En pleno inicio del despliegue 5G, el sector destaca aciertos de política pública reciente y presenta sus recomendaciones para acelerar el desarrollo digital del país

A tan solo dos semanas de las elecciones presidenciales en Costa Rica, este 1 de febrero, la Asociación del Sistema Global para las Comunicaciones Móviles (GSMA por sus siglas en inglés) presenta el informe: “Costa Rica 2030: Políticas para la (r)evolución digital”, el documento destaca al país como un referente digital emergente en América Latina y propone recomendaciones para consolidar ese posicionamiento en el próximo ciclo político.

Para GSMA, órgano que representa a la industria móvil global, la exitosa articulación público–privada de los últimos años impulsó medidas positivas que permitieron alcanzar un 98% de cobertura poblacional 4G. Destacando la Ley N.º 10.216 para el desarrollo de infraestructura digital, la subasta de espectro 5G no recaudatoria y la oportuna Estrategia Nacional de Inteligencia Artificial 2024-2027.

Con miras al próximo gobierno, el documento plantea cuatro pilares estratégicos.

Políticas para la revolución digital. El ritmo de innovación del ecosistema digital demanda una regulación flexible que pueda adaptarse rápidamente a los cambios. Por eso, se recomienda un enfoque basado en principios generales, neutralidad tecnológica, proporcionalidad y mínima intervención. Herramientas como el Análisis de Impacto Regulatorio (RIA) son clave para analizar el costo–beneficio de cada regulación antes de su adopción. En este sentido, cabría revisar el Régimen de Protección al Usuario Final (RPUF) que traslada a los operadores responsabilidades de manera desbalanceada.

Espectro como sostén de la conectividad. El rango de 3.5 GHz, adjudicado en la licitación de 2025, no es suficiente para materializar todos los casos de uso del 5G. Una hoja de ruta de mediano y largo plazo, construida en conjunto con el sector de telecomunicaciones, será clave para concretar el potencial de la nueva tecnología. Esta planificación debería contemplar la disponibilidad de espectro adicional en bandas bajas (por debajo de 1 GHz), medias —en especial la de 6 GHz— y altas (por encima de 24 GHz). Esta hoja de ruta ofrece también un marco para incorporar lineamientos para el desarrollo de la incipiente conectividad satelital directa a dispositivos (Direct-to-Device o D2D). Esta solución puede complementar la cobertura y fortalecer la resiliencia de los servicios móviles, pero requiere cuidados para evitar interferencias.

Fomento de la inclusión digital. El 82% de los costarricenses ya están conectados a internet móvil. El principal desafío para alcanzar conectividad universal no es la brecha de cobertura (2%), sino la brecha de uso (16%), es decir, personas bajo cobertura que no se conectan por barreras como la falta de habilidades digitales y asequibilidad. Para reducir esta brecha, es esencial impulsar programas de alfabetización digital y mecanismos que disminuyan los costos de dispositivos.

En Costa Rica, los impuestos representan el 37,2% del costo total de la conectividad. Una reforma impositiva podría volver los servicios más asequibles, e incluso aumentar la recaudación fiscal por el efecto multiplicador de una mayor digitalización[1]. El documento sugiere también revisar el financiamiento y alcance de proyectos del Fondo Nacional de Telecomunicaciones (Fonatel) con el objetivo de mejorar su eficiencia y maximizar su impacto.

Desarrollo económico futuro. Solo tres empresas —Meta, Alphabet y TikTok— generan el 80% del tráfico móvil de descarga en Costa Rica, lo que abre el debate sobre un uso más eficiente y responsable de las redes por parte de estos usuarios intensivos.

El documento invita al próximo gobierno a llevar adelante consultas públicas, mesas de diálogo y análisis para avanzar en medidas que permitan asegurar la sostenibilidad de la infraestructura digital. GSMA también pone el foco en generar un entorno para la adopción responsable de la inteligencia artificial, fortalecer la estrategia nacional de ciberseguridad mediante responsabilidades claras y generar incentivos para el uso de energías limpias.

“Costa Rica llega al cambio de ciclo político en un momento bisagra para las telecomunicaciones, con el 5G en pleno despegue y tecnologías como la inteligencia artificial y el D2D tomando impulso. Las decisiones de los próximos cuatro años marcarán qué lugar ocupará el país en el escenario digital global de la próxima década”, destaca la directora de Políticas Públicas para América Latina de GSMA, Lucrecia Corvalan.

El documento “Costa Rica 2030: Políticas para la (r)evolución digital” está disponible para descargar aquí.

^[1] El costo total de la conectividad representa la suma del total de los ingresos de los operadores móviles en los mercados de la región. En “Impuestos específicos al sector móvil en América Latina. Impacto sobre la conectividad y la recaudación fiscal”, GSMA, 2025.

Un análisis de Kaspersky revela que estas campañas también buscan datos personales e información bancaria, que puede revenderse en la dark web por tan solo 50 dólares.

Un reciente análisis de Kaspersky sobre campañas de phishing y estafas detectadas a nivel global reveló que el 88% de los ataques tiene como objetivo obtener credenciales de acceso a distintos servicios en línea. En menor proporción, estas amenazas también buscan hacerse con otro tipo de información: el 9% se enfoca en la recopilación de datos personales, como nombres, direcciones y fechas de nacimiento; mientras que el 2% apunta a información relacionada con tarjetas bancarias.

Los resultados de esta investigación muestran que la mayoría de las páginas fraudulentas envían los datos robados a través de correo electrónico, bots instalados en aplicaciones de mensajería como Telegram, o paneles controlados por los propios atacantes, antes de que ingresen a canales clandestinos de compra-venta.

La información obtenida mediante phishing rara vez se utiliza una sola vez. Las credenciales robadas en distintas campañas suelen agruparse en grandes bases de datos y venderse en mercados de la dark web, en algunos casos por tan solo 50 dólares. Los compradores clasifican y validan estos registros para confirmar si las cuentas siguen activas y pueden reutilizarse en diferentes plataformas.

De acuerdo con Kaspersky Digital Footprint Intelligence, los precios pueden variar significativamente según el tipo de información: desde menos de un dólar por accesos a portales globales de internet, 105 dólares para plataformas de criptomonedas y hasta 350 dólares por accesos a servicios de banca en línea.

A su vez, los documentos personales como pasaportes o identificaciones oficiales se comercializan, en promedio, por 15 dólares, con precios influenciados por factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago vinculados y las configuraciones de seguridad.

A medida que estos conjuntos de datos se enriquecen y combinan, los ciberdelincuentes pueden construir perfiles digitales detallados que posteriormente facilitan ataques dirigidos contra directivos, personal financiero, administradores de TI o personas con activos relevantes o documentos sensibles.

“La mayoría de las campañas de phishing actuales están diseñadas para robar credenciales de acceso. Los datos aislados, por sí solos, no generan el valor a largo plazo que los ciberdelincuentes buscan al realizar este tipo de campañas”, explicó Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky. “El análisis realizado por nuestro equipo de investigación, indica que las credenciales representan casi el 90% de los intentos de phishing. Una vez recopilados, los nombres de usuario, contraseñas, números telefónicos y datos personales se agrupan, verifican y comercializan, incluso tiempo después del robo inicial. Combinados con nueva información, incluso datos antiguos pueden facilitar la toma de control de cuentas y ataques dirigidos tanto a personas como a organizaciones”.

A continuación, Kaspersky comparte una serie de recomendaciones para reducir los riesgos asociados al phishing:

-No confíes en enlaces ni archivos adjuntos recibidos por correo electrónico o mensajes. Verifica siempre el remitente antes de abrir cualquier contenido. Si parece ser de alguna institución, confirma directamente con ella si la información es legítima.

-Revisa cuidadosamente los sitios web antes de ingresar información personal o financiera: Tómate unos minutos y asegúrate de que la URL sea correcta. Presta atención a errores ortográficos o inconsistencias visuales que resulten sospechosas.

-Monitorea constantemente tus movimientos bancarios: Apóyate en las aplicaciones bancarias para revisar tus estados de cuenta y reporta de inmediato cualquier transacción sospechosa.

-Activa la autenticación multifactor siempre que sea posible: Habilita métodos adicionales de verificación, como códigos temporales o confirmaciones desde tu dispositivo, para evitar accesos no autorizados.

-Actúa de inmediato si tus credenciales son robadas: Cambia la contraseña de tu cuenta afectada, y de cualquier otro servicio donde hayas usado la misma o una similar, por una única y robusta. Informa a tus contactos, si se trata de una cuenta de mensajería o red social.

Para mantenerte protegido, utiliza soluciones de seguridad: Existen herramientas que ayudan a prevenir actividades fraudulentas mediante el análisis de sitios web y URLs para identificar patrones sospechosos, como Kaspersky Premium.

Para conocer más sobre cómo protegerte del robo de información, visita el blog.

Kaspersky advierte sobre cómo la inteligencia artificial está transformando las compras online, pero también ampliando los desafíos en ciberseguridad y privacidad para empresas y consumidores.

Kaspersky presentó su Boletín de Seguridad 2025 centrado en la ciberseguridad del sector retail y de comercio electrónico, donde analiza incidentes reales y las principales tendencias de amenazas que impactaron a los usuarios y a las empresas durante el último año.

Más allá de ofrecer un balance de lo ocurrido en 2025, el informe también sirve como base para anticipar los riesgos que marcarán 2026, ayudando a organizaciones y consumidores a entender qué cambió, qué amenazas se consolidaron y qué nuevos desafíos deben prepararse para enfrentar.

La ciberseguridad en el sector retail y e-commerce en 2025, en cifras:

-El 14.41% de los usuarios del sector retail se enfrentó a amenazas web. [1]

-El 22.20% de los usuarios del sector retail se enfrentó a amenazas en el dispositivo. [2]

-El 8.25% de las empresas de retail y e-commerce sufrió ransomware este año. [3]

-Un 152% más de usuarios B2B únicos del sector retail y e-commerce se encontró con detecciones de ransomware en 2025 en comparación con 2023. [4]

-Kaspersky identificó 6.7 millones de ataques de phishing dirigidos a usuarios de tiendas online, empresas de reparto y sistemas de pago. [5]

-El 50.58 % de estos ataques de phishing se dirigió a tiendas online.

Panorama de la ciberseguridad en retail y e-commerce en 2025:

En 2025, el sector vivió un aumento claro de los riesgos digitales. Las compras online, las apps móviles y los servicios de entrega facilitaron la vida de los usuarios, pero también ampliaron las oportunidades para los ciberdelincuentes. Este contexto ayuda a entender por qué las amenazas fueron más frecuentes y más sofisticadas a lo largo del año.

Apps falsas, incluso en tiendas oficiales: Pedir comida por apps ya es algo normal en nuestra vida diaria. Pero en 2025 quedó claro que ni siquiera descargar una aplicación desde una tienda oficial garantiza que sea segura. Algunas apps aparentan ser legítimas, pero en realidad roban datos personales y financieros de los usuarios.

El ransomware creció con fuerza en el sector B2B: En 2025, el número de usuarios del sector retail y e-commerce que se encontró con ataques de ransomware aumentó un 152% frente a 2023. El mayor crecimiento se dio entre 2024 y 2025, y se debe principalmente a la rápida expansión de una familia de malware llamada Trojan-Ransom.Win32.Dcryptor. Este ransomware se hace pasar por una herramienta legítima (DiskCryptor) y la utiliza para cifrar los discos de las computadoras, dejando a las empresas sin acceso a su información.

El protagonismo del phishing en el comercio online. A pesar de ser una técnica de ataque consolidada, el phishing sigue siendo muy común en el contexto de las compras en línea. De noviembre de 2024 a octubre de 2025, los productos de Kaspersky bloquearon 6,651,955 intentos de acceso a enlaces de phishing dirigidos a usuarios de tiendas online, sistemas de pago y servicios de entrega. De estos intentos, el 50.58 % se dirigía a compradores online, el 27.3 % suplantaba a sistemas de pago y el 22.12 % apuntaba a usuarios de empresas de reparto.

Las temporadas de ventas siguen siendo terreno fértil para los atacantes: Los picos estacionales de compras online ofrecen oportunidades predecibles para escalar ataques centrados en el usuario. Los periodos de alta actividad promocional reducen la vigilancia de los usuarios y permiten que escenarios conocidos de phishing y spam se mezclen con el tráfico legítimo de marketing, aumentando su eficacia.

De cara a 2026, la forma en que las personas compran por internet seguirá cambiando rápidamente, impulsada por la inteligencia artificial y nuevas experiencias digitales. Pero estos avances también traerán nuevos riesgos en privacidad y fraude, que tanto empresas como usuarios deberán tener en cuenta.

Los chatbots ganarán protagonismo en las compras: Cada vez más personas usarán asistentes conversacionales para buscar productos. A diferencia de las búsquedas tradicionales, estos sistemas recogen información más detallada sobre gustos y necesidades, lo que hace que los datos de las conversaciones sean tan sensibles como los de una compra. Esto aumenta el riesgo de uso indebido o exposición de información personal.

Los cambios en impuestos y reglas comerciales también serán usados para estafar: Nuevas tarifas, aranceles y normas de comercio internacional podrían convertirse en excusas para campañas de phishing y tiendas falsas, con promesas de precios demasiado bajos o supuestas exenciones de pagos, afectando sobre todo a pequeños y medianos comercios.

Los asistentes de compra con IA saldrán de las tiendas online: Estos servicios empezarán a integrarse en navegadores, apps y plataformas externas. Aunque facilitan la comparación de precios, también recogen datos del comportamiento del usuario fuera del control directo de las tiendas, lo que crea nuevos riesgos de privacidad y uso poco transparente de la información.

La búsqueda de productos por imágenes abrirá nuevos retos: Subir fotos será cada vez más común para encontrar artículos similares, pero esas imágenes pueden incluir rostros, espacios del hogar o datos visibles como direcciones o números de teléfono. Por eso, la protección de esos contenidos será clave para evitar filtraciones de información personal.

“Estamos viendo un cambio profundo en la forma en que las personas descubren y eligen productos online. En 2025 ya se notó una transición desde las búsquedas simples por palabras clave hacia interacciones más naturales, visuales y conversacionales. Esto significa que los usuarios comparten más información sin darse cuenta, y que las empresas manejan volúmenes de datos cada vez más ricos y delicados. De cara a 2026, el gran desafío no será solo proteger esa información de ataques externos, sino también garantizar que se utilice de forma transparente, responsable y con límites claros. La confianza del consumidor dependerá cada vez más de cómo se gestionen estos datos”, asegura Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Para evitar las vulnerabilidades de seguridad en el comercio online, los expertos de Kaspersky recomiendan:

-Cuida tu información personal: Comparte solo lo necesario y evita subir fotos o datos sensibles en búsquedas, formularios o chats. Todo lo que haces en línea construye un perfil que puede usarse con fines comerciales y, si no se gestiona bien, también puede quedar expuesto.

-Desconfía de ofertas y mensajes inesperados: No hagas clic en enlaces de correos o mensajes que prometen descuentos o alertas de pedidos. Revisa siempre el remitente y entra a la tienda escribiendo tú mismo la dirección web en el navegador. Antes de comprar en un sitio nuevo, busca reseñas y asegúrate de que la página se vea legítima y profesional.

-Refuerza tu seguridad digital: Revisa con frecuencia los movimientos de tus tarjetas bancarias para detectar cargos sospechosos y usa una solución integral como Kaspersky Premium, que protege tus operaciones financieras con múltiples capas de seguridad. Además de bloquear malware, fraudes y sitios falsos, incluye protección avanzada para banca y compras en línea, gestión segura de contraseñas y almacenamiento cifrado de datos sensibles, ayudándote a resguardar tus accesos y tu información financiera de forma confiable.

Para las organizaciones de retail y e-commerce, los expertos de Kaspersky recomiendan:

-Proteger la infraestructura corporativa frente a una amplia gama de amenazas, incluido el phishing y el ransomware. Utiliza soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas, investigación y capacidades avanzadas de respuesta.

-Si la empresa carece de personal de ciberseguridad, puede adoptar servicios gestionados como Kaspersky Managed Detection and Response (MDR) y/o Incident Response, que cubren todo el ciclo de gestión de incidentes: desde la identificación de amenazas hasta la protección continua y la remediación.

El reporte completo de KSB se puede encontrar en este enlace.

Para más información sobre cómo proteger tu vida digital y financiera, visita nuestro blog.

[1] De noviembre de 2024 a octubre de 2025.

[2] De noviembre de 2024 a octubre de 2025.

[3] Datos de KSN, de noviembre de 2024 a octubre de 2025.

[4] Nov 2024 – Oct 2025 vs Nov 2022 – Oct 2023.

[5] De noviembre de 2024 a octubre de 2025.

Los expertos de Kaspersky advierten que este hábito puede comprometer la privacidad de los usuarios y recuerdan que proteger sus datos también es parte del autocuidado.

Hoy, desahogarse en momentos de tristeza no siempre implica recurrir a otra persona, pues de acuerdo con una reciente investigación de Kaspersky, la inteligencia artificial está adoptando un nuevo papel en la vida digital de los humanos: el de apoyo emocional. El estudio* de la compañía revela que el 21% de los latinoamericanos que utiliza herramientas de IA afirma hablar con chatbots cuando se siente triste o decaído, una práctica que puede intensificarse en fechas como el Blue Monday y que plantea riesgos para la privacidad de los usuarios.

El Blue Monday se conmemora el tercer lunes de enero y es considerado el día más triste del año, pues suele asociarse con factores como el clima, el regreso a la rutina tras las fiestas decembrinas o las deudas de fin de año. En este escenario, las personas buscan hablar y sentirse escuchadas; y en el mundo digital, cada vez son más quienes recurren a herramientas de inteligencia artificial para expresar cómo se sienten, percibiéndolas como un entorno “seguro” por su disponibilidad inmediata, la rapidez de sus respuestas y la ausencia de juicios o reacciones emocionales. Sin embargo, esto puede llevar a compartir información demasiado personal con mayor confianza de la que se tendría en otros espacios.

La tendencia es especialmente visible entre los jóvenes. A nivel global, la generación Z y los millennials lideran el uso de la IA como apoyo: 35% afirma acudir a estas herramientas en momentos de malestar emocional, frente al 19% de las personas de 55 años o más. Esto refleja un cambio en la forma en que las nuevas generaciones gestionan sus emociones, en la que cada vez involucran más a las plataformas digitales, sin dimensionar las posibles implicaciones y riesgos de privacidad.

Aunque la interacción con chatbots parece íntima y privada, la mayoría de estas herramientas pertenece a empresas comerciales con políticas de recopilación y tratamiento de datos. Esto implica que la información compartida, incluidas conversaciones sobre estados de ánimo o situaciones personales, puede almacenarse y analizarse para distintos fines, como la mejora de servicios o la personalización de experiencias para los usuarios.  A ello se suman los riesgos de ciberseguridad.

“Al ‘hablar’ con chatbots de IA sin cautela, los usuarios pueden enfrentar riesgos de privacidad. Como cualquier plataforma digital, estas herramientas pueden presentar fallas de seguridad o ser vulneradas, derivando en la filtración de conversaciones personales que expongan información sensible. También existen bots falsos diseñados para obtener datos personales con fines maliciosos, como fraudes, robo de identidad o extorsión, lo que incluso puede impactar emocionalmente a los usuarios. Además, no toda la información que ofrecen es precisa ni reemplaza el acompañamiento profesional. Por eso, prestar atención a lo que compartimos y recurrir a fuentes confiables y apoyo especializado es clave, especialmente en temas tan sensibles como nuestras emociones. La seguridad digital también es parte de cómo nos cuidamos”, comenta María Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Si en este Blue Monday tienes interés en interactuar con herramientas de inteligencia artificial, los expertos de Kaspersky recomiendan cuatro medidas básicas para protegerte:

Revisa la política de privacidad antes de iniciar una conversación. Algunos servicios pueden utilizar las interacciones para analizar comportamientos, personalizar publicidad o entrenar modelos de IA. Verifica si puedes evitar que tus chats se usen con estos fines para reducir la cantidad de datos compartidos.

Evita compartir información personal, identificable o financiera. Por ejemplo, tu nombre completo, fecha de nacimiento, dirección, número de teléfono, cuentas de correo, contraseñas o datos de tarjetas bancarias. Las conversaciones con chatbots no deben considerarse confidenciales, ya que la información puede almacenarse y ser accesible para terceros ante un incidente, incluyendo cibercriminales.

Verifica la información que ofrecen los chatbots y busca apoyo profesional cuando sea necesario. Las respuestas generadas por IA pueden ser incompletas, imprecisas o sesgadas y no sustituyen la orientación de expertos en salud mental; por ello, es importante contrastar la información y acudir a especialistas.

Utiliza únicamente plataformas reconocidas y confiables. Los bots anónimos o desconocidos pueden estar diseñados para recolectar datos con fines maliciosos. Protege tu información con soluciones de seguridad, como Kaspersky Premium, que bloqueen enlaces y sitios poco confiables.

Para más información sobre cómo proteger tu vida digital, visite el blog.

*El estudio fue realizado por el centro de investigación de mercado de Kaspersky en noviembre de 2025. Participaron en la encuesta 3,000 personas de 15 países (Argentina, Chile, China, Alemania, India, Indonesia, Italia, Malasia, México, Arabia Saudita, Sudáfrica, España, Turquía, Reino Unido y Emiratos Árabes Unidos).

Kaspersky advierte que esta técnica expone a las empresas al robo de credenciales, fraudes y brechas de seguridad, especialmente a través de teléfonos corporativos, que suelen contar con menores niveles de protección que los equipos de escritorio o portátiles.

Los expertos de Kaspersky identificaron un aumento significativo de correos electrónicos de phishing que incorporan códigos QR maliciosos. Las detecciones se incrementaron de 46,969 en agosto a 249,723 en noviembre de 2025 (un crecimiento de más de cinco veces), evidenciando cómo los ciberdelincuentes están explotando cada vez más los códigos QR como vector de ataque. Esta tendencia representa una señal de alerta para las empresas, ya que los códigos QR permiten ocultar enlaces maliciosos, incrementando el riesgo de robo de credenciales, accesos no autorizados y posibles brechas de datos en entornos corporativos.

Estos códigos QR suelen estar incrustados directamente en el cuerpo del correo electrónico o, aún más comúnmente, dentro de archivos adjuntos en PDF, una evolución que tanto oculta los enlaces de phishing como anima a los usuarios a escanearlos con teléfonos móviles, que pueden tener una seguridad más débil que los PC de trabajo.

Los códigos QR maliciosos aparecen con frecuencia tanto en campañas masivas de phishing como en ataques dirigidos. Los enlaces incrustados en ellos pueden llevar a:

-Formularios de phishing que suplantan páginas de inicio de sesión de servicios como cuentas de Microsoft o portales corporativos internos, diseñados para robar nombres de usuario, contraseñas y otras credenciales.

-Falsas notificaciones de RR. HH. que instan a los empleados a revisar o firmar documentos, como calendarios de vacaciones, o incluso a consultar listas de personal despedido, dirigiéndolos finalmente a sitios de robo de credenciales.

-Facturas o confirmaciones de compra fraudulentas en archivos PDF adjuntos, a menudo combinadas con tácticas de vishing (phishing por voz) que incitan a las víctimas a llamar a números de teléfono proporcionados para “cancelar” o aclarar la transacción, lo que permite nuevos ataques de ingeniería social.

Estas tácticas explotan la confianza en las comunicaciones empresariales rutinarias y pueden derivar en robo de credenciales, toma de control de cuentas, filtraciones de datos y fraude financiero.

Más allá del volumen de correos detectados, el principal riesgo para las empresas radica en la interacción del usuario. A diferencia de los enlaces tradicionales, los códigos QR trasladan la decisión de seguridad al empleado, quien suele escanearlos de forma automática y fuera del entorno protegido del correo corporativo. Este factor humano, combinado con la urgencia y legitimidad aparente de los mensajes, reduce la capacidad de detección del fraude y aumenta la probabilidad de que las credenciales corporativas sean comprometidas, abriendo la puerta a accesos no autorizados y ataques posteriores dentro de la organización.

“Los códigos QR maliciosos se han convertido en una de las herramientas de phishing más eficaces durante 2025, y así se espera que continúen en 2026, especialmente cuando se ocultan en archivos PDF adjuntos o se presentan como comunicaciones empresariales legítimas. Los atacantes están explotando esta técnica de evasión de bajo coste para engañar a los empleados. Sin capacidades avanzadas de análisis de imágenes en el correo electrónico y sin prácticas seguras de escaneo por parte de los usuarios, las organizaciones se exponen a ataques con consecuencias posteriores que pueden traducirse en pérdidas financieras y daños reputacionales significativos”, asegura Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.

Para defenderse frente a esta amenaza creciente, los expertos de Kaspersky recomiendan:

-Capacitar de forma continua a los empleados, especialmente en la identificación de correos sospechosos y en los riesgos de escanear códigos QR recibidos por email. El factor humano sigue siendo un elemento crítico en este tipo de ataques.

-Reforzar la protección de credenciales corporativas, mediante autenticación multifactor y controles de acceso, para minimizar el impacto de posibles robos de credenciales derivados de campañas de phishing.

-Proteger el correo electrónico corporativo con soluciones especializadas, como Kaspersky Security for Mail Server, que garantizan un intercambio de correo fiable y seguro y permiten bloquear spam, phishing, BEC, infecciones transmitidas por correo electrónico y ataques mediante códigos QR.

Para más información sobre cómo proteger la seguridad empresarial, visite el blog de Kaspersky.

Cifras de Kaspersky muestran que los usuarios en América Latina no saben cómo protegerse de la ciberdelincuencia. Expertos comparten los propósitos digitales clave para mantenerse seguros este nuevo año.

Como si fuera una serie, la vida digital de los usuarios está por iniciar una nueva temporada. El problema es que muchos llegan al estreno sin saber cómo protegerse. Un estudio de Kaspersky revela que más de la mitad de las personas en América Latina no sabe cómo blindarse contra la ciberdelincuencia, lo que significa que muchos empiezan el año sin los hábitos, conocimientos ni herramientas necesarias para enfrentar un panorama de amenazas que avanza cada vez más rápido.

Hoy, los estafadores automatizan y personalizan sus trampas, encontrando nuevas formas de infiltrarse en la vida digital de las personas, a medida que incorporan más servicios en línea, dispositivos inteligentes y plataformas digitales a su rutina. Esa mayor conectividad simplifica la vida cotidiana, pero también aumenta la exposición a riesgos que pueden ir desde la filtración de información y accesos no autorizados a cuentas hasta el robo de identidad e infección y control de equipos para cometer más ataques.

Arrancar 2026 sin orden en la vida digital es como hacer una serie sin guion, donde la historia se enreda sola. Por eso, expertos de Kaspersky recomiendan a los usuarios establecer cinco propósitos digitales para mantener su entorno digital más seguro y sin escenas imprevistas:

1.         Eliminar personajes secundarios que ya no aportan a la historia, como las suscripciones que ya no usas. En promedio, el 57% de los latinoamericanos tiene al menos una suscripción activa en plataformas de música y TV en streaming. Al cancelar las que ya no usas, reduces la cantidad de datos personales, como correo electrónico, nombre, número de teléfono y datos de pago, circulando en servicios que podrían comprometerlos si quedan inactivos; además de que evitas seguir pagando algo que no necesitas más. Existen herramientas que te ayudan a administrar tus suscripciones, pausarlas o cancelarlas fácilmente.

2.         No repetir capítulos, tampoco lo hagas con tus contraseñas y actualízalas. Uno de cada diez latinoamericanos no recuerda cuándo cambió por última vez la clave de su correo o redes sociales, lo que probablemente significa que llevan meses o incluso años sin renovarlas, haciéndolas más fáciles de adivinar o susceptibles a filtraciones. Reemplázalas por versiones fuertes y únicas; un administrador de contraseñas puede ayudarte a generarlas y guardarlas. Revisa si alguna de tus claves ha sido comprometida, empezando por tus cuentas críticas: banca, correo y redes sociales.

3.         Evitar dramas de final de temporada y respaldar tu información. Aunque el 67% de los latinoamericanos respalda en la nube fotos, contactos y chats de sus smartphones, muchos desconocen que esas copias también deben protegerse para impedir que alguien más acceda a ellas. Guarda más de una copia, por ejemplo, en la nube y en un dispositivo externo, y actualízalas regularmente para tener siempre la versión más reciente de tus archivos. Soluciones como Kaspersky Premium te permiten elegir qué documentos respaldar y almacenarlos de forma automática y cifrada.

4.         No dejar que los villanos tomen el protagónico de tus dispositivos móviles. Solo en el último año, la región registró 1.8 millones de ataques de troyanos bancarios, un malware que roba información financiera y que, junto con otras amenazas, apunta directo a los teléfonos, donde cada vez realizamos más transacciones y actividades clave. Además de datos sensibles, los criminales también buscan tu número, porque muchos servicios envían códigos de verificación por SMS y, si lo controlan, pueden entrar a cuentas donde lo tengas registrado. Mantén tus dispositivos actualizados, protégelos con un PIN y un software de seguridad.

En Centroamérica y el Caribe los datos son relevantes, Guatemala reportó 2.7 mil ataques; República Dominicana 2.3 mil; Panamá 1.2 mil; Costa Rica 700 y El Salvador 483 ataques de troyanos bancarios.

5.         Que nadie más controle la historia, siempre es mejor asegurar tu hogar inteligente. El 59% de los latinoamericanos tiene al menos un dispositivo inteligente o de Internet de las Cosas (IoT) en casa: asistentes de voz, cámaras, focos, televisiones o refrigeradores conectados que son cada vez más comunes y pero subestimados en su seguridad. Si alguien accede a ellos, puede ver lo que graba una cámara, manipular otros dispositivos o usarlos para acceder a tu red. Recuerda que puedes ajustar su privacidad cambiando las contraseñas preconfiguradas y limitando los permisos de las apps que los controlan.

“El inicio de un nuevo año es como el arranque de una nueva temporada de nuestra vida digital, y vale la pena detenernos a revisar el guion con el que vamos a protegerla. Hoy, muchas personas siguen conectándose sin saber cómo cuidar sus datos y dispositivos frente a amenazas que evolucionan tan rápido como nuestra forma de consumir servicios y plataformas en internet. Establecer propósitos digitales permite pasar de ser espectadores a protagonistas de nuestra propia seguridad en línea, porque no solo reduce el riesgo de robo de información o accesos no autorizados a nuestras cuentas, también nos da mayor control y confianza sobre cómo interactuamos con el ecosistema digital del que somos parte”, comenta Fabiano Tricarico, Director de Productos para el Consumidor en América Latina de Kaspersky.

Para más información sobre cómo proteger tu vida digital en 2026, visite nuestro blog.

Las compañías deberán prepararse para un entorno donde los deepfakes, los modelos abiertos y la automatización de ataques impulsada por IA redefinirán la gestión del riesgo, el fraude y la protección operativa.

Los expertos de Kaspersky han dado a conocer sus predicciones sobre el impacto que tendrá la inteligencia artificial en la ciberseguridad empresarial de cara a 2026. El análisis revela que la rápida adopción de modelos de lenguaje, sistemas generativos y agentes autónomos marcará un antes y un después tanto en las capacidades defensivas de las organizaciones como en el nivel de sofisticación de los ciberataques.

En un contexto donde la digitalización, el trabajo híbrido y la automatización ya forman parte del núcleo del negocio, la IA se convertirá en un factor crítico para la resiliencia operativa, la reputación corporativa y la continuidad del negocio.

Los deepfakes pasarán de ser una amenaza emergente a riesgo estructural para las empresas

El hecho de que el 70% de los latinoamericanos aún no sepa qué es un deepfake, según un estudio de Kaspersky, representa una vulnerabilidad crítica para las empresas de la región. Esta falta de conocimiento expone a colaboradores, proveedores y clientes a fraudes cada vez más creíbles, impulsados por inteligencia artificial, en un entorno donde la suplantación de identidad, la manipulación de voz e imagen y la ingeniería social avanzada evolucionan con mayor rapidez que la capacidad de detección humana.

En 2026, los deepfakes estarán plenamente integrados en el panorama de riesgos corporativos, por lo que las empresas deberán tratarlos como amenazas permanentes y no como incidentes aislados. La suplantación de ejecutivos, los fraudes financieros, la manipulación de comunicaciones internas y los ataques dirigidos a áreas críticas como finanzas, compras y dirección general convertirán el desconocimiento en un riesgo directo para la continuidad del negocio, la reputación corporativa y la estabilidad financiera.

Mayor calidad y accesibilidad del fraude basado en IA

La mejora drástica del audio sintético permitirá ataques de voz altamente realistas, mientras que las herramientas de generación serán cada vez más fáciles de usar. Esto incrementará los casos de fraude por suplantación, estafas en transferencias, manipulación de proveedores y ataques al área financiera.

Falta de estándares sólidos para identificar contenido generado por IA

La ausencia de sistemas universales realmente fiables para etiquetar e identificar contenido generado por inteligencia artificial obligará a las empresas a reforzar sus propios mecanismos de validación, verificación y control de autenticidad, especialmente en procesos críticos como autorizaciones de pago, comunicaciones internas y gestión de proveedores. Esto implicará ajustes en los flujos operativos y una mayor inversión en tecnología y capacitación.

La IA como motor transversal en toda la cadena del ciberataque

La IA será clave para que los actores maliciosos automaticen tareas que antes requerían altos niveles de experiencia. Desde la planificación y el desarrollo de herramientas hasta la preparación de infraestructuras y la generación de comunicaciones fraudulentas, la inteligencia artificial reducirá drásticamente los tiempos y elevará la profesionalización de cada fase del ataque.

Como resultado, las operaciones serán más rápidas, más escalables y mucho más difíciles de rastrear, aumentando la capacidad de los atacantes para adaptarse, evadir defensas y lanzar campañas altamente personalizadas contra organizaciones específicas.

Regulación, secure by design y control corporativo del uso de la IA

Si bien la reglamentación y las políticas públicas jugarán un rol clave en la adopción responsable de la inteligencia artificial, como lo reflejan los debates legislativos en Colombia y Brasil, la gestión efectiva de los riesgos asociados a la IA no puede depender exclusivamente del marco regulatorio. Las organizaciones deben anticiparse e integrar principios de security and privacy by design desde las etapas iniciales de diseño, desarrollo y despliegue de sistemas de IA, a lo largo de todo su ciclo de vida, con el fin de prevenir riesgos como la fuga de datos, manipulaciones, sesgos y usos indebidos de información sensible.

En este contexto, la decisión de permitir, limitar o restringir el uso de inteligencia artificial dentro de la organización deberá integrarse a la matriz de riesgos corporativa y formalizarse mediante políticas internas claras de gobernanza de IA. Procesos, datos y activos críticos o confidenciales no deben ser automatizados ni procesados mediante IA sin previas evaluaciones de impacto, controles técnicos robustos, auditorías periódicas y mecanismos de supervisión humana, a fin de garantizar un uso alineado con los principios regulatorios emergentes y asegurar que la empresa mantenga el control total sobre su información, sus decisiones y sus operaciones críticas.

“Lo más disruptivo de 2026 no será únicamente la capacidad técnica de los deepfakes o de la IA, sino el impacto directo que tendrán en la toma de decisiones empresariales. Las compañías deberán operar en un entorno en el que ya no será posible asumir que la información es auténtica por defecto, lo que obliga a repensar controles, políticas internas y modelos de seguridad desde el diseño. Esta pérdida de certeza transformará la forma en que se aprueban operaciones, se gestionan riesgos y se protege la confianza dentro de la organización. La verdadera ventaja competitiva ya no estará solo en detectar amenazas, sino en construir modelos de negocio resilientes, donde el uso de la IA esté alineado a la matriz de riesgo y la veracidad de la información deba ser verificada de manera sistemática”, asegura Claudio Martinelli, director general de las Américas en Kaspersky.

Para evitar este tipo de vulnerabilidades, los expertos de Kaspersky recomiendan:

-Control web para reducir riesgos desde la navegación: Las empresas deben contar con web control para regular a qué sitios y recursos pueden acceder los empleados. Esto permite bloquear páginas maliciosas, plataformas de fraude o herramientas de generación de contenido peligroso, reduciendo el riesgo de infecciones, estafas y fugas de información desde el origen.

-Control de aplicaciones en equipos y celulares corporativos: Es clave aplicar application control en desktops y mobile device management (MDM) para decidir qué aplicaciones pueden usarse dentro de la empresa. Esto ayuda a bloquear apps legítimas que están siendo usadas para estafas cuando no son necesarias para la operación, evitando suplantaciones, fraudes y comunicaciones no autorizadas.

-Capacitación continua, el factor humano sigue siendo el mayor riesgo: Las empresas deben invertir en la educación constante de sus colaboradores, ya que el error humano sigue siendo la principal puerta de entrada de los ataques. Plataformas como Kaspersky Automated Security Awareness Platform (ASAP) de Kaspersky permiten entrenar a los empleados con cursos y simulaciones prácticas para reducir el riesgo de fraudes, phishing y suplantaciones basadas en IA.

Para más información sobre cómo proteger la seguridad digital, visita nuestro blog.

Kaspersky brinda una serie de consejos clave para blindar tus compras, viajes y transacciones contra fraudes, y garantizar un fin de año seguro.

Con la llegada de las fiestas de fin de año, cuando aumentan las compras, los viajes y las transacciones financieras, las estafas digitales se intensifican. Un análisis reciente de Kaspersky identifica los cinco esquemas más comunes en este período y refuerza la importancia de redoblar la atención y adoptar medidas de seguridad. A continuación, descubre cómo funcionan estas estafas y cómo protegerte.

Estafa del pago falso recibido

Generalmente llega por SMS o mensajería instantánea desde un remitente desconocido, informando que se ha recibido una transferencia o pago. El mensaje indica que el monto está disponible y que, para acceder a él, es necesario hacer clic en un enlace. Los enlaces redirigen a sitios fraudulentos, como plataformas de juegos en línea o páginas no oficiales. Para “liberar” el dinero, se solicita el pago de una supuesta comisión y el registro en la plataforma, que en realidad es falsa y tiene como objetivo robar datos personales y el dinero ingresado.

Estafa de la falsa entrega

Aunque es una estafa conocida, su volumen aumenta notablemente después de fechas de alto consumo, como eventos de descuentos y temporadas de compras. Las personas suelen estar esperando paquetes, lo que facilita el engaño. El mensaje puede llegar por correo electrónico o SMS e incluye datos personales básicos de la víctima. Al hacer clic en el enlace, se accede a una página falsa donde se solicita el pago de una supuesta tasa de entrega. Los montos suelen ser bajos, lo que hace que muchas víctimas paguen sin sospechar. El dinero se transfiere a cuentas fraudulentas y rara vez puede recuperarse. Algunas variantes usan el nombre de empresas de mensajería reconocidas.

Estafa del documento de identidad bloqueado

El mensaje llega por correo electrónico utilizando el nombre de entidades gubernamentales, autoridades fiscales, organismos reguladores o incluso del “gobierno”. El enlace se dirige a una página falsa que muestra información personal de la víctima (como nombre, dirección u otros datos), indicando que su documento de identidad está irregular o bloqueado. Para “regularizar la situación”, se solicita el pago de una tasa. El sitio imita la apariencia de plataformas oficiales y, en algunos casos, incluye un chat falso para aumentar la credibilidad. El dinero transferido se envía a cuentas fraudulentas y es difícil de recuperar.

Estafa de las millas o puntos vencidos

Muy común a fin de año, cuando aumenta el número de viajes. El mensaje llega por SMS o correo electrónico informando que las millas o puntos de programas de fidelidad han vencido, están por vencer o ya expiraron. Para no perderlos, se invita a la víctima a hacer clic en un enlace que dirige a un sitio falso que imita plataformas de aerolíneas, bancos o programas de recompensas. El objetivo es robar las credenciales de acceso y utilizar las millas para emitir pasajes u otros beneficios.

Estafa del upgrade de tarjeta de crédito

El mensaje promete un upgrade gratuito a una tarjeta de crédito con beneficios exclusivos, generalmente dirigido a personas de altos ingresos y utilizando el nombre de bancos reconocidos. Al hacer clic en el enlace, la víctima es llevada a una página falsa donde se solicitan datos de acceso a la banca en línea o información confidencial. Una vez obtenidos, los delincuentes utilizan estos datos para cometer otros fraudes.

“El fin de año, con su euforia de compras y celebraciones, crea un entorno ideal para los ciberdelincuentes. Aprovechan el aumento de transacciones y compras en línea para explotar vulnerabilidades en sistemas de pago, autenticación y redes sociales. En este contexto, el phishing, los sitios falsos y la ingeniería social resultan especialmente eficaces. Conocer estas tácticas y utilizar herramientas de seguridad digital es clave para reducir los riesgos”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Para evitar caer en estas estafas digitales, los expertos de Kaspersky recomiendan:

-Mantén el pensamiento crítico: No confíes automáticamente en mensajes, incluso si incluyen datos personales. Los estafadores usan esta información para generar credibilidad.

-Desconfía de ofertas y promociones: Los fraudes suelen prometer descuentos exclusivos en viajes, eventos o productos. Si parece demasiado bueno para ser verdad, probablemente no lo sea.

-Revisa cuidadosamente sitios y mensajes: Muchas estafas usan páginas falsas que imitan a las originales con pequeños cambios en la dirección web. Aunque antes los errores gramaticales eran una señal clara, hoy la inteligencia artificial permite crear mensajes más convincentes. Verifica siempre la URL y accede a los sitios escribiendo la dirección directamente o usando aplicaciones oficiales.

-Comprende la ingeniería social: Los delincuentes manipulan emociones como urgencia, miedo o entusiasmo para provocar decisiones impulsivas.

-Utiliza siempre canales oficiales: Prioriza tu seguridad digital comprando solo en sitios confiables y compartiendo únicamente la información necesaria.

-Usa tarjetas virtuales para compras en línea: Estas tarjetas pueden limitarse a un monto o período específico, reduciendo riesgos.

-Evita guardar datos de tarjetas en sitios web: Esto disminuye el impacto de posibles filtraciones o ataques.

-Monitorea tus cuentas y movimientos: Revisa frecuentemente tus estados de cuenta y actúa de inmediato ante cualquier actividad sospechosa.

-Cuenta con una solución de ciberseguridad confiable, como Kaspersky Premium, para proteger datos personales, pagos en línea, dispositivos y tu identidad digital.

Para más información sobre cómo proteger tu vida digital, visita el blog.

La niñez panameña tendrá nuevamente la oportunidad de adentrarse en el mundo de la tecnología gracias a la quinta edición del programa Veranito Feliz, que para su versión 2026 se desarrollará bajo el lema “Divirtámonos Programando”, dirigido a estudiantes de entre 8 y 12 años.

Esta iniciativa es impulsada por el Capítulo de Computación de la Sección Panamá del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE), en alianza con la Facultad de Informática, Electrónica y Comunicación de la Universidad de Panamá, consolidándose como un referente nacional en la formación temprana en tecnología.

El programa se estructura en cuatro niveles progresivos de aprendizaje, desarrollados durante tres semanas en modalidad virtual, donde estudiantes universitarios actúan como mentores, guiando a los participantes en temas de programación, pensamiento crítico, resolución de problemas y uso creativo de la tecnología, todo bajo un enfoque lúdico y participativo.

Los padres de familia interesados evern inscribir a sus hijos podrán hacerlo hasta el 26 de diciembre, a través del enlace: Bitly | bit.ly/47nWgBU

De acuerdo con la ingeniera Donna Roper, Coordinadora General del Veranito Feliz, el proyecto surge del interés por fomentar desde edades tempranas el conocimiento tecnológico y la creatividad “más allá de aprender a programar, buscamos desafiar a los niños a desarrollar habilidades esenciales para la resolución de problemas, construyendo una estructura mental sólida, integral y orientada al futuro”.

Roper destacó que el enfoque del programa promueve el desarrollo de habilidades socio – afectivas, pensamiento creativo, razonamiento lógico, liderazgo, trabajo en equipo y conciencia sobre ciberseguridad, así como capacidades para investigar, gestionar proyectos y comprender la importancia de ser protagonistas en la co-creación del mundo que desean construir.

Competencias clave para el futuro

La organización académica del Veranito Feliz está diseñada para fortalecer competencias como:

1.Análisis y abstracción, al descomponer problemas complejos en partes manejables.

2. Creación y coordinación, mediante el diseño de soluciones y procesos lógicos.

3.Organización y discriminación, para seleccionar información relevante y estructurar el conocimiento.

4.Investigación científica, aplicando el ciclo de exploración y aprendizaje.

5.Creatividad y toma de decisiones, transformando ideas innovadoras en resultados tangibles.

6.Comunicación efectiva, con el desarrollo de expresiones técnicas adaptadas a su nivel.

Según explicó la Coordinadora, la visión del programa es “desarrollar el pensamiento crítico y las competencias esenciales que permitan a los niños enfrentar y resolver desafíos complejos de su entorno, utilizando la lógica de programación y la investigación desde una experiencia divertida”.

Formación de líderes universitarios

El impacto del Veranito Feliz también se extiende a los jóvenes mentores universitarios, quienes fortalecen tanto habilidades blandas como técnicas, desarrollando capacidades analíticas para diseñar soluciones computacionales de baja y media complejidad, así como competencias de comunicación de alto impacto, fundamentales para el liderazgo profesional.

Un crecimiento sostenido

A lo largo de los años, el programa ha mostrado un crecimiento significativo. En 2022 participaron más de 70 niños, cifra que aumentó a 195 en 2025, con un notable incremento en la participación de niñas.

La modalidad virtual ha permitido ampliar el alcance del proyecto a diversas provincias del país, incluyendo Panamá Oeste, Panamá Este, Veraguas, Los Santos, Chiriquí, Herrera, Colón y Bocas del Toro.

Asimismo, el interés del voluntariado juvenil ha crecido de manera sostenida, registrándose más de 200 horas de preparación por equipo de mentores. Para evaluar el impacto del programa, más de 15 observadores nacionales e internacionales supervisaron las sesiones y documentaron los resultados.

Como producto del proceso formativo, en la edición 2025 se presentaron más de 100 proyectos desarrollados por los niños, y la ceremonia de clausura, realizada en el Centro de Convenciones de Ciudad del Saber, reunió a más de 300 asistentes.

Un compromiso con el futuro del país

El Dr. Ernesto Ibarra, Presidente del IEEE Sección Panamá, resaltó la importancia de esta iniciativa para el desarrollo del país: “Programas como Veranito Feliz reflejan el compromiso del IEEE con la educación, la innovación y el desarrollo humano. Crear estos espacios para la formación tecnológica de nuestros niños es sembrar las bases de un Panamá más competitivo, creativo y consciente de su papel en la transformación digital del mundo”.

Con iniciativas como “Divirtámonos Programando”, el IEEE Sección Panamá reafirma su compromiso en la promoción del conocimiento, la innovación y el desarrollo sostenible desde la niñez.

Kaspersky alerta sobre la consolidación de los ataques de phishing y advierte que, durante la temporada decembrina, los ciberdelincuentes aprovechan el descuido de los compradores para realizar fraudes.

Con la llegada de la temporada navideña, Kaspersky advierte que los ciberdelincuentes continúan aprovechando los periodos de compras para distribuir páginas de phishing y promociones fraudulentas que buscan recolectar información personal y financiera. De enero a octubre de 2025, Kaspersky Security Network (KSN) bloqueó 6,394,854 intentos de phishing que imitaban tiendas en línea, bancos y sistemas de pago, y el 48.2 % estuvo dirigido específicamente a compradores digitales.

En noviembre, cuando muchas personas hicieron compras anticipadas de Navidad, se detectaron 146,535 correos de spam relacionados con ventas estacionales, incluidos 2,572 vinculados a promociones del Single’s Day que con frecuencia se reutilizan como supuestas ofertas navideñas. Muchas de estas campañas repitieron plantillas ya utilizadas en años previos, imitando marcas de grandes tiendas y ofreciendo descuentos de acceso anticipado que dirigían a páginas fraudulentas. Además, el abuso de plataformas de entretenimiento fue significativo, pues a lo largo de 2025 se registraron 801,148 intentos relacionados con Netflix y 576,873 con Spotify, muchos de ellos disfrazados de promociones o accesos especiales habituales.

Aunque la atención de la temporada se centra en las compras navideñas, el informe completo de Kaspersky muestra que la actividad maliciosa del año también incluyó 2,054,336 intentos de phishing que suplantaban plataformas de videojuegos como Steam, PlayStation y Xbox. Asimismo, se detectaron 20,188,897 intentos de infección con malware disfrazado de software de gaming, con Discord concentrando 18,556,566 detecciones, una cifra más de catorce veces superior a la de 2024.

En este contexto, los riesgos para los consumidores no solo se relacionan con caer en un enlace falso, sino con el valor que tiene la información robada. Los datos que los usuarios entregan sin darse cuenta, como las credenciales de acceso, direcciones, teléfonos y especialmente información de pago, pueden utilizarse para realizar compras no autorizadas, acceder a otras cuentas asociadas o incluso revenderse en mercados clandestinos donde alcanzan mayor precio en periodos de alta demanda. La Navidad se convierte entonces en un momento crítico pues las víctimas suelen tardar más en notar una transacción irregular debido al aumento natural del gasto y a la avalancha de notificaciones legítimas que reciben, lo que permite a los atacantes operar con mayor margen y discreción.

A esto se suma que los delincuentes diversifican sus canales: ya no solo apuntan a tiendas en línea, sino también a servicios de entretenimiento y plataformas de gaming, donde los usuarios mantienen cuentas con métodos de pago guardados y actividad constante. Esta convergencia de servicios facilita que un solo error derive en un compromiso más amplio del ecosistema digital del usuario.

“Las cifras que observamos este año evidencian una madurez preocupante en las tácticas de los atacantes. No solo crecen los volúmenes, sino que también aumenta la capacidad de los delincuentes para integrarse en los patrones de comportamiento de los usuarios. Durante las compras navideñas, cuando se combinan la urgencia, la saturación de promociones y el incremento del tráfico digital, los actores maliciosos replican experiencias extremadamente familiares como correos que imitan retailers legítimos, accesos anticipados que parecen coherentes con el periodo y plantillas casi indistinguibles de campañas oficiales”, asegura Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. “Los datos confirman que ya no hablamos de ataques aislados, sino de ecosistemas de fraude que se apoyan en compras, entretenimiento y comunicación para maximizar la probabilidad de éxito.”

Para evitar caer en este tipo de vulnerabilidades durante las compras navideñas, los expertos de Kaspersky recomiendan:

-No abras enlaces ni archivos que te lleguen por correo sin estar seguro de quién los envió: Muchos fraudes empiezan con un correo que parece legítimo, pero que en realidad te lleva a una página falsa. Si recibes un mensaje inesperado sobre ofertas, premios o paquetes, revisa bien quién lo envió antes de hacer clic.

-Antes de poner tus datos en una tienda en línea, revisa que el sitio sea el correcto: Observa con atención la dirección web (URL): debe estar escrita exactamente como la tienda oficial. Si notas errores, logos raros o una página mal diseñada, es probable que no sea auténtica.

-Si vas a comprar en una tienda que no conoces, busca opiniones de otros compradores: A veces una -tienda parece confiable, pero no lo es. Revisa su nombre y comentarios en el buscador y asegúrate de que otros usuarios hayan tenido buenas experiencias antes de ingresar tus datos.

-Usa una solución de seguridad que te ayude a detectar engaños antes de que sea tarde: Incluso siendo cuidadoso, es fácil caer en páginas falsas muy bien hechas. Una herramienta como Kaspersky Premium puede avisarte si una tienda es sospechosa, bloquear intentos de robar tus datos y evitar que hagas clic en enlaces peligrosos, brindándote una capa extra de protección mientras compras en línea.

Para más información sobre cómo proteger su vida digital, visite el blog.

Liberty Networks, proveedor líder de conectividad empresarial e infraestructura digital en América Latina y el Caribe, anunció que ha sido seleccionado por la Superintendencia General de Electricidad y Telecomunicaciones (SIGET), el ente regulador de telecomunicaciones de El Salvador, para construir e implementar el primer cable submarino del país.

Este proyecto histórico reforzará la infraestructura digital de El Salvador, ampliará la capacidad de ancho de banda y mejorará la resiliencia de la conectividad del país. En la actualidad, el país depende exclusivamente de enlaces terrestres con los países vecinos y no cuenta con conexiones submarinas internacionales directas.

El nuevo sistema supone un avance fundamental, ya que ofrece una mayor fiabilidad, una mayor capacidad y un mejor acceso para los 6,3 millones de ciudadanos de El Salvador.

“Estamos orgullosos de haber sido seleccionados para este proyecto histórico que impulsará el futuro digital de El Salvador”, afirmó Ray Collins, vicepresidente sénior de Infraestructura y Estrategia Corporativa de Liberty Latin America.  

“Agradecemos a SIGET su confianza y esperamos la siguiente fase del proyecto para desplegar el primer cable submarino del país. Esta inversión va más allá de la construcción de una infraestructura crítica: es la base para un mayor crecimiento económico, innovación y más oportunidades para todos los salvadoreños. Liberty Networks cuenta con una larga trayectoria en la gestión de sistemas submarinos complejos, con fiabilidad y rendimiento excepcionales, y con una experiencia que garantizará el éxito del despliegue y el funcionamiento a largo plazo del nuevo cable submarino de El Salvador”.

Se espera que el nuevo sistema submarino de El Salvador entre en funcionamiento en el segundo semestre de 2028. La empresa anunciará pronto el socio tecnológico seleccionado.

La nube se ha convertido en la base operativa del comercio electrónico en Costa Rica. En un país donde la penetración de internet supera el 92,5 % y el e-commerce mueve más de USD 6.400 millones anuales, según ICEX, las empresas necesitan infraestructura capaz de responder sin interrupciones a los momentos de mayor demanda. En temporadas como Navidad o Año Nuevo, cuando el tráfico digital se dispara, la capacidad de cómputo se vuelve determinante para evitar caídas, filas virtuales o demoras que afectan la experiencia del usuario.

El consumo digital es cada vez más móvil. Un informe de PaymentsCMI indica que en 2024 el 74 % del volumen de compras en línea provino de dispositivos móviles, lo que obliga a las plataformas a manejar picos repentinos de actividad con velocidad y estabilidad. En estos escenarios, cualquier falla se traduce en pérdidas de conversión y deterioro de la confianza del consumidor, lo que aumenta la presión sobre los comercios digitales para fortalecer su infraestructura.

El ecosistema local está viviendo una etapa de expansión acelerada. Sectores como retail, supermercados, moda, electrónica y servicios cotidianos han migrado a modelos digitales con demanda creciente. Esta evolución obliga a las empresas a fortalecer su infraestructura tecnológica y adoptar soluciones que garanticen continuidad, seguridad y escalabilidad.

En este escenario, las recomendaciones de Diego Cardoza, Country Manager de IFX en Costa Rica, resultan determinantes. “El consumidor costarricense ya no perdona una caída, un proceso lento o un pago fallido”, afirma. Su experiencia muestra que la nube es el camino para sostener operaciones estables, adaptarse al tráfico y ofrecer experiencias digitales sin fricciones.

1. La escalabilidad automática es esencial para manejar picos de demanda.
 El aumento repentino de tráfico en fechas como Black Friday Navidad o Año Nuevo puede saturar cualquier plataforma. La nube permite ajustar la capacidad en tiempo real para mantener la estabilidad durante los picos y evitar caídas que afectan ventas y reputación.

2. La disponibilidad 24/7 es una exigencia del comercio digital moderno.
 El usuario costarricense compra a cualquier hora y compara su experiencia con plataformas globales. La nube permite continuidad operativa gracias a la redundancia, el monitoreo constante y la recuperación automática ante fallas, lo que mantiene la operación activa incluso ante incidentes.

3. La seguridad avanzada es crucial para proteger transacciones y datos.
 El aumento del comercio electrónico ha atraído más intentos de fraude. La nube incorpora tecnologías de cifrado, segmentación de redes y detección de amenazas que protegen la información del usuario y fortalecen la confianza en las plataformas locales.

4. La integración operativa mejora la eficiencia de toda la cadena.
 La nube permite unificar inventarios, pagos, logística y atención al cliente en un solo entorno. Esta integración reduce errores, agiliza procesos y mejora la experiencia de compra, lo que es fundamental en un mercado que valora la rapidez y precisión.

5. La analítica en la nube transforma los datos en decisiones de negocio.
 El e-commerce costarricense genera información valiosa que debe procesarse con rapidez. Las herramientas de analítica y machine learning permiten anticipar demanda, personalizar ofertas y comprender mejor el comportamiento del usuario para competir de manera más efectiva.

La nube se posiciona como una infraestructura estratégica para el futuro del comercio electrónico  local. Su adopción permite a las empresas mejorar la continuidad operativa, elevar la seguridad, optimizar procesos y tomar decisiones basadas en datos. En un mercado que crece de forma sostenida, la nube es el motor que permitirá a los comercios diferenciarse y sostener su crecimiento.