La Sociedad de Ingeniería en Medicina y Biología del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE EMBS, por sus siglas en inglés) ha distinguido al Capitulo IEEE EMB de Panamá como el mejor de Latinoamérica otorgándole el Best Regional Professional Chapter Award 2025.

Este reconocimiento resalta la destacada trayectoria del capítulo en la promoción de la ingeniería biomédica, la organización de eventos científicos de alto nivel y su firme compromiso con la formación técnica, académica y humanitaria.

El premio fue anunciado mediante una nota oficial firmada por Natalie Mrachacz-Kersting, vicepresidenta de Membresía y Actividades Estudiantiles de la IEEE EMBS y será entregado durante la ceremonia inaugural de la 43.ª Conferencia Internacional EMBC, el próximo 14 de julio en el Bella Centre de Copenhague, Dinamarca.

La ingeniería biomédica es una disciplina que aplica los principios y técnicas de la ingeniería al ámbito de la medicina y la biología. Su objetivo es diseñar, desarrollar y mejorar dispositivos, sistemas y tecnologías que contribuyan al diagnóstico, tratamiento y monitoreo de enfermedades, así como a la mejora general de la atención médica.

Aportes que trascienden

Según el Dr. Luis Carlos Estrada-Petrocelli, presidente del Capítulo IEEE EMBS Panamá,este logro “es fruto del trabajo colectivo y de una visión compartida.

“Durante los últimos años, el capítulo ha desarrollado un trabajo constante y articulado a través de eventos locales e internacionales, promoviendo la participación académica y profesional, y fortaleciendo los lazos con aliados estratégicos. Este logro reconoce una trayectoria construida colectivamente con visión y compromiso”, expresó el Dr. Estrada-Petrocelli.

“Sabemos que este premio fue otorgado tras un proceso de evaluación riguroso por parte de un comité internacional, que valoró el impacto, la calidad y el alcance de nuestras acciones. Más allá de lo técnico, esta distinción tiene un profundo significado para quienes hemos impulsado estas iniciativas con vocación y convicción. Nos anima a seguir promoviendo una ingeniería biomédica orientada al conocimiento, la formación y el bienestar, desde Panamá para el mundo. Además, representa una muestra clara del potencial que tiene nuestra región para liderar, innovar y contribuir significativamente al avance científico y tecnológico en el ámbito de la salud.”, añadió el presidente del Capítulo IEEE EMBS Panamá

Por su parte, el Dr. Ernesto Ibarra, presidente de IEEE Sección Panamá, resaltó que “la ingeniería biomédica ha jugado un papel fundamental en el fortalecimiento del sector salud en Panamá, aportando talento humano de alta calidad. Este reconocimiento no solo valida el camino recorrido, sino que también nos compromete a seguir apostando por la excelencia, la actualización permanente y el impacto social de nuestra labor”. El Capitulo IEEE EMB de Panamá fue fundado en el año 2009, contribuyendo durante más de 15 años al avance profesional y académicos de la ingeniería biomédica en nuestro país, destaco el Dr. Ibarra.

Actualmente, tres universidades panameñas ofrecen formación académica en esta especialidad: la Universidad Especializada de las Américas (UDELAS), la Universidad Latina de Panamá (ULATINA) y la Universidad Tecnológica de Panamá (UTP). Entre ellas han graduado ya más de 400 profesionales en ingeniería biomédica, tanto a nivel técnico como de licenciatura, reflejando el crecimiento sostenido y la relevancia de esta disciplina en el país.

El uso de inteligencia artificial, ataques más difíciles de detectar y el ‘ransomware como servicio’ están elevando los riesgos de seguridad para las empresas, incluidas las latinoamericanas.

Con motivo del Día Internacional contra el Ransomware, que se conmemora el 12 de mayo, Kaspersky presenta su informe anual sobre la evolución del panorama global y regional de esta amenaza. Este día fue establecido en 2020 por INTERPOL en colaboración con Kaspersky para conmemorar el aniversario del ataque de ransomware WannaCry, ocurrido en 2017 y busca crear conciencia global sobre los riesgos del ransomware y promover prácticas efectivas para su prevención y respuesta.

En América Latina, la proporción de usuarios afectados por ataques de ransomware aumentó a 0,33 % entre 2023 y 2024, según datos de Kaspersky Security Network. Si bien este porcentaje puede parecer bajo, es un comportamiento típico del ransomware, ya que los cibercriminales prefieren enfocarse en objetivos de alto valor en lugar de ejecutar campañas masivas, lo que reduce el número total de incidentes, pero incrementa significativamente el impacto de cada ataque.

El informe también muestra que, a nivel global, las regiones con mayor porcentaje de usuarios atacados son Medio Oriente, Asia-Pacífico y África, seguidas por América Latina, la CEI (Comunidad de Estados Independientes) y Europa.

“En América Latina, vemos un aumento sostenido en los ataques de ransomware, especialmente en países como Brasil, Argentina, Chile y México. Sectores estratégicos como manufactura, gobierno, agricultura, energía y retail se han convertido en objetivos frecuentes. Si bien las limitaciones económicas y los rescates relativamente bajos pueden disuadir a ciertos actores, la acelerada transformación digital en la región amplía la superficie de ataque y expone a más organizaciones a este tipo de amenazas”, asegura Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Tendencias actuales y nuevas formas de ransomware

El uso de inteligencia artificial en los ataques de ransomware está creciendo rápidamente. Un ejemplo es FunkSec, un grupo que apareció a finales de 2024 y que en poco tiempo superó a bandas conocidas como Cl0p y RansomHub, acumulando muchas víctimas solo en diciembre. FunkSec opera bajo un modelo llamado “Ransomware como Servicio” (RaaS), donde crean programas maliciosos y los ofrecen a otros delincuentes a cambio de una parte del rescate. Además, usan inteligencia artificial para desarrollar su ransomware, generando códigos complejos de forma más rápida y difícil de detectar. A diferencia de otros grupos que piden millones, FunkSec exige montos más bajos, pero ataca a muchas más víctimas, lo que hace más rentable su operación.

Este modelo de “ransomware como servicio” sigue siendo la forma más común de ataque, porque permite que incluso personas con pocos conocimientos técnicos puedan lanzar ataques sofisticados. En 2024, plataformas como RansomHub ofrecían todo lo necesario: el programa malicioso, ayuda técnica y una forma de repartir el dinero del rescate. Esto hizo que aparecieran muchos nuevos grupos de ransomware durante el año.

Para 2025, se espera que los ataques de ransomware sean aún más creativos y difíciles de detectar. Por ejemplo, el grupo Akira logró ingresar a redes internas de empresas utilizando una cámara web común para evitar los sistemas de seguridad. Los ciberdelincuentes están buscando nuevas formas de entrar, como usando electrodomésticos inteligentes, dispositivos conectados a internet o equipos de oficina mal configurados. A medida que las empresas mejoran sus sistemas de defensa, los atacantes están afinando sus métodos para moverse silenciosamente dentro de las redes y causar el mayor daño posible sin ser detectados a tiempo.

Otro riesgo creciente es el uso de modelos de inteligencia artificial (LLM por sus siglas en inglés) entrenada especialmente para el cibercrimen. En la dark web ya se venden herramientas que permiten a cualquier persona crear virus, correos falsos o mensajes engañosos con solo unos clics. También se están usando tecnologías como la automatización robótica (RPA) o plataformas visuales de desarrollo rápido (LowCode), que permiten crear software de forma muy sencilla. Estas mismas herramientas podrían ser aprovechadas por los delincuentes para lanzar ataques aún más rápidos y frecuentes.

“El ransomware es una de las amenazas de ciberseguridad más urgentes que enfrentan las organizaciones actualmente. Los atacantes están apuntando a empresas de todos los tamaños y en todas las regiones del mundo. En nuestro informe destacamos un cambio preocupante: los ciberdelincuentes están aprovechando puntos de entrada que suelen pasarse por alto, como dispositivos conectados a internet (IoT), electrodomésticos inteligentes y equipos de oficina mal configurados o desactualizados. Estos puntos débiles muchas veces no se monitorean, lo que los convierte en blancos fáciles. Para mantenerse protegidas, las organizaciones necesitan una defensa en capas que incluya sistemas actualizados, segmentación de red, monitoreo en tiempo real, copias de seguridad sólidas y educación continua para los usuarios. Crear conciencia cibernética en todos los niveles es tan importante como invertir en la tecnología adecuada”, agrega Assolini.

En el Día Internacional contra el Ransomware, y más allá, Kaspersky recomienda a las organizaciones seguir estas buenas prácticas para protegerse de este tipo de amenazas:

-Activa la protección contra ransomware en todos los endpoints. Kaspersky ofrece de forma gratuita una herramienta anti-ransomware para empresas, que protege computadoras y servidores frente a este tipo de malware, previene vulnerabilidades y es compatible con otras soluciones de seguridad ya instaladas.

-Mantén siempre actualizado el software en todos los dispositivos que utilices, para evitar que los atacantes aprovechen fallas de seguridad y se infiltren en tu red.

-Centra tu estrategia de defensa en detectar movimientos laterales y exfiltración de datos hacia internet. Revisa el tráfico saliente para identificar conexiones sospechosas con ciberdelincuentes. Configura copias de seguridad offline que no puedan ser alteradas por intrusos y asegúrate de poder acceder a ellas rápidamente en caso de emergencia.

-Instala soluciones anti-APT y EDR que permitan descubrir amenazas avanzadas, investigarlas y resolver incidentes a tiempo. Brinda a tu equipo de seguridad (SOC) acceso a inteligencia de amenazas actualizada y capacítalos regularmente con entrenamientos profesionales. Todo esto está incluido en el marco de seguridad avanzada de Kaspersky Expert Security Framework

-Mantente al tanto de las tácticas, técnicas y procedimientos (TTPs) que están usando los actores maliciosos, utilizando información de inteligencia de amenazas actualizada.

-Para proteger a tu empresa frente a un amplio rango de amenazas, utiliza soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas y capacidades de investigación y respuesta (EDR y XDR) para organizaciones de todos los tamaños e industrias. Puedes elegir el nivel de producto que mejor se adapte a tus necesidades actuales y cambiar fácilmente si tus requerimientos cambian en el futuro.

Para conocer más sobre las tendencias de ransomware en 2025, consulta el informe completo en Securelist.com

Las soluciones de vigilancia de alta calidad las 24 horas del día aumentaron la seguridad del perímetro, lo que permitió el regreso de las especies locales en peligro de extinción.

Rio de Janeiro, Brasil, 5 de mayo de 2025.- Ferroport, que opera la terminal de mineral de hierro en el Puerto de Açu en São João da Barra, Río de Janeiro, Brasil, ha desplegado cámaras de videovigilancia de última generación de  Axis Communications para mejorar la seguridad y la visibilidad nocturnas, al tiempo que disminuye el impacto ambiental y prioriza la sostenibilidad.

Con tecnología de punta, el puerto ahora cuenta con cámaras de vigilancia precisas que capturan imágenes nocturnas de alta calidad, al tiempo que reducen la cantidad de iluminación artificial que afecta negativamente al ecosistema circundante.

La asociación con Axis Communications ha permitido a Ferroport cumplir con los estándares portuarios brasileños con facilidad, al tiempo que respalda su sólida estrategia de sostenibilidad.

El Código PBIP (Resolución 53 Conportos) y la Ordenanza 143 del Servicio de Ingresos Federales ordenan que las terminales portuarias brasileñas permanezcan bajo videovigilancia las 24 horas del día, los 7 días de la semana, lo que llevó al puerto a buscar una solución que cumpliera con estos estrictos estándares y, al mismo tiempo, mejorara los esfuerzos de conservación de la vida silvestre en el área.

 El compromiso de Ferroport con la gestión medioambiental ha dado como resultado la plantación de 66 mil árboles en los alrededores durante seis meses y la protección de más de 1,3 millones de crías de tortuga boba desde 2008.

“La seguridad es una prioridad para Ferroport, con tecnología de vanguardia para proteger nuestros activos”, dijo Marcelo Oliveira, Coordinador de Seguridad de la Propiedad de Ferroport. “Con 206 cámaras que monitorean áreas en alta mar, operativas y perimetrales, nuestro sistema estaba equipado para monitorear embarcaciones no autorizadas durante el día, pero la vigilancia nocturna presentaba un desafío debido a la ausencia de luz natural. Para equilibrar la seguridad con la conservación del medio ambiente, nos asociamos con Axis para capturar imágenes de alta calidad en completa oscuridad, mejorando la seguridad y minimizando el impacto ecológico”.

Ferroport actualizó su red de videovigilancia con tecnología de vanguardia capaz de garantizar una vigilancia precisa y confiable del puerto durante todo el día. Inicialmente, Ferroport invirtió en 20 cámaras Axis, pero la empresa ha ido ampliando su red a medida que la impresionante calidad de los dispositivos y el impacto positivo en la sostenibilidad han quedado claros. Con estas instalaciones, Ferroport puede:

•            Aproveche una solución de alta tecnología que equilibra la seguridad, el cumplimiento y la responsabilidad medioambiental.

•            Capture imágenes de alta calidad en completa oscuridad, minimizando el impacto de la iluminación artificial en los ecosistemas locales.

•            Apague los reflectores nocturnos, permitiendo que especies en peligro de extinción como lobos de crin, puercoespines, capibaras y osos hormigueros regresen a su hábitat.

•            Utilice el análisis de aprendizaje profundo para la detección remota del perímetro a fin de evitar la entrada no autorizada por tierra, mar o embarcaciones que se aproximan.

“Si bien Ferroport buscaba mejorar sus capacidades de seguridad, la compañía no estaba dispuesta a sacrificar sus valores u objetivos de conservación para lograrlo”, dijo Winicius Corali, Gerente Regional de Ventas para Brasil y América. “Pudimos trabajar en estrecha colaboración con los representantes del puerto para identificar una solución que proporcionara la funcionalidad que Ferroport necesitaba para cumplir con las regulaciones brasileñas y, al mismo tiempo, con la sostenibilidad y la conservación. Nuestra esperanza es que Ferroport pueda servir de ejemplo para otros proyectos de seguridad portuaria”.

En los últimos años, uno de los mayores retos para los integradores de videovigilancia no ha sido la instalación. Tampoco la selección de dispositivos. Ha sido el soporte técnico, ese proceso que arranca cuando el cliente dice: “algo no está funcionando”, pero ni él ni el proveedor saben exactamente qué.

¿Dónde está el dispositivo? ¿Qué switch se usó? ¿Quién tiene acceso? ¿Cómo se hace un diagnóstico sin estar ahí?

Hoy, con proyectos cada vez más complejos —que combinan cámaras inteligentes, sistemas híbridos, almacenamiento local y en la nube—, los equipos técnicos necesitan más que una lista de dispositivos conectados: necesitan una visión centralizada, remota y en tiempo real.

Y es aquí donde empieza a dibujarse un cambio importante en el ecosistema.

Lo que antes se resolvía con hojas de Excel o notas internas ahora se está formalizando con plataformas que permiten dar seguimiento a cada cliente, cada sitio y cada equipo en operación. Una de las propuestas más avanzadas en este sentido es el VPP Portal, una solución que —aunque aún no ha hecho mucho ruido en medios— podría marcar un antes y un después en la manera en que se gestiona el post-venta.

Presentado en ISC West por VIVOTEK, el VIVOTEK Premium Partner Portal no es solo un repositorio de datos: es una consola de control que permite visualizar en un solo tablero la salud del sistema, acceder remotamente a dispositivos, reiniciarlos sin necesidad de ir al sitio y hasta localizar un switch perdido meses después de la implementación.

El portal VPP ofrece una solución técnica integral. Su integración con el sistema VORTEX y con VSS Pro —incluyendo agentes de monitoreo como HMA (Health Monitor Agent)— permite visualizar métricas clave como el uso de CPU, memoria y tráfico de red. Incluso si se utilizan softwares de terceros, cualquier instalación que cuente con cámaras o switches VIVOTEK puede ser administrada a través del Device Manager en el VPP Portal, permitiendo actuar en tiempo real ante cualquier desviación del comportamiento esperado. Todo esto se gestiona desde un navegador web, sin necesidad de instalar software adicional ni acudir físicamente al sitio.

Además, próximamente la herramienta no solo estará enfocada en la operación, sino también en el diseño de proyectos. Permitirá desde la generación de planos 2D y 3D con cálculo automático de ancho de banda, hasta la gestión del estatus del partner dentro de un ecosistema de distribución más estructurado y transparente.

¿Es esta la nueva normalidad para los integradores de videovigilancia? Puede que sí. El futuro del soporte técnico ya no está en la camioneta rumbo al sitio: está en la nube, con acceso remoto y una visión total del sistema.

Y aunque el nombre de VIVOTEK no esté en el título, el giro que propone con esta plataforma puede dar mucho de qué hablar entre los profesionales que entienden que, en seguridad, prevenir también significa saber exactamente lo que está pasando.

La videovigilancia evoluciona hacia una interacción natural, permitiendo búsquedas complejas mediante lenguaje cotidiano, sin necesidad de filtros o entrenamiento técnico.

Los modelos Visual-Language (VLM) permiten a los sistemas de seguridad “entender” lo que el usuario quiere encontrar, desde objetos hasta comportamientos específicos, en tiempo, espacio y contexto.

Esta nueva generación de IA abre la puerta a alertas inteligentes y búsquedas sin límites predefinidos, transformando radicalmente la experiencia del usuario y el alcance operativo de la videovigilancia.

Imagínese poder pedirle a un sistema de seguridad: “Muéstrame un auto toyota azul en el parque ayer”, y que lo haga, sin filtros complejos, sin menús interminables, sin entrenamiento previo. Suena futurista, pero es una realidad cada vez más cercana, gracias a los Visual Language Models (VLMs).

Esta tecnología emergente se basa en un tipo de inteligencia artificial capaz de “ver” imágenes y comprenderlas en lenguaje natural. Puede describir, buscar, clasificar o incluso generar texto a partir de una imagen, de forma tan natural como hablar con un humano. ¿El objetivo? Acercar la IA a la forma en que pensamos, hablamos y buscamos.

Aunque el término puede sonar técnico, su potencial es enormemente tangible. Hoy, la mayoría de los sistemas de videovigilancia exigen que los usuarios dominen filtros como tipos de objeto, ubicaciones, rangos de tiempo y múltiples atributos predefinidos. Esto no solo requiere entrenamiento, sino también memoria, precisión y paciencia. Pero ¿qué pasaría si toda esa interacción pudiera reducirse a una simple frase?

Ahí entra en escena el VLM aplicado a la videovigilancia, una iniciativa tecnológica que algunos fabricantes como VIVOTEK ya están explorando con fuerza. La propuesta no es crear un nuevo sistema, sino transformar la experiencia: hacerla más intuitiva, más humana. No más botones, no más entrenamientos, no más limitaciones por tipo de objeto o atributo.

La clave está en enseñar al sistema a entender el lenguaje natural. Tal como un niño aprende a reconocer cosas viendo muchas imágenes y escuchando descripciones, un VLM aprende a asociar palabras con lo que ve. Y una vez que aprende, puede encontrar exactamente lo que el usuario describe, incluso si se trata de un comportamiento (como correr o cargar una mochila) o una situación específica.

En un demo reciente, un sistema de videovigilancia basado en VLM fue capaz de realizar búsquedas tan complejas como: “El hombre con chaqueta roja que entró por la puerta principal antes del anochecer”—y todo sin intervención técnica.

Además, los desarrolladores anticipan un futuro donde el sistema no solo “busque”, sino que también pueda generar alertas en tiempo real bajo reglas naturales. Por ejemplo: “Avísame si alguien entra con casco en el almacén después de las 8 p.m.” Esto abre un mundo de posibilidades en seguridad, logística, transporte y más.

Aunque esta tecnología aún está en evolución, su implementación promete cambiar radicalmente el paradigma de interacción con los sistemas de seguridad. Y aunque varios actores tecnológicos están trabajando en este tipo de soluciones, VIVOTEK una empresa taiwanesa con fuerte presencia en LATAM ya ha comenzado a mostrar resultados concretos. Sin mucho ruido mediático, su enfoque ha sido diseñar sistemas que no solo ven, sino que entienden.

Tal vez sea pronto para hablar de un estándar, pero lo que está claro es que la videovigilancia ya no será solo cuestión de cámaras y grabaciones: será cuestión de lenguaje, comprensión y… conversación.

Estudio de Kaspersky revela que entre los principales riesgos se encuentran la insuficiencia de medidas de seguridad, los recursos limitados asignados a la ciberseguridad de OT, los desafíos en el cumplimiento regulatorio y la complejidad de la integración entre IT y OT.

De acuerdo con una encuesta de Kaspersky, el 29% de las empresas industriales en América Latina depende principalmente o completamente de procesos manuales, o apenas está comenzando a implementar tecnologías digitales para tareas específicas, mientras que el 18% ya ha integrado algunas tecnologías digitales conectadas. A pesar de estos diferentes niveles de digitalización, una amplia mayoría (64%) de las organizaciones industriales expresó su intención de alcanzar el nivel de ‘totalmente digital’ —caracterizado por la mejora proactiva y continua de sus capacidades digitales— en los próximos dos años.

Sin embargo, los riesgos de ciberseguridad inherentes a la conexión de sistemas OT pueden socavar significativamente los beneficios de la transformación digital. A medida que más organizaciones avanzan hacia un entorno digital totalmente conectado, las preocupaciones de ciberseguridad surgen como el factor más citado que impacta negativamente la implementación de tecnologías digitales en entornos OT, afectando al 44 % de los encuestados.

La encuesta “Protegiendo OT con Soluciones Específicas” de Kaspersky busca analizar el estado actual de la ciberseguridad en Tecnología Operativa (OT) y proporciona valiosos insights sobre las principales tendencias empresariales y técnicas que afectan a las organizaciones de OT, además de identificar las mejores prácticas que se están implementando para afrontar estos desafíos. Los resultados provienen de investigaciones continuas realizadas durante varios años por VDC Research en el sector de ciberseguridad OT y de una encuesta a más de 250 responsables de decisión en OT e IT de distintas industrias, incluyendo energía, servicios públicos, transporte, logística y manufactura.

Al abordar las preocupaciones específicas de ciberseguridad que dificultan la adopción de tecnologías digitales, los encuestados de América Latina destacaron varios problemas críticos: el 48% señaló medidas de seguridad inadecuadas en su infraestructura existente, mientras que el 53% citó presupuestos o personal insuficientes dedicados a la ciberseguridad de OT. Además, el 43% reconoció los retos relacionados con el cumplimiento normativo y el 47% enfatizó la complejidad de la integración entre IT y OT.

Pese a estas preocupaciones, es importante reconocer que la ciberseguridad actúa como una tecnología habilitadora de la transformación digital. Sin una protección sólida de los datos y sistemas, el potencial completo de las tecnologías digitales no puede realizarse, ya que estas preocupaciones pueden erosionar la confianza y obstaculizar el proceso de digitalización de las organizaciones.

“A medida que la conectividad y la dependencia de tecnologías digitales siguen creciendo, también aumenta el potencial de amenazas cibernéticas. Es crucial que las organizaciones industriales adopten soluciones robustas de ciberseguridad para garantizar que, mientras implementan nuevos sistemas OT, los exponen a la red y mejoran su eficiencia general, mitiguen simultáneamente los riesgos cibernéticos que podrían causar interrupciones significativas y pérdidas financieras”, afirmó Claudio Martinelli, director general para Américas en Kaspersky.

Para los clientes de OT, Kaspersky ofrece un ecosistema único que integra de manera fluida tecnologías especializadas de grado industrial, conocimiento experto y experiencia invaluable. Kaspersky Industrial Cybersecurity (KICS), una plataforma XDR nativa para infraestructura crítica, constituye la piedra angular de este ecosistema OT, proporcionando inventario centralizado de activos, gestión de riesgos y auditorías, además de permitir la escalabilidad de la seguridad en infraestructuras diversas y distribuidas a través de una única plataforma.

Para leer el informe completo ‘Protegiendo OT con Soluciones Específicas’, por favor visita el sitio web. Para conocer más sobre Kaspersky Industrial Cybersecurity, sigue este enlace.

Para más información sobre la compañía, visita nuestro blog.

Expertos de Kaspersky advierten que los modelos de inteligencia artificial como ChatGPT, DeepSeek o Llama tienden a repetir patrones, lo que facilita que los ciberdelincuentes descifren las contraseñas generadas con estas herramientas.

En la era digital, las contraseñas siguen siendo la primera línea de defensa para proteger nuestras cuentas y datos. En un estudio hecho por los expertos de Kaspersky sobre la falta de confiabilidad de las contraseñas creadas con ayuda de grandes modelos de lenguaje (ChatGPT, Llama, DeepSeek), se encontró que dichas claves a menudo tienen ciertos patrones que las hacen vulnerables a la piratería y a medida que crece la cantidad de servicios y aplicaciones que las requieren, también aumenta el riesgo de malas prácticas, como la reutilización de claves o la elección de combinaciones débiles.

La gestión de contraseñas se ha vuelto tan compleja que muchas personas han empezado a usar estos modelos (LLM, por sus siglas en inglés), como los mencionados anteriormente, para generar contraseñas que aparentan ser seguras. Pero esta solución, lejos de ser infalible, puede generar una falsa sensación de protección.

Las contraseñas creadas por LLM tienden a seguir patrones lingüísticos reconocibles, lo que podría facilitar su descifrado por parte de atacantes que utilizan herramientas similares para predecir o replicar combinaciones. Además, si una de estas contraseñas cae en manos equivocadas, su reutilización en múltiples plataformas multiplica el riesgo de un ataque masivo.

Alexey Antonov, líder del equipo de Ciencia de Datos en Kaspersky, hizo una prueba y generó mil contraseñas usando algunos de los LLMs más fiables, incluidos ChatGPT (de OpenAI), Llama (modelo del grupo Meta) y DeepSeek (nuevo en China). “Todos los modelos saben que una buena contraseña debe consistir en al menos 12 caracteres, incluidos letras mayúsculas y minúsculas, números y símbolos.

“DeepSeek y Llama a veces generaban contraseñas compuestas por palabras del diccionario, en las cuales, en lugar de algunas letras, había números de forma similar: S@d0w12, M@n@go3, B@n@n@7 (DeepSeek), K5yB0a8dS8, S1mP1eL1on (Llama). Ambos modelos tienden a generar la contraseña ‘password’: P@ssw0rd, P@ssw0rd!23 (DeepSeek), P@ssw0rd1, P@ssw0rdV (Llama). No hace falta decir que dichas contraseñas no son seguras”, agrega Antonov.

Por su parte, ChatGPT no sufre de este problema y genera contraseñas que parecen aleatorias. Por ejemplo: • qLUx@^9Wp#YZ • LU#@^9WpYqxZ • YLU@x#Wp9q^Z • YLp^9W#qX@zv • P@zq^XWLY#v9 • v#@LqYXW^9pz • X@9pYWq^#Lzv Sin embargo, si se observa detenidamente, se pueden ver patrones. Por ejemplo, el número 9 aparece con frecuencia.

Para que las contraseñas sean lo más seguras posible, todos los símbolos deberían aparecer aproximadamente la misma cantidad de veces. Además, los algoritmos a menudo no insertaban un carácter especial o dígitos en la contraseña: el 26% de las contraseñas para ChatGPT, el 32% para Llama y el 29% para DeepSeek. Asimismo, DeepSeek y Llama a veces generaban contraseñas más cortas de 12 caracteres.

Sabiendo esto, los ciberdelincuentes pueden acelerar significativamente el proceso de prueba de contraseñas por fuerza bruta: es decir, en lugar de probar en orden “aaa”, “aab”, “aac”, … “aba”, “abb”, “abc”, … “zzz”, podrían empezar con combinaciones frecuentes.

En 2024, el experto de Kaspersky desarrolló un algoritmo de aprendizaje automático para probar la fortaleza de las contraseñas y descubrió que casi el 60% de las contraseñas pueden ser descifradas en menos de una hora usando GPUs modernas o herramientas de descifrado basadas en la nube. Cuando se aplicó a las contraseñas generadas por IA, los resultados fueron alarmantes, ya que eran mucho menos seguras de lo que parecían: el 88% de las contraseñas generadas por DeepSeek y el 87% de las generadas por Llama no eran lo suficientemente fuertes como para resistir un ataque de ciberdelincuentes sofisticados. El porcentaje se reducía hasta el 33% en el caso de Chat GPT.

“El problema es que los LLM no crean una aleatoriedad verdadera. En su lugar, imitan patrones de datos existentes, lo que hace que sus resultados sean predecibles para los atacantes que entienden cómo funcionan estos modelos”, señala Antonov.

En lugar de depender de la IA, los expertos de Kaspersky recomiendan a los usuarios utilizar software específicamente diseñado para la gestión de contraseñas, como Kaspersky Password Manager. Estas herramientas ofrecen varias ventajas clave:

-En primer lugar, este tipo de software utiliza generadores criptográficamente seguros para crear contraseñas sin patrones detectables, lo que garantiza una verdadera aleatoriedad.

-En segundo lugar, todas las credenciales se almacenan en una bóveda segura, protegida por una única contraseña maestra. Esto elimina la necesidad de recordar cientos de contraseñas mientras las mantiene a salvo de las filtraciones.

-Además, los gestores de contraseñas proporcionan autocompletado y sincronización a través de dispositivos, agilizando los inicios de sesión sin comprometer la seguridad. Muchos también incluyen monitoreo de brechas, alertando a los usuarios si sus credenciales aparecen en una filtración de datos.

-Aunque la IA puede asistir en muchas tareas, la generación de contraseñas no es una de ellas. Los patrones y la previsibilidad de las contraseñas creadas por LLM las hacen vulnerables a ser descifradas. En lugar de tomar atajos, invierte en un gestor de contraseñas fiable. En una era donde las filtraciones de datos son frecuentes, una contraseña fuerte y única para cada cuenta es imprescindible.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

La digitalización de las transacciones financieras facilitó de manera extraordinaria las gestiones de pago y depósitos en cuentas bancarias -entre otras posibilidades- pero; al mismo, tiempo despertó el interés de las bandas criminales que cada día recurren a métodos más sofisticados para cometer fraudes que en muchas ocasiones provocan severos daños en las finanzas personales y empresariales.

En el último Informe sobre el Estado del Fraude Omnicanal, TransUnion destaca que el 5,2 por ciento de todas las transacciones digitales globales intentadas fueron sospechosas de Fraude Digital en el primer semestre de 2024.

Además, ese reporte señala que “el 6,5 por ciento de todos los intentos de apertura de cuentas digitales a nivel global fueron sospechosos de Fraude Digital; esta fue la etapa de mayor riesgo en el recorrido del usuario”.

De acuerdo con Julio Jolly Moore, Socio Director de la firma de Auditoría Interna Global Advisory Solutions -con sedes en Ciudad Panamá y San José, Costa Rica – la transformación digital “representa una gran oportunidad para facilitar la vida en muchos aspectos; por ejemplo, ya las personas no tienen que ir a alguna oficina para realizar una gestión, pero también obliga a extremar las medidas de seguridad con el fin de mantenernos a salvo del fraude”.

“Las organizaciones deben cambiar su modelo de gestión para reducir los niveles de riesgo porque el impacto financiero de un robo de este tipo puede ser devastador tanto desde el punto de vista financiero como de la reputación de las compañías”, relató el Socio Director de Global Advisory Solutions.

Foro de expertos

Jolly Moore expuso las nuevas tecnologías y soluciones para combatir este tipo de delincuencia durante el VIII Congreso Latinoamericano para la Prevención del Fraude Organizacional – CLAPFO 2025- que se llevó a cabo en Escazú, Costa Rica.

El evento, que reunió a 35 expertos internacionales, se desarrolló bajo el lema “Transformación Digital en la Gestión del Riesgo de Fraude: Prevención, Detección e Investigación”; además, reunió a participantes -presenciales y virtuales- de Alemania, Suiza, Brasil, España, Colombia, Estados Unidos, Emiratos Árabes Unidos, Nigeria, Sudáfrica, Singapur, Argentina, Chile, Ecuador, Jordania, Bolivia, Panamá, Venezuela y Costa Rica.

“Fue muy grato participar en el Congreso. Pudimos compartir nuestras experiencias sobre el uso estratégico de herramientas tecnológicas para fortalecer la cultura organizacional, estándares y normativas internacionales de fraude y auditoría interna, fraudes digitales a considerar, la transformación e innovación digital utilizando de manera práctica la IA con “machine learning”, “data analytics”, robótica (RPA), herramientas para la detección de fraudes digitales incluyendo amenazas emergentes en ecosistemas digitales”, añadió Jolly Moore.

El último informe de la Asociación de Examinadores Certificados de Fraude (ACFE, siglas en inglés) 2024  indica que las pérdidas promedio debidas a ese tipo de delitos se incrementaron en un 24 por ciento en comparación con el año 2022.

Los datos de ACFE señalan que la 13ª edición del estudio de investigación líder en el mundo sobre los costos y efectos del fraude ocupacional analizó 1,921 casos de fraude reales de 138 países y territorios que fueron investigados por Examinadores de Fraude Certificados (CFE) entre enero de 2022 y septiembre de 2023.

“Fog Ransomware” se ha convertido en el primer grupo dentro del modelo RaaS en divulgar abiertamente tanto las direcciones IP como la información robada de sus víctimas tras ejecutar un ataque.

Investigadores de Kaspersky identificaron una nueva táctica del grupo Fog Ransomware, conocido por atacar diversas industrias. Ahora, además de robar datos, están vinculando las direcciones IP de sus víctimas con la información sustraída para publicarla posteriormente en la Dark Web. Esto representa un cambio en las estrategias de extorsión con ransomware, ya que no solo amenazan con filtrar datos, sino que también exponen información que hace que los ataques sean más evidentes y rastreables. Al revelar públicamente las direcciones IP, generan una mayor presión psicológica sobre las víctimas y aumentan el riesgo de que las organizaciones afectadas enfrenten sanciones regulatorias.

El Ransomware como Servicio (RaaS) es un modelo de negocio en el que los desarrolladores de malware arriendan su ransomware y la infraestructura de control a otros ciberdelincuentes. Fog Ransomware es un grupo de este tipo que surgió a principios de 2024 y que se ha hecho conocido por sus ataques a sectores como educación, recreación y finanzas. El grupo actúa explotando credenciales de VPN comprometidas para acceder a los datos de sus víctimas, que luego son cifrados rápidamente, en algunos casos en menos de dos horas. Los ataques han afectado tanto a sistemas Windows como Linux.

Anteriormente, Fog Ransomware empleaba tácticas de doble extorsión, cifrando los datos y amenazando con su exposición pública para presionar a las víctimas a pagar el rescate. Sin embargo, su nueva estrategia va aún más lejos, convirtiéndose en el primer grupo de RaaS en exponer públicamente las direcciones IP y los datos robados de sus víctimas en la Dark Web después del ataque.

Además de aumentar la presión psicológica, la exposición de las direcciones IP puede facilitar actividades cibercriminales adicionales, ya que proporciona a actores de amenazas externos un posible punto de entrada a las redes comprometidas. Esto podría derivar en ataques posteriores como credential stuffing (relleno de credenciales) o el uso de botnets contra las organizaciones ya vulneradas.

“A medida que los operadores de ransomware enfrentan una disminución en los pagos debido a la mejora en las defensas de ciberseguridad y la presión regulatoria, buscan perfeccionar sus métodos de extorsión para mantener su influencia sobre las víctimas”, asegura Fabio Assolini, Director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky. “La exposición pública de direcciones IP junto con filtraciones de datos podría aumentar la probabilidad de que las organizaciones cumplan con las demandas de rescate en futuros incidentes. Esta táctica también podría ser una estrategia de marketing basada en el miedo, donde los atacantes muestran su brutalidad para intimidar a futuras víctimas y hacer que paguen rápidamente”.

Para que las empresas puedan protegerse del ransomware, los expertos de Kaspersky recomiendan:

Capacitar a los empleados con cursos sobre los fundamentos de la ciberseguridad para aumentar su conciencia sobre amenazas y enseñarles estrategias efectivas de mitigación.

Realizar copias de seguridad periódicas de datos y sistemas críticos para minimizar el impacto de los ataques de ransomware o la pérdida de datos resultante de infecciones de malware.

Implementar soluciones de seguridad equipadas con capacidades avanzadas de detección y prevención de amenazas para identificar y detener eficazmente actividades maliciosas como Kaspersky Next EDR Foundations que mantiene a su empresa a salvo del ransomware y de otros tipos de malware.

Acceder constantemente a información de Inteligencia de Amenazas necesaria para obtener información crítica que le permita protegerse de las ciberamenazas, identificar y prevenir los riesgos en forma proactiva y mejorar la respuesta a incidentes. Kaspersky Threat Intelligence brinda acceso a toda esta información recopilada por nuestro equipo líder de investigadores y analistas.

Para más información sobre nuevas amenazas de seguridad, visita nuestro blog.

Kaspersky anunció sus resultados financieros correspondientes al año 2024, en el que la compañía registró un sólido desempeño, con un crecimiento del 6 %* en las ventas en América Latina. Este resultado contribuyó a alcanzar ingresos globales históricos de 822 millones de dólares.**

Durante 2024, Kaspersky fortaleció su negocio ampliando su portafolio de soluciones y expandiendo su presencia en mercados con entornos favorables, como América Latina. A pesar del contexto geopolítico y las restricciones derivadas, la compañía logró un crecimiento sostenido y marcó un hito en sus resultados financieros, consolidando aún más su posicionamiento en el mercado corporativo y manteniéndose como un actor clave en la protección del consumidor.

El segmento B2B creció un 5 % en comparación con el año anterior, con un incremento del 6 % tanto en ventas a grandes empresas como a PyMEs. Uno de los factores que impulsó este crecimiento fue la fuerte adopción en la región del portafolio Next Optimum (EDR), que combina una protección robusta para endpoints con la agilidad del EDR (Detección y Respuesta de Endpoints), y permite una evolución fluida hacia XDR (Detección y Respuesta Extendida), ampliando el ecosistema de soluciones corporativas.

Otro punto destacado fue el crecimiento del servicio Kaspersky Managed Detection and Response (MDR), que aumentó un 56 % interanual en América Latina. Este servicio gestionado de ciberseguridad fue reconocido como uno de los líderes en la categoría MDR por la firma SoftwareReviews en 2024.

También vale la pena destacar el crecimiento de las ventas de los servicios agnósticos de Threat Intelligence de la empresa, que registraron un aumento del 35 % en comparación con el año anterior. Estos informes ofrecen detalles sobre los ataques y técnicas más recientes utilizados en fraudes en línea, descubiertos por el equipo de investigación de la compañía a nivel global y local. Esta información puede integrarse tanto con los productos de Kaspersky como con soluciones de otros proveedores de ciberseguridad, mejorando así la protección de las organizaciones.

Claudio Martinelli, Director General de Kaspersky para las Américas, comentó: “Los ingresos históricos obtenidos en 2024 son la mayor validación de nuestra estrategia: una muestra clara de que el conocimiento generado por nuestras unidades globales de Threat Intelligence brinda a las empresas la mejor información para protegerse frente a todo tipo de amenazas. Al combinar la mejor tecnología con inteligencia actualizada, ofrecemos una propuesta sólida que impulsa el crecimiento del negocio.”

El negocio B2C de Kaspersky también mostró una dinámica positiva en América Latina, con un aumento del 6 % en las ventas interanuales. En 2024, la organización continuó fortaleciendo su portafolio para el consumidor final y, en particular, actualizó sus aplicaciones móviles para iOS y Android, enfocándose en ofrecer mayor protección, privacidad y usabilidad para una experiencia más fluida. Los productos de la compañía siguieron recibiendo elogios de entidades independientes de análisis. Por ejemplo, Kaspersky Standard, el plan principal de su portafolio para consumidores, fue reconocido como “Top-Rated Product” por AV-Comparatives, gracias a su alto desempeño en todas las pruebas realizadas a lo largo de 2024.

Como parte de su enfoque colaborativo en la lucha contra el cibercrimen global, Kaspersky también amplió su red de aliados en la región y firmó un Memorando de Entendimiento (MoU) con el Centro Nacional de Ciberseguridad de República Dominicana, marcando un paso importante para la ciberseguridad en Centroamérica y el Caribe. El acuerdo tiene como objetivo fortalecer los esfuerzos conjuntos en la lucha contra el delito digital en la región, reafirmando la convicción de larga data de Kaspersky de que la seguridad digital debe construirse a través de la cooperación y el intercambio de información.

Además, la compañía abrió una nueva entidad legal y oficina en Colombia, reforzando su presencia en América Latina y su compromiso con clientes y socios locales. Como parte de su Iniciativa Global de Transparencia, también inauguró un nuevo Centro de Transparencia en Bogotá, donde representantes gubernamentales, socios y clientes pueden revisar el código fuente de sus productos, las reglas de detección de amenazas y el proceso de compilación del antivirus. La compañía renovó además su auditoría SOC 2. Para más detalles sobre esta iniciativa y otros desarrollos recientes, puede consultarse el sitio web oficial.

Todas las tasas de crecimiento son proporcionales o porcentuales y eliminan la distorsión de las tasas de cambio:

*Las cifras por segmento y región se presentan en ventas netas, en USD, utilizando tasas de cambio constantes (2024) para reflejar el rendimiento real sin distorsión por volatilidad cambiaria. A tasas reales, el resultado consolidado fue de USD 822 millones / +7 % interanual.

**Los valores fueron redondeados para facilitar la lectura. Los ingresos reportados fueron de USD 822,057 millones e incluyen ventas consolidadas de productos y servicios de ciberseguridad realizados en 2024 por las empresas del grupo Kaspersky.

Para más información sobre la compañía, visita nuestro blog.

Con el objetivo de seguir acercando soluciones inteligentes a sus canales y usuarios finales, VIVOTEK lanza una nueva campaña en América Latina enfocada en promover los beneficios del Plug-In Re-search, una herramienta desarrollada para integrarse de forma nativa en la plataforma Milestone XProtect®, permitiendo una experiencia de búsqueda más eficiente, rápida y precisa.

El Plug-In Re-search ha sido diseñado para ayudar a los operadores a localizar eventos relevantes en menor tiempo, al aprovechar la inteligencia de video de las cámaras VIVOTEK dentro del entorno Milestone. Esta solución permite filtrar grabaciones directamente desde la interfaz de XProtect® utilizando atributos como color, tipo de ropa, género, dirección del movimiento e incluso rostro de una persona. En el futuro, también será posible identificar placas de vehículos, todo sin necesidad de exportar los videos a plataformas externas ni adquirir licencias adicionales.

La campaña busca acercar esta herramienta a integradores, distribuidores y usuarios que ya trabajan con Milestone, mostrándoles cómo pueden potenciar su sistema actual con una solución avanzada, eficiente y de fácil implementación. VIVOTEK proporciona recursos visuales, capacitaciones especializadas y materiales técnicos que permiten una rápida comprensión de los beneficios del plug-in, así como su implementación paso a paso.

Esta iniciativa forma parte del compromiso de VIVOTEK por seguir desarrollando soluciones que se adaptan a entornos abiertos, fortaleciendo su propuesta de valor dentro del ecosistema de seguridad electrónica. Al ofrecer herramientas compatibles con las plataformas líderes del mercado, VIVOTEK demuestra su enfoque en la flexibilidad, la integración y la mejora continua de la experiencia del usuario.

Con el Plug-In Re-search, VIVOTEK transforma la búsqueda forense en Milestone XProtect® y reafirma su compromiso con la innovación y la eficiencia operativa en la videovigilancia moderna.

Expertos de Kaspersky identificaron una operación de malware dirigida que aprovecha el auge de las herramientas de inteligencia artificial, utilizando sitios falsos del popular chatbot DeepSeek.

Los equipos de Investigación de Amenazas y Tecnología de IA de Kaspersky identificaron conjuntamente una sofisticada campaña de malware diseñada específicamente para atacar a profesionales del sector tecnológico —como administradores de sistemas, desarrolladores e investigadores técnicos— a través de sitios fraudulentos que simulan ofrecer DeepSeek AI.

Los atacantes crearon interfaces pulidas y creíbles, en idioma local, promoviendo el supuesto despliegue local de DeepSeek, con el objetivo de atraer a usuarios avanzados interesados en ejecutar sistemas de IA de forma completamente autónoma en su propio hardware.

Según el análisis de Kaspersky, el malware oculto en estas campañas representa un riesgo especialmente alto para personas con conocimientos técnicos que manejan sistemas de TI sensibles. El archivo malicioso se hace pasar por Ollama, un marco de código abierto muy popular para ejecutar modelos de IA generativa de forma local. Dado que Ollama permite a los usuarios técnicos desplegar servicios de IA en su propia infraestructura, los atacantes aprovecharon este atractivo para infiltrarse deliberadamente en sistemas de individuos con altos privilegios.

“El atractivo de ejecutar herramientas de IA generativa de forma local —mayor control, menor dependencia de servicios en la nube y mejor privacidad— es comprensible entre los profesionales de TI,” explica María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “Al dirigirse explícitamente a estos usuarios técnicamente capacitados, los atacantes logran una vía para pasar de dispositivos personales comprometidos a entornos corporativos con altos privilegios. Lo que parece una intrusión individual puede escalar rápidamente a un incidente cibernético organizacional de gran magnitud.”

Los investigadores de Kaspersky identificaron los dominios engañosos app.delpaseek[.]com, app.deapseek[.]com y dpsk.dghjwd[.]cn como distribuidores de este malware especializado. Si los usuarios instalan lo que creen que es una herramienta legítima de despliegue local de IA, el malware establece túneles de comunicación encubiertos mediante el protocolo KCP, lo que podría permitir acceso remoto persistente al sistema comprometido.

Este acceso encubierto permite a los atacantes extraer información sensible, capturar credenciales, monitorear la actividad del sistema y moverse lateralmente dentro de las redes corporativas en las que trabajan los profesionales afectados. La Red de Seguridad de Kaspersky detecta estas amenazas como Backdoor.Win32.Xkcp.a.

En una campaña paralela, se descubrieron dominios como deep-seek[.]bar y deep-seek[.]rest que distribuyen malware con técnicas avanzadas de evasión, incluyendo esteganografía (ocultar código malicioso dentro de archivos aparentemente inofensivos) e inyección de procesos, lo que permite al malware operar dentro de procesos legítimos del sistema y dificulta significativamente su detección. Kaspersky identifica esta amenaza como Trojan.Win32.Agent.xbwfho.

Para protegerse de estos ataques, los expertos de Kaspersky recomiendan:

-Implementar controles de aplicaciones: Usar soluciones con capacidades estrictas de control de aplicaciones para impedir la instalación de herramientas no autorizadas, incluso si parecen legítimas.

-Realizar capacitaciones específicas en ciberseguridad: Educar a los especialistas técnicos sobre tácticas de ingeniería social centradas en la IA, destacando cómo su interés en ejecutar modelos de forma local los convierte en objetivos atractivos.

-Desplegar soluciones de seguridad empresarial: La línea de productos Kaspersky Next ofrece protección en tiempo real contra estas amenazas, lo cual es especialmente importante para los sistemas utilizados por personal técnico con privilegios elevados en la red.

Para más información sobre nuevas amenazas de seguridad, visita nuestro blog.