entra el concepto de video inteligente, una tecnología que va más allá de grabar imágenes. Impulsada por la analítica avanzada, la Inteligencia Artificial (IA) y la conectividad en red, esta solución se transforma en un activo del negocio.

El video ya no solo registra lo que sucede; ahora interpreta, analiza y predice comportamientos, generando datos que pueden ser utilizados para mejorar la productividad, reducir riesgos y elevar la calidad del servicio en múltiples industrias.

Sin embargo, el desarrollo tecnológico por sí solo no garantiza el éxito. Para que el video inteligente cumpla su función de forma efectiva, es necesario un enfoque colaborativo. Por ello, muchas compañías están adoptando modelos basados en alianzas con integradores, distribuidores y desarrolladores tecnológicos, que permita construir soluciones a la medida de los desafíos específicos de cada industria. Este ecosistema permite anticipar tendencias y diseñar respuestas escalables, sostenibles y con un retorno tangible de inversión.

El mercado mexicano es un claro ejemplo del potencial de la videovigilancia inteligente. Con un valor que supera los $350 millones de dólares, esta industria ha evolucionado más allá de la seguridad.

Hoy, una misma cámara puede detectar accidentes viales, medir aforos en tiempo real o identificar patrones de consumo en tiendas departamentales. Esta versatilidad convierte al video en una fuente de datos útil para mejorar la operación y el servicio en distintos entornos, incluyendo el de las llamadas ciudades inteligentes.

De cara al futuro, la videovigilancia seguirá evolucionando hacia soluciones más inteligentes, éticas y sostenibles. Según Gartner, el mercado de la ciberseguridad en la región alcanzará los 12.480 millones de dólares en 2029, mientras que la Inteligencia Artificial podría representar el 5.4 % del Producto Interno Bruto (PIB) regional, lo que equivale a cerca de 500 mil millones de dólares.

Este panorama abre oportunidades reales para innovar con responsabilidad. La ciberseguridad, la protección de datos personales y el respeto por el medioambiente ya no son opcionales, sino pilares clave en el diseño de nuevas tecnologías. En este entorno, la capacidad de adaptación y el enfoque estratégico serán los grandes diferenciales.

Apostar por el video inteligente es, en definitiva, una decisión que permite transformar la información en conocimiento y el conocimiento en acción, impulsando así un crecimiento empresarial sostenido, seguro y con propósito.

La falta de información facilita el acceso de los delincuentes a la red corporativa. Expertos señalan cuáles son los principales errores y explican cómo mejorar la protección de su organización.

Un nuevo estudio de Kaspersky revela que casi el 40% de los trabajadores latinoamericanos desconocen las políticas de seguridad digital de sus empresas. Esta falta de conocimiento aumenta la vulnerabilidad de las organizaciones ante ciberataques, ya que los empleados son constantemente blanco de estafas que implican hacer clic en enlaces maliciosos o instalar software que permite el acceso no autorizado a la red corporativa. Las consecuencias incluyen la filtración de datos confidenciales, tales como propiedad intelectual, información financiera y datos de clientes.

Los resultados del estudio de Kaspersky, realizado en colaboración con la consultora Corpa, muestran que el 17% de los latinoamericanos desconoce si su empresa cuenta con algún tipo de estándar de seguridad. Mientras tanto, el 21% de los empleados sabe que existe una política, pero no conoce su contenido. En total, casi 4 de cada 10 empleados desconocen qué espera la empresa de ellos para mantener la protección del entorno corporativo.

Los datos también muestran que el 8% de las organizaciones no cuentan con políticas de seguridad digital. Si bien esta tasa es baja, estas empresas terminan exponiéndose a ataques en línea al descuidar un aspecto esencial de la ciberseguridad. Afortunadamente, el 55% de las organizaciones latinoamericanas ya cuentan con políticas claras y sus empleados conocen su funcionamiento.

Como explica Claudio Martinelli, director general para América Latina en Kaspersky, la falta de información de los empleados sobre las prácticas de seguridad adoptadas por la empresa aumenta significativamente el riesgo de ciberataques.

“Los delincuentes atacan directamente a las personas, creyendo que un simple clic en un enlace sospechoso o la instalación de un programa, incluso una supuesta actualización, es suficiente para acceder a la red corporativa”, comenta. “La falta de capacitación o de conocimiento de las políticas de seguridad de la empresa por parte de sus colaboradores termina sobrecargando al área de seguridad, que debe reaccionar a muchas más amenazas e incidentes cibernéticos que podrían haberse evitado fácilmente”, añade.

El riesgo no se limita a la empresa, ya que el ciberdelito solo busca obtener ganancias, independientemente de su procedencia. Esta concientización es importante porque más de una cuarta parte (27%) de los latinos usa computadores personales en el trabajo. En esta situación, un ataque afecta directamente al individuo y también expone a la organización cuando el dispositivo se conecta a la red de la empresa.

La delgada línea entre la vida personal y el trabajo se estrecha aún más cuando la encuesta analiza las acciones que realizan los empleados en los equipos corporativos. Según los datos, el acceso a redes sociales personales, las compras en línea y las consultas bancarias lideran las prácticas, con un 49%. En segundo lugar, se encuentra el uso de servicios de inteligencia artificial, con un 46%. Uno de cada tres encuestados declara tener la costumbre de conectarse a redes Wi-Fi públicas o abiertas.

“Lo primero que solemos pedir al llegar a un restaurante es la contraseña del Wi-Fi. Sin embargo, conectarse a redes públicas representa un riesgo: no sabemos quién puede estar monitoreando la conexión, y nuestros dispositivos quedan expuestos a posibles ataques. Si se trata de un equipo corporativo, el peligro es aún mayor, ya que puede contener información sensible como propiedad intelectual o datos de clientes”, destaca Martinelli.

La encuesta también muestra que el 15% de los latinos estaría dispuesto a descargar aplicaciones, software o plataformas sin autorización previa, el 11% accede a sitios web pornográficos utilizando equipos corporativos y el 14 % hace clic en enlaces a ofertas o promociones sin verificar su autenticidad. “Si bien estas tasas son inferiores a las de otras prácticas, estos tres comportamientos representan un riesgo muy alto para la seguridad personal y corporativa, y son situaciones normalmente contempladas en las políticas de seguridad”, recalca el ejecutivo.

Según el informe de Respuesta a Incidentes de Kaspersky, el phishing (mensajes falsificados con enlaces fraudulentos) es el cuarto vector de infección más común. El segundo más común es el uso de cuentas corporativas válidas por parte de los atacantes, lo que significa que estas contraseñas ya han sido robadas, a menudo mediante campañas de phishing.

“Piense en una casa. Queremos que sea segura, pero ningún sistema puede protegerla si las personas dejan las puertas y ventanas abiertas al salir. El nivel de seguridad de cualquier estructura siempre será equivalente a la fortaleza de su punto más débil. Es por eso que es fundamental que las organizaciones inviertan en la educación digital de sus colaboradores, para que se protejan a ellos y la empresa”, destaca Martinelli.

Para ayudar a las empresas a protegerse contra los ataques dirigidos a sus empleados, Kaspersky recomienda:

-Capacite a todos los empleados sobre los conceptos básicos. Existen plataformas en línea, como Kaspersky Automated Security Awareness Platform, que permiten personalizar los módulos de aprendizaje según el perfil de cada empleado. Los temas que se abordan incluyen la protección de cuentas en línea, la seguridad del correo electrónico, la protección informática y la LGPD (Ley General de Protección de Datos).

-Cree políticas y adopte tecnologías que dependan lo menos posible del factor humano. Es posible bloquear correos electrónicos con archivos y enlaces maliciosos directamente en el servidor, lo que reduce el riesgo de clics involuntarios. Sin embargo, no existe una seguridad 100 % garantizada; la capacitación sigue siendo esencial.

-Utilice la autenticación de dos factores (2FA). Una VPN corporativa ayuda a evitar que los delincuentes accedan a datos confidenciales, incluso con un inicio de sesión no autorizado. Sin embargo, si una cuenta válida se ve comprometida, la 2FA, especialmente con un token físico, puede impedir el acceso.

-Realice simulacros de phishing. Las pruebas periódicas ayudan a medir el nivel de concienciación de los empleados e identificar la necesidad de capacitación.

-Utilice soluciones de seguridad de calidad y siempre actualizadas. Esto garantiza una mayor protección contra errores humanos e incidentes prevenibles.

-Garantice la participación de la dirección de la empresa. Cuando los líderes demuestran preocupación por la seguridad corporativa, los empleados tienden a seguir el ejemplo y a adoptar las buenas prácticas con mayor facilidad.

*Los datos forman parte del estudio Lenguaje Digital 2024 realizado por Kaspersky, para analizar el panorama actual de la ciberseguridad entre los usuarios de internet en Latinoamérica y revelar los riesgos que enfrentan las empresas y los usuarios al conectarse y navegar por Internet.

Para más información sobre esta nueva investigación, visite blog.

En el último año, más de la mitad de las Pequeñas y Medianas Empresas (PYMEs) de América Latina reportan un aumento de los ciberataques en contra de este sector, sin embargo 20% de ellas admite que no está adecuadamente protegida para enfrentar las ciberamenazas o bien, apenas tienen protección básica contra desafíos como el phishing, el malware, los ataques BEC y el ransomware.

De acuerdo al estudio Kaspersky IT Security Economics, basado en encuestas con profesionales de TI y Seguridad Informática de América Latina, 57% de los consultados aseguraron que en el último año ha habido un incremento en el número de ciberataques dirigidos a las PyMEs de la región, siendo el phishing el ataque más reportado con 43% de las empresas afectadas por esta amenaza.

Otros ciberataques reportados por las PyMEs de la región son instalación encubierta de malware, afectando a 37% de las empresas, ataques BEC (Business Email Compromise basados en correos falsos que suplantan la identidad de ejecutivos o socios comerciales) 28% y ransomware 20%.

En contraste, los ejecutivos consultados reconocieron que algunas de las PyMEs de la región no están debidamente protegidas en materia de ciberseguridad: 14% admitió que en su empresa tienen “brechas considerables en la protección contra las amenazas actuales” y 6% dijo que la PyME para la que trabajan tiene una protección apenas básica contra estos desafíos.

“En un entorno tan competitivo como el actual, las pequeñas y medianas empresas deben enfocar sus esfuerzos en hacer crecer su negocio, sin que las ciberamenazas se conviertan en una distracción constante. Contar con una solución de ciberseguridad confiable, que opere de manera autónoma y eficiente, permite a los responsables del negocio concentrarse en sus objetivos estratégicos, sin tener que convertirse en expertos en tecnología. La seguridad digital debe ser un habilitador del crecimiento, no una carga adicional”, comenta Claudio Martinelli, director general para América Latina en Kaspersky.

En el Día Mundial de las PyMEs, que se conmemora el 27 de junio, los expertos de Kaspersky aconsejan:

-Capacita regularmente a tu equipo: la mayoría de los ataques cibernéticos comienzan con errores humanos. Educar a los empleados sobre buenas prácticas digitales, phishing y uso seguro del correo electrónico puede reducir significativamente los riesgos.

-Mantén todos los sistemas actualizados: Asegúrate de aplicar parches y actualizaciones de software de forma regular para cerrar vulnerabilidades que podrían ser aprovechadas por los ciberdelincuentes.

-Haz respaldos frecuentes de tu información crítica: contar con copias de seguridad actualizadas y almacenadas de forma segura garantiza la continuidad del negocio ante un ataque o pérdida de datos.

-Controla los accesos y privilegios: Limita el acceso a la información según el rol de cada empleado. Implementa autenticación multifactor (MFA) y asegúrate de desactivar cuentas que ya no se utilizan.

-Implementa soluciones de EDR (Endpoint Detection and Response): Este tipo de herramientas ofrece una protección avanzada para detectar, analizar y responder de forma automática a amenazas en los dispositivos de la empresa, permitiendo actuar antes de que un incidente escale.

Para más consejos de ciberseguridad para PyMEs, visita nuestro blog.

En América Latina, Brasil y México están entre los países más afectados de esta filtración que evidencia los crecientes riesgos de seguridad digital asociados al consumo masivo de entretenimiento en línea.

Los expertos de Kaspersky identificaron más de 7 millones de cuentas comprometidas pertenecientes a plataformas de streaming como Netflix, Disney+, Amazon Prime Video, entre otras. Se trata de servicios de entretenimiento ampliamente utilizados a nivel mundial y que son parte integral de la cultura digital de millones de personas en todo el mundo

El equipo Digital Footprint Intelligence de la compañía analizó credenciales comprometidas vinculadas a los principales servicios de streaming (Netflix, Disney+, Amazon Prime Video, Apple TV+ y Max) y descubrió 7,035,236 casos en 2024. Estas credenciales no fueron robadas directamente de las plataformas, sino que fueron recolectadas como parte de campañas más amplias de robo de credenciales.

Un reciente estudio de Kaspersky busca estudiar los riesgos ocultos que conlleva el uso intensivo de servicios de streaming. Los dispositivos utilizados para acceder a estas plataformas pueden convertirse en puertas de entrada para los cibercriminales mediante la instalación de malware. Estas amenazas suelen infiltrarse a través de descargas no oficiales, contenido pirata, extensiones del navegador o aplicaciones comprometidas, recolectando silenciosamente credenciales de acceso, datos personales y bancarios. en silencio credenciales de inicio de sesión, datos de sesión y otra información personal.

No resulta sorprendente que Netflix sea la plataforma de streaming más afectada, dado su liderazgo en popularidad a nivel global. En 2024, se detectaron 5,63,694 cuentas comprometidas asociadas a este servicio. Brasil encabezó la lista de países con mayor número de credenciales expuestas, seguido por México e India.

Disney+

Los expertos de Kaspersky detectaron 680,850 cuentas de Disney+ en bases de datos filtradas. Una vez más, Brasil destacó como el país con más cuentas vulneradas, seguido por México y Alemania.

Amazon Prime Video

Aunque con un volumen menor, con 1,607 cuentas comprometidas, Amazon Prime Video sigue siendo relevante, especialmente entre espectadores que buscan narrativas más subversivas. En 2024, México, Brasil y Francia fueron los países con más cuentas filtradas de Prime Video.

Una vez que un dispositivo está infectado, los cibercriminales no se detienen en la app de streaming. El malware recolecta datos sensibles (credenciales, cookies, datos bancarios) que luego se venden o filtran en foros clandestinos. A veces, los atacantes comparten esta información gratuitamente para ganar reputación. Estos foros son activos, dinámicos y accesibles a un amplio espectro de actores maliciosos. Lo que comienza con una contraseña de Netflix comprometida puede convertirse rápidamente en una intrusión digital mayor, robo de identidad o fraude financiero, especialmente si las credenciales se reutilizan en otros servicios.

A medida que las plataformas de streaming, la cultura fan y las redes sociales se integran en la vida diaria, las ciberamenazas están evolucionando para apuntar a los espacios en los que más confían. En respuesta a este cambio, Kaspersky ha creado “Case 404”, un juego interactivo de ciberseguridad diseñado específicamente para la Gen Z. En esta misión digital, los jugadores asumen el papel de ciber-detectives impulsados por IA, investigando delitos online inspirados en amenazas reales. Al completar todos los casos, los usuarios reciben un descuento en Kaspersky Premium, convirtiendo el conocimiento adquirido en protección activa.

“Hoy en día, las plataformas de streaming no solo concentran millones de usuarios, sino también la atención de los cibercriminales. Las amenazas no siempre son visibles: basta con instalar una aplicación no oficial o hacer clic en una descarga sospechosa para que el malware comience a recolectar datos sensibles en segundo plano. Lo preocupante es que muchas veces los usuarios no se dan cuenta hasta que es demasiado tarde. Por eso, desde Kaspersky insistimos en la importancia de adoptar medidas de protección más amplias: usar solo fuentes oficiales, revisar con atención los permisos de las apps, y apoyarse en herramientas de seguridad confiables que actúen de forma preventiva”, explica María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para ver tus series favoritas con seguridad, los expertos de Kaspersky recomiendan:

-Cambiar de inmediato las contraseñas de las cuentas que puedan haber sido comprometidas, activar la autenticación en dos pasos, revisar si hubo actividad sospechosa y evitar reutilizar las mismas credenciales en otros servicios.

-Utilizar únicamente aplicaciones y sitios oficiales para acceder a plataformas de streaming, verificar siempre la autenticidad de las páginas antes de ingresar información personal y evitar la descarga de archivos con extensiones sospechosas como .exe o .msi, que suelen ser utilizados para distribuir malware.

-Probar el juego interactivo “Case 404” de Kaspersky, diseñado especialmente para que aprenda a mantenerse segura en un mundo online cada vez más vulnerable.

-Usar una solución de seguridad confiable, como Kaspersky Premium, para detectar archivos adjuntos maliciosos que puedan comprometer tus datos.

-Garantizar navegación segura y mensajería protegida con Kaspersky VPN, que protege tu dirección IP y previene fugas de datos.

Para más información sobre cómo proteger la seguridad digital, visita nuestro blog.

Cada año, Expo Seguridad México se posiciona como el epicentro para la presentación de avances disruptivos en materia de seguridad y videovigilancia, reuniendo a los actores más relevantes del sector. El evento promete ser un escaparate clave para las nuevas tendencias en tecnología inteligente, con énfasis en soluciones que integran inteligencia artificial, análisis de datos en tiempo real y plataformas de gestión unificadas. 

Dentro de este contexto, la evolución hacia sistemas que no solo capturan imágenes, sino que transforman datos en inteligencia accionable, es una constante. El concepto de “seguridad conectada” se ha consolidado como un paradigma donde la interoperabilidad entre dispositivos y plataformas es fundamental para anticipar riesgos y optimizar la respuesta en tiempo real. 

Una de las propuestas más relevantes que se esperan en Expo Seguridad 2025 proviene de empresas que han trabajado en la integración de la inteligencia artificial en cámaras y plataformas de video. Entre ellas, VIVOTEK se ha destacado por su apuesta en soluciones de video analítico avanzado y gestión unificada. 

En esta edición, VIVOTEK presentará dos de sus innovaciones más importantes: VLM (Vision – Language Model) y VORTEX, su plataforma cloud para la gestión y análisis de video en entornos complejos. 

Sobre VLM, la compañía explica que se trata de una solución que permite que los operadores puedan buscar, clasificar y entender contenido de video usando lenguaje natural, gracias a la integración entre: 

-Reconocimiento visual inteligente (personas, vehículos, objetos, comportamientos, colores, etc.) 

-Procesamiento semántico del lenguaje humano para generar búsquedas o resúmenes automáticos 

-Esto reduce drásticamente el tiempo de revisión de grabaciones, mejora la eficiencia operativa y permite tomar decisiones más rápidas basadas en información contextual extraída automáticamente del video. 

Por su parte, VORTEX representa el compromiso con la gestión de datos en la nube, un movimiento hacia entornos de operación más flexibles y escalables. Esta plataforma integra video en tiempo real con capacidades avanzadas de análisis, facilitando la toma de decisiones basada en datos en múltiples locaciones simultáneamente.  

La relevancia de estas tecnologías radica en cómo están transformando la industria de la seguridad, pasando de modelos tradicionales a entornos inteligentes que integran datos, automatización y conectividad. Expo Seguridad México 2025 se perfila así como un evento donde los visitantes podrán no solo conocer los productos, sino entender las tendencias que están definiendo el futuro del sector. 

Con esta mirada hacia adelante, la edición 2025 de Expo Seguridad promete consolidarse como un espacio indispensable para quienes buscan estar a la vanguardia de la tecnología en seguridad, con propuestas que, como las de VIVOTEK, apuestan por un futuro más inteligente y conectado. 
 

Del 24 al 26 de junio de 2025, el Centro Citibanamex de la Ciudad de México es el escenario de uno de los eventos más esperados en América Latina: Expo Seguridad México 2025, feria reconocida como la más importante del sector, que reúne a los actores clave en tecnología en seguridad.

Con 23 años participando en este evento, Axis Communications volvió a ser protagonista presentando soluciones de última generación que marcan un nuevo estándar en seguridad, eficiencia operativa e inteligencia de negocios gracias a sus soluciones basadas en IA.

Con un stand cargado de innovación, la compañía sueca reafirma su compromiso con el desarrollo tecnológico orientado a la transformación de ciudades, industrias, centros de datos y sectores estratégicos como el transporte, energético y retail.

Durante la feria, Axis Communications reafirmó su liderazgo tecnológico, presentando soluciones inteligentes. Al respecto, Alejandro Aguirre, Gerente Nacional de Ventas para México, Centro América y el Caribe, comentó que “estas tecnologías, aplicadas en industrias clave consolidan el compromiso con la seguridad conectada y la transformación tecnológica de los mismos. Además, también estamos mostrando nuestra plataforma en la nube Axis Cloud Connect y su innovador chip ARTPEC-9 que mejora el procesamiento de imágenes con la más alta definición sin ocupar un espacio elevado de almacenamiento.”

Entre las tecnologías que Axis está presentando, se destacan: el servidor AXIS S1228 optimizado con IA, que permite búsquedas inteligentes mediante lenguaje natural, así como los innovadores altavoces de red AXIS C1710 y C1720, equipados con pantalla de texto y luz estroboscópica para alertas simultáneas visuales y sonoras. También la compañía lazó el sensor ambiental AXIS D6210, diseñado para detectar contaminantes y monitorear humedad y temperatura, lo cual garantiza ambientes saludables, especialmente en interiores industriales o comerciales. Estas soluciones reflejan el enfoque de Axis hacia el Internet de las Cosas (IoT), con tecnología pensada para seguridad, eficiencia y gestión inteligente.

Asimismo, Luis Bonilla, Gerente de Desarrollo de Negocios e Ingeniería para Latinoamérica en Axis Communications, lideró una destacada conferencia sobre “IA + IoT: La Transformación Digital de la Seguridad Electrónica”. En su intervención, abordó tendencias clave como la integración de inteligencia artificial con dispositivos IoT, nuevos estándares de codificación de video y la importancia de la ciberseguridad en sistemas conectados.

Además, Axis continuó su trabajo al impulsar la equidad de género en la industria, patrocinando el panel de mujeres de la Security Industry Association (SIA), asociación a la que pertenecen Mariana Ramírez, Gerente de Marketing para LATAM y Denith García Gerente de Ventas Internas para Latinoamérica, como embajadoras del Women in Security Forum (WISF).

“Este tipo de espacios en eventos como Expo Seguridad 2025, refleja el compromiso con reducir la brecha de género en la industria de seguridad y tecnología, y con la importancia de construir un entorno en el que las mujeres puedan liderar y transformar esta industria. La meta es impulsar iniciativas que conecten el talento femenino con las oportunidades correctas, transformando el sector y demostrando que no hay límites para lo que podemos lograr” aseguró, Mariana Ramírez.

La participación de la compañía también está acompañada de sus principales socios tecnológicos como ASUS, Charofil, Genetec, IncoreSoft, Panduit y Vaelsys, quienes colaboran con Axis para ofrecer mejores soluciones, más robustas y completas en la industria. 

“Contar con nuestros partner de negocios hace que mostremos nuestras soluciones y tecnología de forma integral, permitiendo que clientes y asistentes vean de primera mano todas las novedades que nos han posicionado como jugador muy importante en México” recalcó Sabrina Esteban, Demand Generation Marketing Senior Manager LATAM de Axis Communications.

 Con una propuesta robusta, Axis no solo fortalece su presencia en México, sino que consolida su posición como líder en soluciones de videovigilancia, seguridad en la nube, IA aplicada y control de acceso de última generación, marcando un legado tecnológico que trasciende fronteras.

Como parte de su participación en Intertraffic Americas 2025, VIVOTEK presentó las más recientes innovaciones en videointeligencia y tecnología en la nube, desarrolladas para transformar la movilidad urbana en contextos de alta exigencia.

El evento, que se llevó a cabo del 17 al 19 de junio en la Ciudad de México, es el marco ideal para mostrar cómo estas soluciones ya están operando en escenarios reales de supervisión vial.

Con una propuesta enfocada en la eficiencia operativa, la toma de decisiones en tiempo real y la capacidad de adaptación a entornos críticos, VIVOTEK demostró  cómo tecnologías como el reconocimiento automático de matrículas (LPR), la detección inteligente de incidentes, el conteo vehicular y las alertas proactivas están dejando de ser una promesa para convertirse en herramientas clave en la gestión urbana.

Uno de los ejes de su presentación fue la plataforma VORTEX, una solución en la nube que permite a los operadores monitorear múltiples puntos de control desde una interfaz intuitiva, sin necesidad de infraestructura local compleja. Esta tecnología combina analítica avanzada con almacenamiento inteligente y está pensada para entornos donde la precisión, la rapidez de respuesta y la continuidad operativa son fundamentales.

“Lo relevante hoy no es solo captar imágenes, sino traducir esos datos en acciones inmediatas que ayuden a prevenir, responder o mejorar la operación del entorno urbano”, explica Diego Logroño, Product Manager para Latinoamérica en VIVOTEK. “Esto requiere plataformas robustas, intuitivas y capaces de adaptarse a condiciones críticas”.

Además de VORTEX, VIVOTEK exhibió su portafolio de cámaras IP especializadas para ambientes extremos, diseñadas para resistir vibraciones, lluvias intensas, polvo y cambios bruscos de temperatura. Estas soluciones están siendo implementadas en infraestructuras como túneles, estaciones de peaje, avenidas principales y sistemas de transporte público.

El reto de la movilidad en América Latina exige soluciones tecnológicas que no solo sean innovadoras, sino también escalables, interoperables y alineadas con la realidad regional. Desde esa visión, VIVOTEK apuesta por tecnologías que permitan a las autoridades y operadores urbanos actuar con agilidad, confianza y precisión.

“América Latina necesita herramientas que sumen eficiencia, pero también que se adapten al entorno”, concluye Logroño. “Eso implica pensar en interoperabilidad, escalabilidad y decisiones inteligentes”.

La presencia de VIVOTEK en Intertraffic Americas 2025 reforzó su compromiso con el desarrollo de soluciones que conectan tecnología, ciudad y ciudadanía, aportando valor tangible a los desafíos de movilidad urbana en la región.

En las últimas semanas, Kaspersky ha detectado una serie de intentos de ataque sofisticados dirigidos a engañar al equipo financiero de organizaciones para que realicen pagos de facturas fraudulentas. Se enviaron correos electrónicos falsos que simulaban correspondencia entre el CEO de la organización y empresas contratistas, con el objetivo de convencer al departamento financiero de pagar con urgencia las “facturas” fraudulentas por supuestos “servicios de consultoría”.

Estos intentos de ataque reflejan una preocupante tendencia de esquemas dirigidos que utilizan identidades ejecutivas falsificadas para aprovecharse de la confianza corporativa.

Los ataques analizados corresponden a casos de compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés). Como regla general, estos ataques se realizan en nombre de un representante de la alta dirección de una empresa comprometida.

Es importante destacar que en todos los casos analizados los remitentes eran falsos: las direcciones reales desde donde se enviaban los correos no tenían relación alguna con los nombres de remitente mostrados. Estas tácticas se usaron para convencer a las víctimas de que los mensajes eran legítimos.

En algunos incidentes, los correos electrónicos imitaban correspondencia entre el CEO de la empresa y una supuesta firma de abogados contratista, presionando al departamento financiero para pagar una factura falsa adjunta. La falsa correspondencia con el CEO de la empresa víctima se presentaba como “prueba” de que la solicitud de pago era legítima.

En estos ataques, el nombre de la empresa socia ficticia aparecía únicamente en el campo del nombre del remitente, mientras que la dirección de correo real era diferente y variaba de un mensaje a otro.

Otros incidentes mostraron correos similares que imitaban comunicaciones entre el CEO y empresas contratistas para solicitar el pago urgente de una factura falsa, aunque en estos casos la factura no estaba adjunta.

“Este ataque destaca por su meticulosa atención al detalle y la explotación de relaciones de confianza. Al fabricar hilos de correo convincentes e imitar a ejecutivos de alto nivel, los atacantes apuestan a que los empleados no cuestionarán solicitudes que parecen auténticas. Las empresas deben priorizar la capacitación de sus empleados y la implementación de sistemas robustos de verificación de correos para contrarrestar estas amenazas en evolución”, comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Para evitar ser víctima de mensajes fraudulentos y, en particular, de ataques de compromiso de correo electrónico empresarial (BEC), los expertos de Kaspersky recomiendan:

-Verificar la dirección de correo del remitente y no confiar únicamente en el nombre que se muestra, ya que las direcciones reales pueden no tener relación con la empresa o persona que aparentemente envía el mensaje.

-Abrir correos electrónicos y hacer clic en enlaces solo si se está completamente seguro de la legitimidad del remitente; confirmar que la dirección del correo es auténtica.

-Si el remitente es legítimo, pero el contenido del mensaje parece sospechoso, vale la pena confirmar su autenticidad mediante otro canal de comunicación.

-Revisar cuidadosamente la ortografía de la URL si se sospecha que se trata de una página de phishing. La dirección puede contener errores difíciles de detectar a simple vista, como un “1” en lugar de una “I” o un “0” en lugar de una “O”.

-Utilizar una solución de seguridad confiable al navegar por internet.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.