Las crecientes amenazas digitales están llevando a las organizaciones de la región a fortalecer sus capacidades de monitoreo, detección y respuesta para proteger la continuidad de sus operaciones.

Los cibercriminales no dan tregua a las organizaciones de Centroamérica y el Caribe. Durante 2025, Panamá, Guatemala, Costa Rica, República Dominicana y El Salvador acumularon más de 15,7 millones de ataques de malware y cerca de 24.100 intentos de ransomware, evidenciando la presión constante que enfrentan las empresas para proteger sus operaciones en un entorno digital cada vez más complejo.

Según datos de Kaspersky, Panamá registró la mayor cantidad de ataques de malware en la región, con más de 4 millones de incidentes detectados durante el año, seguido por Guatemala (3,45 millones), Costa Rica (3,4 millones), República Dominicana (3,3 millones) y El Salvador (1,6 millones). En cuanto a ransomware, Panamá también lideró los intentos de ataque con 12.665 casos detectados, seguido por El Salvador con 5.860, República Dominicana con 3.094, Guatemala con 1.331 y Costa Rica con 1.144.

La preocupación aumenta porque estas cifras no solo muestran un alto volumen de ataques, sino la presión constante bajo la que operan las organizaciones de la región. Para una empresa, cada intento de malware o ransomware puede representar una interrupción de sistemas, pérdida de acceso a información crítica, retrasos en la atención a clientes o afectaciones en procesos productivos, administrativos y comerciales.

En ese contexto, el problema no es únicamente tecnológico. A medida que las empresas dependen más de plataformas digitales para operar, vender, atender usuarios, procesar archivos o conectar distintas áreas del negocio, cualquier brecha puede escalar rápidamente y convertirse en un riesgo operativo. Por eso, la ciberseguridad está dejando de ser una medida defensiva aislada para convertirse en una condición necesaria para sostener la continuidad del negocio.

“Estas cifras confirman que las organizaciones deben prepararse para operar en un entorno donde los ataques son constantes y pueden afectar directamente su funcionamiento. La prioridad ya no debe ser solo reaccionar cuando ocurre un incidente, sino contar con visibilidad, detección temprana y capacidad de respuesta para evitar que una amenaza se convierta en una interrupción del negocio”, asegura Daniela Álvarez de Lugo, Gerente General para NOLA en Kaspersky.

Esa necesidad de actuar antes de que un incidente escale es justamente uno de los puntos que más reconocen las organizaciones que utilizan soluciones de Kaspersky en la región. A partir de conversaciones recientes con estas compañías, la empresa identificó un punto en común: hoy no valoran la ciberseguridad únicamente por su capacidad de bloquear amenazas, sino por la visibilidad, el control y la capacidad de anticipación que les permite sostener sus operaciones en entornos cada vez más complejos.

Las empresas consultadas también destacan que esta visibilidad les ha permitido pasar de una lógica reactiva a una preventiva. En operaciones donde se reciben archivos de clientes, se procesan trámites, se conectan múltiples áreas o se administran miles de usuarios, detectar una anomalía en tiempo real puede marcar la diferencia entre un evento contenido y una afectación mayor. Esa capacidad de anticipación les permite atender incidentes en el momento en que ocurren y reducir el impacto potencial sobre sus procesos críticos.

Otro aspecto señalado por las organizaciones es la posibilidad de centralizar la gestión de seguridad y aplicar políticas de protección de manera más consistente en toda la infraestructura. Para muchas de ellas, esto se traduce en una mayor capacidad para tomar decisiones informadas frente al riesgo digital, fortalecer sus controles internos y operar con mayor confianza en un entorno donde las amenazas evolucionan constantemente.

En ese contexto, los expertos de Kaspersky recomiendan para las organizaciones:

-Adoptar una estrategia de seguridad basada en visibilidad y respuesta. Las organizaciones necesitan ir más allá de la protección tradicional y contar con herramientas capaces de identificar actividades sospechosas, correlacionar eventos y responder rápidamente ante posibles incidentes. Soluciones como el portafolio Kaspersky Next permiten integrar prevención, detección y respuesta en una misma estrategia, ayudando a reducir los tiempos de reacción frente a amenazas avanzadas.

-Incorporar inteligencia de amenazas en la toma de decisiones. Conocer las tácticas, técnicas y procedimientos utilizados por los actores maliciosos permite anticipar riesgos y fortalecer las defensas antes de que ocurra un incidente. La inteligencia de amenazas ayuda a priorizar vulnerabilidades, contextualizar alertas y comprender mejor el panorama de riesgo que enfrenta cada organización.

-Reducir la superficie de ataque mediante una gestión continua de activos y accesos. Mantener sistemas actualizados, controlar privilegios de usuario, supervisar aplicaciones expuestas a Internet y limitar accesos innecesarios sigue siendo una de las medidas más efectivas para disminuir oportunidades de explotación por parte de los atacantes.

-Prepararse para responder antes de que ocurra una crisis. Contar con procedimientos claros de respuesta a incidentes, realizar simulacros periódicos, capacitar a los equipos y mantener respaldos actualizados permite minimizar el impacto operativo y financiero de un ataque, especialmente frente a amenazas como ransomware que buscan interrumpir la continuidad del negocio.

Para más información sobre cómo proteger la seguridad empresarial, visite el blog.

Los expertos de Kaspersky han detectado un aumento en las tácticas maliciosas que aprovechan el interés por el torneo para comprometer datos personales y bancarios de los aficionados.

Millones de aficionados al fútbol en todo el mundo se preparan para el torneo deportivo más importante del año, y los ciberdelincuentes están aprovechando la expectativa para explotar la fiebre mundialista. Expertos de Kaspersky han detectado distintos tipos de estafas que imitan plataformas oficiales del certamen o utilizan el evento como anzuelo para engañar a los usuarios, poniendo en riesgo sus datos personales y financieros.

En uno de los sitios fraudulentos identificados, por ejemplo, se ofrece la supuesta venta de entradas para los partidos del torneo, aceptando pagos en múltiples monedas. Sin embargo, tras completar el falso proceso de registro y pago, las víctimas no solo pueden perder el dinero de sus tarjetas, sino también exponer información confidencial a los estafadores. Para parecer legítimo, el sitio utiliza slogans, logotipos y colores asociados a la edición del campeonato.

Además, los delincuentes ofrecen canales de contacto directo, tanto dentro de la página como a través de aplicaciones de mensajería, con el fin de generar mayor confianza en las víctimas.

Otra página web ofrece la oportunidad de adquirir “mercancía oficial”, mostrando imágenes con los peluches de las mascotas y camisetas, con una amplia selección disponible. Para hacer la oferta más atractiva, el sitio destaca descuentos considerables. Además, a fin de parecer más creíbles, los estafadores han añadido un distintivo de “Compra Segura” o “Sitio Seguro” al final de la página, junto con un formulario de registro que solicita detalles personales y los datos financieros de los fanáticos.

Por su parte, otra modalidad de fraude detectada involucra campañas de correos electrónicos basados en ingeniería social, en los que los atacantes intentan engañar a los usuarios para que envíen dinero o hagan clic en un enlace de phishing. En uno de los ejemplos identificados, los aficionados recibieron correos supuestamente enviados por representantes oficiales del evento sobre una supuesta irregularidad relacionada con su registro o la compra de sus entradas.

En algunos casos, los usuarios reciben correos que afirman que han “ganado” un premio de hasta 500,000 dólares para cubrir entradas, vuelos y alojamiento, seguidos de instrucciones para contactar al remitente y reclamar los supuestos fondos. Los investigadores también alertan sobre spam y anuncios no solicitados relacionados con la venta de souvenirs temáticos del torneo, muchos de los cuales podrían ser un engaño.

“Los grandes eventos deportivos concentran tres elementos que los estafadores aprovechan muy bien: emoción, urgencia y alta demanda. Cuando los aficionados buscan entradas, promociones, transmisiones o productos oficiales, es más fácil que bajen la guardia ante ofertas que parecen exclusivas o de tiempo limitado. El problema no es solo perder dinero en una compra falsa; al ingresar datos personales, bancarios o credenciales en sitios fraudulentos, las víctimas pueden quedar expuestas a robo de identidad, accesos no autorizados a sus cuentas y nuevas campañas de phishing mucho más personalizadas. Por eso, antes de hacer clic, registrarse o pagar, es clave verificar que el sitio sea oficial y desconfiar de cualquier comunicación que prometa beneficios demasiado atractivos”, comenta María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.

Para evitar ser víctima de estas estafas, Kaspersky aconseja:

-Verificar la autenticidad de los sitios web antes de compartir información. Valida cuidadosamente que la dirección (URL) sea la correcta y que el nombre de la organización esté bien escrito.

-Elegir siempre plataformas de compra oficiales y de confianza para evitar el robo de identidad o el uso indebido de tu información.

-Contar con una protección digital avanzada. Utiliza herramientas de seguridad que bloqueen automáticamente enlaces y archivos peligrosos. Soluciones como Kaspersky Premium utilizan inteligencia artificial para detectar estas estafas en tiempo real, garantizando que tu navegación sea segura.

-Activar la autenticación de dos pasos (2FA) en tus cuentas y aplicaciones bancarias, además de revisar tus estados de cuenta frecuentemente para detectar cualquier movimiento extraño.

-Desconfiar de enlaces o archivos adjuntos recibidos por correo; siempre confirma quién es el remitente antes de abrir cualquier mensaje.

-Analizar las tiendas en línea con ojo crítico. Antes de comprar, revisa si la página tiene errores de ortografía, fallos en el diseño o una dirección web extraña.

Para más consejos sobre cómo protegerte en el mundo digital, visite el blog de Kaspersky.

La plataforma de análisis de rendimiento de SAP Sports One ayudó a cuatro selecciones nacionales a clasificarse.

Una plataforma de inteligencia artificial diseñada para el deporte ayudó a cuatro selecciones nacionales a clasificarse para el torneo que se disputará este verano en Estados Unidos, México y Canadá. Una de las selecciones que utiliza la solución es Alemania, múltiple campeona del mundo y país de origen de SAP, la empresa que desarrolla la tecnología.

Actualmente hay cuatro selecciones nacionales en el mundo que utilizan SAP Sports One, y todas ellas lograron clasificarse al torneo de fútbol más importante del mundo. El resultado refuerza la idea de que la preparación, el análisis y la toma de decisiones desempeñan un papel cada vez más relevante en el fútbol de alto nivel, especialmente en partidos eliminatorios, donde pequeños ajustes pueden definir el resultado.

Datos, IA y decisiones en tiempo real

SAP Sports One es una plataforma que integra datos, analítica e inteligencia artificial para apoyar a los cuerpos técnicos en la preparación y ejecución de los partidos.

La solución permite a los equipos monitorear el rendimiento físico y técnico de los jugadores, analizar a los rivales, planificar sesiones de entrenamiento, centralizar información en tiempo real e incluso evaluar riesgos de lesiones, transformando los datos en decisiones prácticas tanto para clubes como para selecciones.

En la práctica, esto impacta en todo: desde la elección de la alineación hasta los ajustes tácticos y las estrategias específicas para cada rival. Además de las cuatro selecciones nacionales, varios clubes también utilizan la misma tecnología, entre ellos el FC Bayern Munich, el Manchester City F.C. y el Chelsea F.C., el actual campeón del torneo de clubes más importante del mundo.

“Hoy, el fútbol de alto rendimiento está cada vez más guiado por datos. La capacidad de convertir la información en acción rápida es una clara ventaja competitiva en el campo de juego. Incluso cuando varios equipos utilizan la misma tecnología, la diferencia real está en quién la utiliza de manera más eficiente y quién logra interpretar mejor los datos disponibles”, afirmó Mateus Grings, especialista en IA aplicada al deporte en SAP Brasil.

Tecnología como parte del juego

La presencia de Alemania y de las otras selecciones que utilizan SAP Sports One en el torneo refuerza un cambio estructural en el deporte: la tecnología ya no es solo un soporte para la infraestructura, sino que se ha convertido en parte de la estrategia misma. Más que una coincidencia, la estadística muestra que en el fútbol moderno el talento y la preparación siguen siendo esenciales, pero la inteligencia detrás de las decisiones puede ser el factor que separe la victoria de la eliminación, especialmente en enfrentamientos equilibrados.

¿Qué es SAP Sports One?

SAP Sports One es la solución de SAP para la gestión del rendimiento deportivo profesional. La plataforma reúne en un único entorno:

• Datos estadísticos de las principales ligas y competiciones del mundo
• Datos históricos físicos, técnicos, médicos y de comportamiento de los atletas
• Análisis de rendimiento individual y colectivo
• Análisis de rivales y preparación de partidos
• Planificación de entrenamientos y calendario
• Intercambio de información entre cuerpos técnicos
• Scouting, identificación de talento y gestión de reclutamiento
• Una biblioteca multimedia para almacenar videos de partidos, entrenamientos y materiales internos de preparación

Mediante el uso de inteligencia artificial y analítica de datos, la solución permite tomar decisiones más rápidas, precisas e integradas tanto dentro como fuera del campo. Actualmente, SAP Sports One es utilizado por más de 70 organizaciones — incluidos clubes y selecciones de alto nivel — en 15 países y en cinco deportes diferentes: fútbol, básquet, hockey, handball y rugby, consolidándose como una de las principales plataformas de gestión del rendimiento en el deporte profesional.

Kaspersky advierte que la exposición de terceros se ha convertido en un riesgo directo para las operaciones de las compañías.

Ante el aumento de los ciberataques a la cadena de suministro, casi 7 de cada 10 empresas están dispuestas a invertir en la seguridad digital de sus contratistas y proveedores para reducir su exposición a incidentes, según un nuevo estudio de Kaspersky. Además, una de cada cuatro organizaciones ya comparte esos costos, en un contexto en el que las compañías empiezan a asumir que su protección ya no depende solo de sus propios sistemas, sino también de los terceros con los que operan.

De acuerdo con la investigación1, el 69% de las empresas encuestadas considera invertir en la seguridad de sus contratistas para fortalecer su propia resiliencia cibernética, mientras que otro 25% ya lo está haciendo. El hallazgo refleja un cambio de fondo en la manera en que las organizaciones entienden la ciberseguridad: los proveedores y socios dejaron de verse como actores externos y hoy forman parte de un ecosistema interconectado, donde una falla ajena puede comprometer toda la operación.

El cambio ocurre en medio del crecimiento de los ataques a la cadena de suministro, que en el último año afectaron a casi una de cada tres empresas a nivel global, así como de los ataques a relaciones de confianza, que impactaron a una de cada cuatro compañías. En este escenario, las organizaciones están reconsiderando sus estrategias de protección interna al reconocer que su riesgo digital también depende del nivel de seguridad de cualquier contratista o socio con acceso a su infraestructura, plataformas o sistemas.

La disposición a invertir en la seguridad de terceros es especialmente alta en India, donde alcanza el 83%, seguida de Indonesia y Rusia, con 80% en ambos casos, y Brasil, con 76%. En estos mercados también se observa un mayor nivel de confianza en los contratistas, lo que se refleja en una presencia por encima del promedio de terceros con acceso a los sistemas corporativos.

Al mismo tiempo, un 25% de las empresas ya pasó de la intención a la acción y comenzó a compartir costos de seguridad con sus contratistas. Esta práctica registra mayores niveles de adopción en Hong Kong y Taiwán, con 33%, España, también con 33%, y Turquía y Vietnam, con 31% cada uno.

“Lo que hoy están entendiendo las empresas es que su nivel real de protección ya no depende únicamente de lo que ocurre dentro de su propia infraestructura, sino también del nivel de madurez en ciberseguridad de los terceros con los que operan”, asegura Eduardo Chavarro, director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky. “En un entorno donde proveedores, contratistas y socios tienen acceso a sistemas, datos o procesos críticos, una brecha en cualquier punto de esa red puede convertirse en un riesgo directo para la continuidad del negocio. Por eso, compartir capacidades, estándares y recursos con esos actores no es solo una medida de apoyo, sino una decisión estratégica para reducir puntos ciegos, fortalecer la resiliencia operativa y contener amenazas que hoy se propagan a través de ecosistemas cada vez más interconectados”.

Para reducir los riesgos en la cadena de suministro, Kaspersky recomienda que las empresas fortalezcan su seguridad mediante medidas organizacionales, incluida una evaluación rigurosa y basada en evidencia de los proveedores de software. Al evaluar las prácticas de seguridad de los proveedores, revisar los procesos de desarrollo de software y aplicar marcos de evaluación estructurados, las empresas pueden asegurarse de que solo productos seguros y resilientes operen en su infraestructura interna. Una guía más detallada sobre cómo elegir el mejor producto está disponible en el enlace.

Para mitigar los riesgos de la cadena de suministro y de las relaciones de confianza, Kaspersky también recomienda lo siguiente:

-Colaborar con los proveedores en cuestiones de seguridad. Es vital trabajar estrechamente con los proveedores para mejorar sus medidas de seguridad; dicha colaboración fortalece la confianza mutua y convierte la protección en una prioridad compartida.

-Evaluar exhaustivamente a los proveedores antes de celebrar un acuerdo. Es crucial evaluar el nivel de seguridad de los posibles proveedores antes de iniciar la colaboración. Esto incluye solicitar una revisión de sus políticas de ciberseguridad, información sobre incidentes pasados y cumplimiento de los estándares de seguridad de la industria.

-Para productos de software y servicios en la nube, se recomienda recopilar datos sobre vulnerabilidades y pruebas de penetración y, en algunos casos, se aconseja realizar pruebas dinámicas de seguridad de aplicaciones (DAST).

-Implementar requisitos contractuales de seguridad. Los contratos con proveedores deben incluir requisitos específicos de seguridad de la información, como auditorías de seguridad periódicas, cumplimiento de las políticas de seguridad pertinentes de su organización y protocolos de notificación de incidentes.

-Implementar soluciones de monitoreo industrial. Herramientas como Kaspersky Industrial CyberSecurity ayudan a ganar visibilidad sobre redes OT, detectar actividad anómala y reducir el riesgo de que una amenaza proveniente de un proveedor comprometa la operación.

-Más recomendaciones, junto con otros hallazgos sobre los riesgos en la cadena de suministro, están disponibles en el enlace.

Estudiantes, profesionales, investigadores e instituciones en un encuentro orientado al desarrollo tecnológico y científico

La innovación biomédica, la tecnología aplicada a la salud y el talento joven panameño encontraron un punto de encuentro en la ciudad de Santiago de Veraguas durante la realización de EMBS Connects Regions 2026: Biomedical Innovation at Panama’s Heart, un evento que reafirmó el compromiso de IEEE Sección Panamá con el desarrollo científico y tecnológico del país.

La actividad fue organizada por el Capítulo de Ingeniería en Medicina y Biología (EMB) de IEEE Sección Panamá, auspiciada por la IEEE Engineering in Medicine and Biology Society Latinoamérica y Caribe (EMBS R9) y contó además con el respaldo de IEEE Mujeres en Ingeniería (WIE) de IEEE Sección Panamá, consolidándose como uno de los encuentros más importantes del año para la comunidad académica, científica y tecnológica vinculada al sector salud en Panamá.

Durante dos jornadas intensivas, estudiantes, investigadores, docentes, profesionales y representantes de empresas e instituciones participaron en conferencias, talleres especializados, espacios de networking y una minihackatón biomédica enfocada en resolver desafíos reales del sector salud mediante la innovación y la ingeniería.

El evento reunió a participantes de diversas disciplinas y universidades, entre ellas la Universidad Especializada de las Américas (UDELAS), la Universidad Tecnológica de Panamá (UTP) y la Universidad Latina de Panamá (ULATINA), demostrando el creciente interés de las nuevas generaciones por la aplicación de la tecnología en la medicina y el fortalecimiento del ecosistema biomédico nacional.

Los asistentes tuvieron la oportunidad de conocer avances y tendencias en inteligencia artificial aplicada a la medicina, monitoreo inteligente de pacientes, dispositivos biomédicos, cirugía robótica, salud digital, terapias guiadas por imágenes y estrategias de innovación tecnológica orientadas a mejorar la atención sanitaria.

IEEE Panamá apuesta por el desarrollo científico en las regiones

Uno de los aspectos más destacados del encuentro fue el esfuerzo de IEEE Sección Panamá por descentralizar las oportunidades académicas y tecnológicas, llevando actividades de alto nivel al interior del país y acercando el conocimiento a estudiantes y profesionales fuera de la ciudad capital.

El Dr. Luis Estrada Petrocelli, presidente del Capítulo IEEE EMB de Panamá, explicó que la iniciativa busca conectar regiones a través de la ingeniería biomédica, promoviendo espacios de formación, colaboración y crecimiento profesional que permitan fortalecer el talento nacional en áreas estratégicas para el futuro del país.

Por su parte, la Mgtr. Olga Romero, presidenta de IEEE WIE de Panamá, evenevenevedestacó la importancia de continuar creando espacios inclusivos que incentiven la participación de mujeres y jóvenes en disciplinas STEM, fortaleciendo el liderazgo, la colaboración y el intercambio de conocimientos dentro de la comunidad científica y tecnológica nacional.

Asimismo, el Dr. Ernesto Ibarra Ramírez, presidente de IEEE Sección Panamá, resaltó que este tipo de actividades reflejan el compromiso permanente de la organización con el impulso de la educación, la investigación y la innovación tecnológica, fomentando además la integración de nuevas generaciones de profesionales interesados en transformar el sistema de salud mediante la ciencia y la ingeniería.

La participación de los presidentes de IEEE Sección Panamá, Capitulo IEEE EMBS, y WIE Panamá, todos ingenieros biomédicos y conferencistas del evento, evidencian el creciente protagonismo de esta especialidad dentro de IEEE Sección Panamá y su contribución al desarrollo de iniciativas científicas, tecnológicas y académicas orientadas al fortalecimiento de la innovación, la investigación y la tecnología aplicada a la salud en Panamá.

Santiago se consolida como sede de innovación biomédica en Panamá

Para los organizadores, uno de los principales logros de esta edición fue convertir a Santiago de Veraguas en un punto de encuentro para estudiantes, profesionales, investigadores y docentes interesados en la ingeniería biomédica y las tecnologías aplicadas a la salud, demostrando que las provincias centrales también pueden posicionarse como escenarios estratégicos para el desarrollo científico y tecnológico del país.

La realización de EMBS Connects Regions 2026 en esta región permitió ampliar las oportunidades de formación, capacitación y actualización profesional para participantes del interior del país, fortaleciendo la conexión entre academia, innovación, tecnología y salud. El evento reunió a setenta y cinco (75) participantes provenientes de las provincias de Chiriquí, Coclé, Veraguas, Los Santos, Herrera, Bocas del Toro, Panamá y Panamá Oeste, reflejando el alcance nacional y el interés creciente por la ingeniería biomédica en distintas regiones del país.

La actividad contó con la participación de estudiantes y profesionales de diversas áreas vinculadas a la salud, la ingeniería y la tecnología, incluyendo representantes de la Universidad Especializada de las Américas (UDELAS), la Universidad Tecnológica de Panamá (UTP) y la Universidad Latina de Panamá (ULATINA), fortaleciendo el intercambio académico y profesional entre instituciones y regiones del país.

EMBS Connects Regions 2026 forma parte de la estrategia del Capítulo de Ingeniería en Medicina y Biología (EMB) de IEEE Sección Panamá para expandir el impacto de la ingeniería biomédica en Panamá mediante actividades de divulgación científica, formación académica y vinculación profesional en diferentes provincias, con el respaldo de IEEE Sección Panamá, la IEEE Engineering in Medicine and Biology Society Latinoamérica y Caribe (EMBS R9) y IEEE Mujeres en Ingeniería (WIE) de IEEE Sección Panamá.

Los organizadores agradecieron el respaldo de patrocinadores, aliados y voluntarios que hicieron posible el evento, así como la participación activa de estudiantes y profesionales comprometidos con el avance de la tecnología aplicada a la salud. Asimismo, destacaron que la meta es continuar llevando futuras ediciones a otras regiones del país para seguir conectando comunidades a través de la ciencia, la innovación y la tecnología, impulsando el talento panameño y generando nuevas oportunidades desde el interior hacia todo Panamá.

IEEE es reconocida como la organización profesional técnica más grande del mundo, dedicada al avance de la tecnología en beneficio de la humanidad. A través de sociedades técnicas como la IEEE Engineering in Medicine and Biology Society (EMBS), promueve el desarrollo de soluciones innovadoras que integran ingeniería, medicina, biología y tecnología para mejorar la calidad de vida de las personas.

Más información sobre el evento:
https://embsconnects.com/

Kaspersky alerta sobre los riesgos de seguridad del nuevo trend que convierte selfies en fotos de aficionados apoyando a sus selecciones nacionales en estadios de fútbol o béisbol.

Con la fiebre del torneo de fútbol más importante del mundo, un nuevo trend impulsado por inteligencia artificial, inspirado en una tendencia de origen coreano que recrea fan cams en estadios de béisbol, se ha vuelto viral en redes sociales: usuarios suben una selfie para generar videos donde aparecen en las tribunas de un estadio de fútbol o de baseball, como si estuvieran siendo enfocados por las cámaras oficiales durante un partido. En los clips, las personas aparecen cantando, celebrando goles, llorando de emoción o vistiendo la camiseta de su selección nacional, con resultados cada vez más realistas.

Aunque esta tendencia se ha convertido en una forma divertida de imaginar cómo sería vivir un torneo en la cancha, expertos de Kaspersky advierten que detrás de estos videos también existen riesgos importantes para la privacidad y la seguridad digital.

Para generar estas escenas, muchas plataformas solicitan fotografías de alta calidad del rostro e incluso datos adicionales como país de origen, género o edad para personalizar la experiencia. El problema es que, una vez cargadas, estas imágenes pueden quedar almacenadas en servidores externos, utilizarse para entrenar sistemas de inteligencia artificial o quedar expuestas en caso de filtraciones de datos.

Además, el rostro es un dato biométrico único. Cuando se combina con información como nacionalidad, gustos deportivos o redes sociales, puede facilitar la creación de perfiles digitales que luego son utilizados en fraudes, suplantación de identidad o campañas de phishing cada vez más personalizadas.

Los analistas también alertan sobre el crecimiento de contenidos falsos generados con IA a partir de imágenes reales compartidas en trends virales. Una selfie utilizada hoy para aparecer “en la tribuna” podría terminar reutilizada posteriormente en perfiles fraudulentos, anuncios engañosos o videos manipulados sin autorización de la persona. 

En este contexto, el principal riesgo es que la emoción de participar en el trend hace que los usuarios actúen rápido y sin revisar a quién le están entregando su imagen. Muchas de estas herramientas aparecen por pocos días, se promocionan en redes sociales y no siempre dejan claro quién las opera, dónde almacenan la información o durante cuánto tiempo conservan los archivos cargados.

De hecho, según un estudio de Kaspersky, el 27% de los usuarios en América Latina admite que no revisa los permisos que solicita una aplicación antes de instalarla, ya sea porque la información es demasiado extensa o porque simplemente no le presta atención. Esa falta de transparencia y revisión puede convertir una experiencia pasajera en una cesión de datos difícil de rastrear o eliminar después.

“Este tipo de trends demuestra cómo la inteligencia artificial está cambiando la relación de las personas con su privacidad digital. Hoy muchos usuarios entregan imágenes de alta calidad de su rostro, junto con información como su país, gustos deportivos o expresiones faciales, sin pensar que están compartiendo datos biométricos extremadamente sensibles. El problema es que, una vez cargadas en estas plataformas, las fotos pueden almacenarse, reutilizarse para entrenar modelos de IA o incluso terminar expuestas tras una filtración. Además, en eventos masivos, los ciberdelincuentes aprovechan la emoción y la viralidad para recopilar información y construir perfiles digitales más completos, que luego pueden utilizarse en fraudes, suplantación de identidad o campañas de phishing mucho más creíbles y personalizadas”, asegura María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para reducir los riegos, los expertos de Kaspersky:

-Revise qué permisos solicita la plataforma antes de subir cualquier fotografía y evite aquellas que piden acceso innecesario a la cámara, galería o ubicación

-Evite compartir selfies donde aparezcan menores de edad, documentos, uniformes, direcciones o cualquier información personal visible.

-Lea las políticas de privacidad para verificar si las imágenes serán almacenadas, reutilizadas o utilizadas para entrenar modelos de inteligencia artificial.

-Desconfíe de aplicaciones o sitios virales que prometen resultados “gratis” pero solicitan registro con redes sociales, demasiados datos personales o métodos de pago.

-Utilice soluciones de seguridad que ayuden a identificar enlaces fraudulentos, páginas falsas y posibles intentos de robo de identidad, como Kaspersky Premium.

Para más información sobre cómo proteger tu vida digital, visite el blog.

Miles de estudiantes expulsados silenciosamente del sistema educativo.

Por Floryleni Rodríguez Zúñiga. Estudiante de Planificación Económica y Social, Universidad Nacional de Costa Rica.

Por años, el programa Avancemos ha sido presentado como una de las principales herramientas del Estado costarricense para combatir la exclusión educativa. Sin embargo, los datos más recientes no solo desnudan su fragilidad, sino que evidencian una crisis estructural que amenaza con revertir avances sociales de décadas.

Las cifras son alarmantes. Entre 2022 y 2024, una reducción presupuestaria cercana al 20% dejó sin beca a 18.908 estudiantes. Pero el problema no se detiene ahí: en los últimos cinco años, más de 86.000 beneficiarios perdieron el apoyo económico, en un contexto donde la pobreza estudiantil no ha desaparecido, sino que persiste. La tendencia es clara: menos recursos, menos cobertura y más exclusión.

Lo más grave es que estos recortes no afectan un programa cualquiera. Avancemos ha demostrado ser una política pública eficaz. De acuerdo con el informe de la Contraloría General de la República “Eficiencia y eficacia del programa de transferencias monetarias condicionadas avancemos” de noviembre 2025, la transferencia monetaria condicionada reduce en un 56% la probabilidad de exclusión educativa entre estudiantes de secundaria. Es decir, estamos frente a una política que funciona y que incide directamente en el derecho fundamental a la educación.

Entonces, la pregunta es inevitable: ¿por qué debilitar lo que sí funciona?

La respuesta, lamentablemente, no es solo presupuestaria. El mismo informe técnico evidencia fallas estructurales profundas: desarticulación institucional, debilidad en la coordinación entre el IMAS, el MEP y el Ministerio de Trabajo, y una ejecución ineficiente de los recursos. De hecho, se estimó que, con el presupuesto existente, se pudieron haber beneficiado en promedio más de 58.000 estudiantes adicionales por año. En otras palabras, no solo hay menos dinero: el dinero disponible tampoco se utiliza correctamente.

A esto se suma un dato particularmente preocupante: más de 36.000 beneficiarios recibieron pagos sin estar matriculados en el sistema educativo, lo que representa un 6,8% del total. Este tipo de filtraciones no solo compromete la eficiencia del gasto público, sino que hace cuestionar la legitimidad del programa y alimenta discursos simplistas que terminan justificando nuevos recortes.

Pero reducir Avancemos bajo el argumento de la ineficiencia sería un error aún mayor. La evidencia es clara: el programa no es el problema, el problema es su mala gestión y la falta de voluntad política para fortalecerlo.

La Contraloría lo advierte con contundencia: la disminución en la cobertura “pone en riesgo el cumplimiento del objetivo central del programa” y afecta la capacidad del Estado para garantizar igualdad de oportunidades. Dicho en términos más directos, estamos debilitando uno de los pocos mecanismos efectivos para romper el ciclo de pobreza.

En un país que históricamente ha apostado por la educación como motor de movilidad social, este retroceso resulta no solo contradictorio, sino irresponsable. Cada beca eliminada no es un número en una hoja de cálculo, es un estudiante con mayores probabilidades de abandonar el sistema educativo, de quedar atrapado en condiciones de vulnerabilidad y de ver truncado su proyecto de vida.

Costa Rica enfrenta hoy una encrucijada silenciosa. Puede optar por desmantelar, por omisión o negligencia, uno de sus principales instrumentos de inclusión social; o puede asumir, con responsabilidad, la tarea de reformarlo y consolidarlo. Avancemos no es solo un programa social, sino una herramienta clave para sostener la permanencia educativa de miles de estudiantes. Permitir su debilitamiento por fallas de gestión o falta de decisión política implica renunciar, de forma silenciosa, a uno de los mecanismos más efectivos de movilidad social. Más que un problema presupuestario, lo que está en juego es el futuro de una generación que depende de estas oportunidades para no quedar fuera del sistema educativo.

El sector público concentró el 19% de los incidentes de alta gravedad analizados por Kaspersky, seguido por la industria con 17% y el sector IT con 15%.

Según el informe global de Kaspersky Security Services, “Anatomy of a Cyber World”, el sector público se ha consolidado como el principal objetivo de los ciberdelincuentes por segundo año consecutivo, concentrando el 19% de todos los incidentes de alta gravedad registrados en 2025. Le sigue el sector industrial, con un 17%, mientras que el sector IT asciende al tercer puesto con un 15%, desplazando al sector financiero de las tres industrias más atacadas.

El informe, basado en datos de Kaspersky Managed Detection and Response (MDR), Incident Response, Compromise Assessment y SOC Consulting, analiza las principales tácticas, técnicas y herramientas utilizadas por los atacantes, así como la distribución de los incidentes por regiones y sectores.

Este panorama representa un riesgo significativo para la continuidad operativa y la seguridad de información sensible en sectores estratégicos. Un ciberataque dirigido contra entidades gubernamentales, empresas industriales o compañías tecnológicas puede derivar en interrupciones de servicios esenciales, filtración de datos confidenciales, afectaciones en cadenas de suministro e incluso impactos económicos y reputacionales de gran escala. Además, la creciente sofisticación y profesionalización de los ataques dificulta su detección temprana y permite a los ciberdelincuentes permanecer dentro de las redes durante largos periodos sin ser identificados.

El análisis muestra que los organismos gubernamentales continúan siendo el principal objetivo de los ciberdelincuentes. En este sector, las amenazas persistentes avanzadas (APT) representan el 33,3% de los incidentes, lo que refleja el alto nivel de sofisticación de los ciberdelincuentes. Además, el 18,9% de las organizaciones públicas ha sufrido ciberataques de ingeniería social, lo que pone de relieve que los empleados siguen siendo un punto de entrada clave para las amenazas.

Esta doble exposición, tanto a ataques avanzados como a campañas de ingeniería social, evidencia la necesidad de reforzar no solo la tecnología, sino también la resiliencia organizativa. Medidas como el control de accesos basado en roles o la limitación de privilegios pueden reducir significativamente el impacto de cuentas comprometidas, especialmente en entornos públicos de gran escala.

El sector industrial presenta un perfil de riesgo diverso: los incidentes relacionados con APT representan el 17,8%, el malware el 14,9% y la ingeniería social el 13,9%. Este reparto refleja que estas organizaciones atraen a distintos tipos de atacantes con objetivos variados.

Cabe destacar que los ejercicios de seguridad como el red teaming suponen el 22,8% de los incidentes en este sector, el porcentaje más alto entre las principales industrias, lo que indica una mayor inversión en validación proactiva de la seguridad.

Por su parte, el sector IT muestra una concentración especialmente alta de ataques avanzados: el 41% de los incidentes está vinculado a APT con intervención humana, la tasa más elevada de todos los sectores. Además, en un 17% de los casos se identificaron rastros de ataques previos, mientras que la ingeniería social representa el 11%.

El sector financiero pierde peso como objetivo prioritario

A diferencia de otros sectores, el financiero ha salido del top tres de industrias más atacadas. En este caso, los ejercicios de red teaming representan el 36,1% de los incidentes, lo que refleja un enfoque más maduro y orientado al cumplimiento normativo en materia de ciberseguridad. Por el contrario, la actividad APT confirmada se mantiene en niveles relativamente bajos (11,5%), lo que sugiere que la inversión sostenida en evaluación de seguridad puede ayudar a identificar vulnerabilidades de forma temprana y reducir el riesgo de brechas graves.

“Los sectores público, industrial y tecnológico se han convertido en objetivos prioritarios para grupos de amenazas avanzadas porque concentran información sensible, operaciones críticas y amplias cadenas de suministro interconectadas. Al mismo tiempo, estos sectores usualmente poseen niveles menores de capacitación o madurez en ciberseguridad.  Lo que observamos en 2025 es una evolución hacia ataques mucho más dirigidos, silenciosos y persistentes, donde los actores maliciosos buscan mantenerse dentro de las redes el mayor tiempo posible para extraer información, escalar privilegios o preparar futuras operaciones. En este escenario, la capacidad de detectar actividad sospechosa en etapas tempranas y responder rápidamente se vuelve tan importante como la prevención misma”, asegura Claudio Martinelli, Director General para Américas en Kaspersky.

Para reforzar la protección frente a ataques con intervención humana, los analistas de Kaspersky recomiendan:

-Segmentar accesos críticos. Muchas de las amenazas avanzadas buscan moverse dentro de la red una vez obtienen acceso inicial. Limitar los privilegios de usuarios y sistemas, segmentar entornos críticos y revisar periódicamente los accesos puede reducir significativamente el impacto de una cuenta comprometida y dificultar la propagación de los atacantes dentro de la organización.

-Fortalecer la detección y respuesta 24/7. En ataques dirigidos, la prevención por sí sola no es suficiente, ya que los ciberdelincuentes suelen buscar formas de permanecer ocultos dentro de la red. Por eso, es clave contar con capacidades de monitoreo continuo, detección gestionada y respuesta ante incidentes, como Kaspersky Managed Detection and Response (MDR) e Incident Response, que ayudan a identificar actividad sospechosa, contener amenazas y reducir el tiempo de exposición.

-Evaluar la madurez del centro de operaciones de seguridad. Las organizaciones deben revisar si sus procesos, herramientas y equipos están preparados para responder al panorama actual de amenazas. Servicios SOC powered by Kaspersky, mejorar los flujos de detección y respuesta, y asegurar que las capacidades internas estén alineadas con los riesgos reales de cada industria.

-Centralizar y automatizar el análisis de amenazas. Frente a ataques complejos, la información aislada puede retrasar la respuesta. Soluciones como Kaspersky Next XDR Expert permiten correlacionar datos de múltiples fuentes, priorizar alertas relevantes y automatizar acciones de respuesta para que los equipos de seguridad actúen con mayor rapidez y precisión.

Para más información sobre las tácticas y técnicas utilizadas por los atacantes, así como la distribución de los incidentes por sectores y regiones, se puede consultar el informe completo.

Para más información sobre cómo proteger la seguridad empresarial, visite el blog.

Kaspersky alertó que la campaña engaña a los usuarios para instalar perfiles de desarrollador y versiones adulteradas de billeteras, con las que los atacantes obtienen el control total de los activos digitales.

Una nueva campaña de fraude digital logró infiltrarse en la App Store de Apple con aplicaciones que se hacen pasar por billeteras de criptomonedas. Según detectó el equipo de Threat Research de Kaspersky, estas apps no solo imitan a plataformas legítimas, sino que, al abrirse, redirigen a los usuarios a páginas falsas que replican la tienda oficial y los inducen a instalar versiones manipuladas capaces de tomar el control de sus activos digitales. La operación, activa al menos desde finales de 2025, estaría vinculada a actores relacionados con SparkKitty, de acuerdo con los hallazgos de la compañía.

Cada una de las 26 aplicaciones fraudulentas identificadas por Kaspersky suplantaba billeteras de criptomonedas populares, replicando sus íconos y utilizando nombres muy similares con el objetivo de engañar a los usuarios.

Metamask

Ledger

Trust Wallet

Coinbase

TokenPocket

imToken

Bitpie

Aunque las aplicaciones de phishing identificadas estaban orientadas a un público específico, las apps maliciosas no tienen restricciones geográficas, por lo que usuarios en cualquier país podrían verse afectados. Kaspersky reportó todos los casos a Apple.

Estas aplicaciones de phishing incorporan funciones básicas de fachada, como juegos, calculadoras o listas de tareas,  para aparentar legitimidad. Sin embargo, al abrirse, redirigen a una página web que simula ser la App Store e invitan al usuario a volver a descargar la “app” para gestionar criptomonedas.

El proceso de instalación sigue un mecanismo similar al observado en el malware SparkKitty para iOS, y detectado anteriormente por Kaspersky, pero aprovecha herramientas legítimas del sistema diseñadas para empresas. En lugar de descargar directamente una app maliciosa desde la App Store, los usuarios son redirigidos a una página que les pide instalar un “perfil de desarrollador” en su iPhone, un paso que normalmente se usa para aplicaciones corporativas internas.

Una vez aceptado ese permiso, el dispositivo queda habilitado para instalar aplicaciones desde fuera de la tienda oficial sin mayores advertencias. Es en ese punto donde los atacantes introducen la trampa: el usuario descarga lo que parece ser una billetera de criptomonedas legítima, pero en realidad se trata de una versión alterada que incluye un troyano, diseñado para capturar información sensible y, eventualmente, permitir el acceso y vaciado de los fondos digitales.

Las víctimas permiten que se instale un perfil de desarrollador en su dispositivo, lo que a su vez permite instalar aplicaciones ajenas a la App Store, incluidas las que son maliciosas

Las aplicaciones maliciosas que identificó Kaspersky están adaptadas a la billetera específica que suplantan y apuntan tanto a las llamadas billeteras calientes como frías.

Una billetera caliente es aquella que almacena las claves privadas en el mismo dispositivo conectado a internet donde está instalada, lo que la hace práctica para el uso diario, pero también más vulnerable a ataques. En cambio, una billetera fría es un dispositivo de hardware dedicado que mantiene las claves privadas completamente fuera de línea, sacrificando algo de practicidad a cambio de un nivel de seguridad significativamente mayor.

Con las billeteras calientes o hot wallets, el malware intercepta la pantalla de recuperación/creación de la billetera y monitorea las frases semilla y, si se proporcionan, los atacantes obtienen acceso total a los fondos de las víctimas.

Con las billeteras frías o cold wallets, la táctica es diferente. Por ejemplo, el servicio de billetera de criptomonedas Ledger ofrece una aplicación frontend, que es la aplicación para smartphones Ledger Wallet, y una billetera fría en un dispositivo de hardware separado que solo firma transacciones cuando está conectado físicamente o emparejado por Bluetooth a un smartphone con la aplicación Ledger Wallet. La aplicación original para smartphones de la billetera Ledger nunca pediría la frase semilla, ya que se almacena en la llamada billetera “fría” en un dispositivo de hardware separado; sin embargo, la aplicación maliciosa se basa en el phishing e intenta obtener la frase semilla del usuario.

“Estas aplicaciones no parecen peligrosas al inicio, pero funcionan como una puerta de entrada. El engaño lleva al usuario, paso a paso, a instalar una app falsa que termina siendo un virus diseñado para robar sus criptomonedas. Lo preocupante es que, usando herramientas legítimas de Apple para desarrolladores, los atacantes pueden hacer llegar este tipo de engaños a cualquier iPhone si la persona cae en la trampa. Por eso, incluso en dispositivos considerados seguros, es clave estar atentos a cualquier instalación fuera de lo normal. Es probable que veamos más casos como este con tácticas similares”, comenta María Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Kaspersky recomienda lo siguiente para proteger tus activos digitales y evitar fraudes en aplicaciones de criptomonedas:

-Evita dar clic en enlaces dentro de apps, sobre todo si te llevan a otra página sin que lo esperes. Si algo te saca de la app, desconfía.

-No aceptes instalar “perfiles” o permisos extraños en tu celular, a menos que estés completamente seguro de qué son y para qué sirven. En la mayoría de los casos, no los necesitas.

-Nunca compartas tus datos privados, como contraseñas o códigos de recuperación, en páginas o apps que te los pidan de forma inesperada. Las apps reales no te los piden así.

-Antes de descargar cualquier app, revisa bien quién la creó, si es el desarrollador oficial y si el enlace viene de su página real. No te confíes solo porque “parece legítima”. También, cerciórate de los comentarios y evaluaciones.

Usa una solución de seguridad confiable como Kaspersky Premium, que te ayuda a detectar páginas falsas, bloquear intentos de fraude y proteger tu información personal y financiera mientras navegas o usas apps.

La información detallada está disponible en Securelist.com

• Sala permitirá realizar cirugías complejas en especialidades como ortopedia y urología.
• Hospital Metropolitano opera en Guanacaste desde el 2024.

15 de mayo de 2025 – El Hospital Metropolitano, una empresa de Grupo Montecristo, inauguró en su sede de Liberia una moderna sala de operaciones completamente equipada, diseñada para realizar desde cirugías ambulatorias hasta procedimientos quirúrgicos complejos con hospitalización, ampliando significativamente la capacidad de atención médica especializada en la región.

La nueva sala permitirá atender procedimientos en áreas como cirugía general, ortopedia, urología y otras especialidades, bajo los estándares de calidad, calidez y seguridad que caracterizan a este centro médico. Además, la sede mantiene atención 24/7, permitiendo a los pacientes de Guanacaste acceder a servicios médicos, especialidades y procedimientos quirúrgicos sin necesidad de trasladarse fuera de la provincia y con aceptación de todos los seguros médicos nacionales e internacionales.

“Con esta apertura esperamos atender a una mayor cantidad de pacientes, brindándoles un servicio médico de excelencia respaldado por tecnología de última generación y por la filosofía de atención integral del Hospital Metropolitano”, destacó el Dr. Mauricio Saldarriaga, director de la sede de Hospital Metropolitano Liberia.

Además de incorporar tecnología de última generación, el hospital fortalece su compromiso de acercar servicios de salud accesibles a las familias costarricenses. Gracias al respaldo de sus compañías hermanas MediSmart y Montecrédito, los pacientes podrán contar con alternativas de financiamiento y beneficios que les permitan recibir atención médica de calidad de una forma más accesible.

Con esta expansión, el Hospital Metropolitano en Liberia alcanza una nueva categoría hospitalaria, consolidándose como un centro de salud integral que ofrece atención completa en diferentes niveles.

“Queremos seguir contribuyendo a que más personas puedan acceder de manera oportuna a servicios y procedimientos médicos de calidad. Nuestro objetivo es brindar una alternativa segura, accesible e integral que permita atender las necesidades de salud de los pacientes y sus familias”, agregó el Dr. Saldarriaga.

Principales servicios y especialidades del Hospital Metropolitano Liberia:

• Atención médica primaria.
• Medicina general.
• Emergencias médicas.
• Cirugías.
• Imágenes médicas Laboratorio.
• Farmacia.
• Especialidades como: cardiología, psicología, pediatría, dermatología, medicina interna, nutrición, odontología, entre otros.

Con esta apertura, el Hospital Metropolitano reafirma su compromiso de continuar fortaleciendo la atención médica especializada en Guanacaste, acercando infraestructura, tecnología y servicios de salud de alta calidad a más comunidades de la región.

El Concejo Municipal de Puntarenas aprobó de manera unánime un acuerdo para hermanarse con el Puerto de Haifa (Israel) con fin de establecer, entre otras metas, alianzas que permitan emprender investigaciones marinas en beneficio del sector pesquero costarricense.

La decisión se tomó con base en una moción presentada por el Regidor, Gerardo Zúñiga, entre otras razones porque ambas ciudades “comparten vocaciones históricas, económicas y culturales similares: ambas son puertas marítimas de sus naciones, con fuerte tradición pesquera, actividad portuaria, desarrollo turístico y desafíos comunes en sostenibilidad costera”.

“El sector pesquero puntarenense atraviesa una crisis estructural que requiere transferencia de conocimiento, tecnología y acceso a nuevos mercados. Haifa cuenta con el Instituto Nacional de Oceanografía y el puerto pesquero de Kishon, referentes en investigación marina y pesca sostenible”, destacó Zúñiga.

De acuerdo con el regidor puntarenense el convenio de hermanamiento permitirá incrementar el turismo mediante promoción cruzada de destinos, reactivar la economía con inversión en marinas y encadenamientos productivos, modernizar la pesca con tecnología israelí e impulsar intercambios culturales, académicos y deportivos entre ambas comunidades.

Haifa se encuentra ubicada a unos 90 kilómentros al norte de Tel Aviv y es el centro regional más importante de esa región de Israel. Dos instituciones académicas respetadas, como la Universidad de Haifa y el Technion, se encuentran en la ciudad; además, cuenta con varios parques de alta tecnología entre ellos el Matam Park, el más antiguo y grande del país, un puerto industrial y una refinería de petróleo.

Un nuevo informe de Kaspersky alerta sobre nuevas tácticas como la extorsión sin cifrado y el uso de criptografía postcuántica que marcarán el rumbo de los ataques de ransomware en 2026.

América Latina se consolidó como la región más afectada por el ransomware a nivel global en 2025, de acuerdo con un nuevo informe de Kaspersky. La compañía advierte que el 8.13% de las organizaciones en la región registró este tipo de ataques, superando a Asia-Pacífico, África, Medio Oriente, la Comunidad de Estados Independientes y Europa.

Este panorama no solo confirma el aumento de la presión sobre las empresas latinoamericanas, sino que también anticipa una evolución en las tácticas de los ciberdelincuentes hacia esquemas más sofisticados, como la extorsión sin cifrado, el uso de criptografía postcuántica y la distribución de datos comprometidos a través de canales de Telegram, tendencias que marcarán el rumbo del ransomware en 2026.

Kaspersky presentó un informe con una visión general de las tendencias que marcaron 2025 y un análisis de lo que se espera en el panorama de amenazas para 2026. La investigación revela que luego de América Latina, Asia-Pacífico es la región más afectada con 8% de las empresas vulneradas por ataques de ransomware, seguida por África con 7.62%, Medio Oriente con 7.27%, la Comunidad de Estados Independientes con 5.91% y Europa con 3.82% de instituciones perjudicadas.

A pesar de una ligera disminución en la proporción total de organizaciones afectadas por ransomware en 2025 en comparación con 2024, los usuarios siguen enfrentando un riesgo significativo, ya que los atacantes están industrializando sus operaciones, automatizando métodos de intrusión y enfocándose cada vez más en robar y filtrar datos sensibles, en lugar de limitarse a cifrar sistemas.

Los canales de Telegram y los foros de la dark web continúan funcionando como plataformas para la distribución y venta de bases de datos y accesos comprometidos, incluidos aquellos obtenidos como resultado de ataques de ransomware. Un importante foro clandestino, RAMP, que también operaba como plataforma para que distintos actores de amenazas promocionaran sus servicios de ransomware y publicaran actualizaciones relacionadas, fue desmantelado por las autoridades en enero de 2026.

Otro foro clandestino, LeakBase, donde los actores maliciosos distribuían datos exfiltrados y comprometidos, fue desmantelado en marzo de 2026. Sin embargo, aunque las agencias de seguridad están cerrando activamente plataformas en la dark web y sitios de filtración de datos, es probable que surjan portales similares con el tiempo.

Una de las tendencias observadas en 2025 es el continuo aumento de los llamados “killers” de EDR (Endpoint Detection and Response), herramientas diseñadas específicamente para desactivar las soluciones de seguridad en los dispositivos antes de ejecutar el malware. Estos “EDR killers” se han convertido en un componente estándar de los ataques, lo que refleja intrusiones más deliberadas y metódicas.

Los investigadores también señalaron la aparición de familias de ransomware que adoptan estándares de criptografía postcuántica, una tendencia que Kaspersky ya había anticipado previamente. Este desarrollo indica un cambio preocupante hacia métodos de cifrado que podrían resistir futuros intentos de descifrado mediante computación cuántica.

El papel de los Initial Access Brokers (IABs) —intermediarios del cibercrimen que venden accesos corporativos previamente comprometidos a través de foros clandestinos y plataformas de mensajería— está en aumento. Los portales RDWeb (sitios web que permiten controlar dispositivos de forma remota) se están convirtiendo en objetivos cada vez más frecuentes, a medida que los grupos de ransomware continúan industrializando sus ataques mediante modelos de “Access-as-a-Service”. Como resultado, la barrera de entrada para lanzar ataques de ransomware sigue disminuyendo.

Grupos activos

Entre los grupos de ransomware más activos en 2025, con base en datos de sitios de filtración de información, Kaspersky identificó a Qilin como el operador dominante bajo el modelo de ransomware-as-a-service (RaaS), tras la interrupción de las operaciones de RansomHub. Clop se ubicó como el segundo grupo más activo, seguido por Akira en tercer lugar.

Si bien varios de los principales grupos de ransomware cesaron operaciones en 2025, continúan surgiendo nuevos actores. De cara a 2026, The Gentlemen se perfila como uno de los grupos emergentes más relevantes debido a su rápido crecimiento, operaciones estructuradas y un enfoque cada vez mayor en la extorsión centrada en datos. Es posible que este grupo incluya atacantes previamente vinculados a otras operaciones importantes de ransomware.

The Gentlemen ejemplifica un cambio más amplio en el ecosistema del ransomware, alejándose de campañas caóticas y de alto ruido hacia modelos de extorsión más escalables y con lógica empresarial, enfocados principalmente en el robo de información sensible, así como en ejercer presión reputacional y regulatoria, en lugar de depender exclusivamente del cifrado disruptivo de archivos.

“El ransomware ha evolucionado hasta convertirse en un ecosistema altamente organizado, enfocado en monetizar datos robados, desactivar defensas y escalar ataques con una eficiencia similar a la de un negocio. Los actores de amenazas se están adaptando rápidamente, utilizando herramientas legítimas como armas, explotando infraestructuras de acceso remoto e incluso adoptando criptografía postcuántica mucho antes de lo esperado. El propósito del Día Mundial contra el Ransomware es generar conciencia global sobre las amenazas que representa este tipo de ataques y promover mejores prácticas de prevención y respuesta. Por ello, instamos a empresas y todos los usuarios a mantenerse protegidos, implementar defensas en capas, invertir en respaldos de información y fortalecer sus niveles de cultura digital para hacer frente a estos ataques”, comenta Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky.

Los expertos de Kaspersky recomiendan a las organizaciones seguir estas buenas prácticas para protegerse frente a este tipo de ataques:

Activar la protección contra ransomware en todos los endpoints. Existe una herramienta gratuita, Kaspersky Anti-Ransomware Tool for Business, que protege computadoras y servidores frente a ransomware y otros tipos de malware, previene exploits y es compatible con soluciones de seguridad ya instaladas.

Mantener siempre actualizado el software en todos los dispositivos que se utilicen para evitar que los atacantes exploten vulnerabilidades y se infiltren en su red.

Enfocar su estrategia de defensa en la detección de movimientos laterales y la exfiltración de datos hacia internet. Es importante prestar atención al tráfico saliente para identificar posibles conexiones de ciberdelincuentes a su red; así como configurar copias de seguridad fuera de línea que no puedan ser manipuladas por intrusos y asegurarse de poder acceder a ellas rápidamente cuando sea necesario o en caso de emergencia.

Las empresas de sectores no industriales pueden protegerse implementando soluciones anti-APT y EDR, que permiten capacidades avanzadas para la detección de amenazas, la investigación y la remediación oportuna de incidentes. Asimismo, las organizaciones pueden proporcionar a sus equipos SOC acceso a la información de inteligencia de amenazas más reciente y fortalecer continuamente sus habilidades mediante capacitación profesional. Todo lo anterior está disponible dentro de Kaspersky Next.

El reporte completo puede encontrarlo en Securelist.