El gran interés por estas nuevas producciones Wicked, Zootopia 2 y Stranger Things 5, suele ser usado por ciberdelincuentes para lanzar fraudes de streaming y campañas de phishing dirigidas a los fans.

Con los recientes estrenos de Wicked for Good, Zootopia 2 y la quinta temporada de Stranger Things generando una enorme expectativa global, Kaspersky alerta a los usuarios sobre el riesgo de que ciberdelincuentes utilicen estos lanzamientos como gancho para cometer estafas en línea. Históricamente, los estrenos de alto perfil suelen ser aprovechados por actores maliciosos que buscan engañar a los fans mediante sitios fraudulentos, ofertas falsas de acceso anticipado y promesas de streaming gratuito.

Este tipo de engaños funciona porque los atacantes se apoyan en la emoción de los fans y en la urgencia por acceder al contenido rápidamente. Para lograrlo, suelen crear páginas que imitan a la perfección el diseño de plataformas de streaming populares o de sitios oficiales relacionados con los estrenos. Estas páginas incluyen logotipos, colores, tipografías y mensajes muy similares a los originales, lo que hace que muchas personas crean que están ante una oferta real. Este problema se agrava si se tiene en cuenta que aproximadamente el 66% de los latinoamericanos no sabe reconocer un sitio web falso, según el estudio Lenguaje Digital de Kaspersky. Generalmente, el engaño comienza con un anuncio o enlace que promete acceso anticipado, streaming en alta definición o incluso filtraciones exclusivas de las producciones.

Una vez que los usuarios ingresan al sitio falso, se les solicita “crear una cuenta gratuita” para poder ver el contenido. Esta acción suele requerir que proporcionen datos como nombre completo, correo electrónico, número de teléfono, fecha de nacimiento y, en muchos casos, información de tarjeta bancaria para “verificar la identidad” o “activar una prueba sin costo”. Aunque aparentemente inofensivo, este paso permite a los atacantes recopilar información personal sensible que puede utilizarse para robos financieros, suplantación de identidad o para venderla en la Dark Web.

En otros casos, las víctimas son dirigidas a supuestas promociones especiales vinculadas con los estrenos, como sorteos por mercancía exclusiva, experiencias VIP, o bonos de edición limitada. Estos esquemas suelen solicitar datos adicionales o pagos por adelantado “para cubrir costos de envío” o “confirmación de participación”. Ninguno de estos premios existe, y el objetivo real es obtener datos bancarios o realizar cargos no autorizados.

Los ataques también pueden incluir redirecciones a páginas con publicidad engañosa, descargas maliciosas o pop-ups que buscan instalar software no deseado en el dispositivo. Estas tácticas aumentan el riesgo de que las víctimas terminen infectando sus equipos con malware capaz de robar credenciales, monitorear la actividad en línea o comprometer sus cuentas.

“Los estrenos de gran alcance suelen concentrar un volumen masivo de búsquedas y conversaciones en línea, lo que crea el escenario perfecto para que los ciberdelincuentes inserten enlaces fraudulentos entre los resultados o circulen promociones falsas en redes sociales. Este comportamiento se repite año tras año porque los usuarios, movidos por la emoción del estreno, bajan la guardia y pueden pasar por alto señales de alerta como URLs sospechosas, solicitudes inusuales de datos o condiciones poco claras. Nuestra recomendación es navegar con cautela y desconfiar de cualquier oferta que prometa acceder antes que nadie a estas producciones, ya que estos ganchos suelen ser la puerta de entrada a robos de identidad, filtración de datos personales o pérdidas financieras”, explica Leandro Cuozzo, Investigador de Seguridad del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.

Para evitar caer en este tipo de vulnerabilidades, los expertos de Kaspersky recomiendan:

-Verifica siempre la fecha y el lugar oficial del estreno: Si una página dice que puedes ver las producciones antes de su fecha oficial o sin pasar por plataformas conocidas, casi seguro es una estafa. Las productoras no liberan contenido antes ni en enlaces compartidos por redes sociales.

-Revisa con detenimiento la dirección del sitio web: Antes de hacer clic o escribir tus datos, fíjate en la URL (la dirección que aparece arriba en el navegador). Si tiene faltas de ortografía, símbolos raros o no se parece al nombre real del sitio, no confíes. Los estafadores cambian solo un par de letras para engañar.

-Desconfía de cualquier “filtración”, “acceso gratis” o “streaming adelantado”: Ninguna película ni serie oficial regala acceso sin condiciones. Si te prometen ver la nueva temporada o película “en exclusiva”, probablemente es un engaño para que caigas en un formulario falso o descargues malware.

-No des tus datos ni pagues por sorteos o premios “especiales”: Los estudios y plataformas oficiales jamás te pedirán tu tarjeta o tu identificación para entregarte premios, mercancía o boletos. Si te solicitan pagar algo “solo para confirmar tu premio”, es fraude.

-Usa una protección que te avise cuando un sitio es falso: Kaspersky Premium, por ejemplo, detecta sitios sospechosos, te avisa cuando un enlace no es seguro y bloquea páginas que podrían robar tus datos.

Para más información sobre cómo proteger tu vida digital, visita el blog.

La delegación panameña que participó en el Congreso Internacional de Estudiantes de Ingeniería Eléctrica, Electrónica y Computación (CONESCAPAN 2025), celebrado en Honduras, tuvo una destacada participación alzándose con importantes reconocimientos que consolidan el talento, la creatividad y el compromiso científico de los jóvenes panameños.

Integrada por estudiantes de la Universidad de Panamá (UP), la Universidad Tecnológica de Panamá (UTP) y la Universidad Especializada de las Américas (UDELAS), la delegación obtuvo tres de los premios más relevantes del evento: Mejor Paper, Most Inspirational Paper y Mejor Stand en la Feria de Naciones.

¿Qué es CONESCAPAN Honduras 2025?

La Convención de Estudiantes de Centroamérica y Panamá (CONESCAPAN) es un evento organizado por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, siglas en inglés) que convoca anualmente a estudiantes de ingeniería, investigadores, profesionales y docentes de América Central y Panamá.

Para 2025, la convención se llevó a cabo en Tegucigalpa, Honduras, en el Hotel Clarion Real Tegucigalpa.

Durante esta edición, el encuentro se propuso como un espacio para:

-Conferencias magistrales impartidas por expertos en diversas áreas tecnológicas

-Talleres prácticos e interactivos

-Presentación de proyectos y ponencias técnicas

-Sesiones de networking para fortalecer vínculos entre estudiantes, investigadores e industria

-Feria de Naciones y premiaciones que destacan el desempeño académico y la innovación

Los trabajos presentados (papers) fueron evaluados bajo un sistema de revisión por pares doble ciego, atendiendo criterios de originalidad, aportes técnicos, calidad en la metodología, redacción y relevancia para la comunidad. Si cumplían los requisitos, tenían la la posibilidad publicarse en IEEE Xplore.

CONESCAPAN más que una competencia era un espacio regional que fomenta la colaboración académica, la innovación tecnológica y el desarrollo profesional de jóvenes ingenieros en Centroamérica y Panamá.

Innovación panameña en el ámbito académico

Durante el Congreso, los estudiantes panameños presentaron cinco investigaciones de alto impacto, abarcando áreas como robótica, salud, Internet de las cosas e ingeniería aplicada:

-UTP: Design, Construction, and Development of a Low-Cost Anthropomorphic Robotic Arm with Multiple Degrees of Freedom — Carlos Peralta, Javier Arroyo y Danilo Cáceres

-UTP: Diagnóstico preventivo de fallas en cables coaxiales mediante análisis de firmas de corriente inducidas por señales de baja frecuencia — Raquel Figueroa, Sohan Makhija y Cristal Cáceres

-UDELAS: Design and Laboratory Validation of a Gas Analyzer Prototype Based on ESP32 for Mechanical Ventilation Assessment — Cristhy Miranda, Alexia Cuevas, Alfredo Lescher, Asdrúal Rojas y Jay Molino

-UP: Design and Implementation of a Low-Cost Search and Rescue Robot Architecture — Yenikarina Salazar, Davis Peschl e Iván Armuelles

-UP: Sistema IoT de Espejo Inteligente para Adaptación Musical Basada en Expresiones Faciales — Emilio Ángeles e Ian Ávila

Estas propuestas destacaron por su enfoque innovador y por buscar soluciones tecnológicas con impacto social y científico.

Reconocimientos internacionales

El esfuerzo de los estudiantes panameños fue premiado con:

🥇 Mejor Paper: Javier Arroyo — Universidad Tecnológica de Panamá (UTP)

🌟 Most Inspirational Paper: Cristhy Miranda — Universidad Especializada de las Américas (UDELAS)

🏆 Mejor Stand – Feria de Naciones: Delegación de Panamá

Estos galardones reflejan el compromiso de las universidades panameñas con la investigación, la educación de excelencia y la proyección internacional de sus estudiantes.

Voces que inspiran

Javier Arroyo (UTP, Mejor Paper): “Recibir este reconocimiento es un reflejo del esfuerzo conjunto y del compromiso con la excelencia que promovemos desde la Universidad Tecnológica de Panamá. Agradezco profundamente a mi compañero de investigación, Carlos Peralta, y al Laboratorio de Sistemas Inteligentes de la UTP, por su apoyo constante y por fomentar un entorno de innovación y aprendizaje. Este logro demuestra que desde Panamá se pueden desarrollar proyectos de ingeniería con impacto internacional.”

Cristhy Miranda (UDELAS, Most Inspirational Paper): “Este reconocimiento me impulsa a seguir trabajando por una ciencia que sirva a las personas. Mi proyecto busca acercar la tecnología a la salud y hacerla accesible para todos. Ser considerada una inspiración representa una gran responsabilidad y un compromiso con el futuro de la investigación médica en Panamá.”

Óscar Ramos (UP, IEEE Sección Panamá): “El evento fue una experiencia enriquecedora que permitió compartir conocimientos, fortalecer lazos académicos y mostrar el talento de los estudiantes panameños en diferentes áreas de la ingeniería. Cada presentación reflejó el esfuerzo, la dedicación y la pasión de una generación comprometida con la innovación y el desarrollo tecnológico.”

Orgullo y compromiso nacional

La delegación panameña no solo brilló por sus logros académicos, sino también por su espíritu colaborativo y su destacada representación en la Feria de Naciones, donde obtuvo el premio al Mejor Stand.

Estos reconocimientos reafirman el compromiso de Panamá con la educación, la ciencia y la tecnología, consolidando al país como un referente emergente en el ámbito de la investigación y la innovación regional.

El equipo MESKLADOS, del Colegio Humanístico de la Sede Regional Chorotega (campus Nicoya) de la Universidad Nacional, logró el mejor tercer lugar de Latinoamérica en la Olimpiada Mundial de Robótica (WRO, siglas en inglés) que se llevó a cabo en Singapur.

Además, MESKLADOS se posicionó en el quinto lugar del continente americano superado únicamente por los representantes de Venezuela y Estados Unidos. El equipo guanacasteco compitió contra potencias históricas de la robótica como Japón, Malasia, Tailandia, Suiza, Alemania y China, demostrando que Costa Rica puede figurar con excelencia en escenarios internacionales.

La representación del Colegio Humanístico en Nicoya estuvo formada por Juan Pablo Porras Alvarado (Coach de equipo), Camilo Duque Gordillo, Walter Chavarría León (profesor), Esteban Alonso Arias Corrales y José Miguel Mora García

Según explicó Luis Zúñiga, Director del Colegio Humanístico en Nicoya, “este resultado es fruto de un año de dedicación, disciplina y rigurosos entrenamientos, que se ven reflejados en las rondas de competencia donde cada segundo cuenta. El logro reafirma el potencial de la juventud guanacasteca y el impacto positivo de la educación científica y tecnológica en la región”.

“La institución agradece el apoyo de los patrocinadores, personas y organizaciones que confiaron en el proyecto y permitieron que esta representación fuera posible. Asimismo, este logro envía un mensaje claro: Costa Rica debe apoyar los proyectos que generan un impacto real en la sociedad, ya sean culturales, deportivos o académicos, pues son estas iniciativas las que transforman comunidades y construyen futuro”, añadió Zúñiga.

De acuerdo con Esteban Arias, Líder del Equipo que viajó a Singapur, la experiencia fue “completamente inolvidable, el resultado nos llena de orgullo”.

“Tuvimos que enfrentar bastantes retos sobre todo con la cámara del robot que dejó de funcionar lo cual hizo que se comprometieran varias de nuestras rondas; sin embargo, lejos de motivarnos lo tomamos como un impulso para hacer las cosas lo mejor posible en nuestro segundo día, logramos avanzar pasando del puesto 44 al 20 representando a Costa Rica en un escenario global”, manifestó Arias.

En el ranquin general el grupo de nicoyanos finalizó en la casilla número 20 de un total de 96 equipos que participaron en el WRO 2025, la competencia educativa más exigente del planeta realizada en el Sands Expo & Convention Center en Singapur.

El Kaspersky Security Bulletin anticipa ataques más profesionales, fraude NFC en aumento y troyanos bancarios distribuidos por WhatsApp, en un escenario financiero cada vez más desafiante.

En el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2026, los expertos de Kaspersky compartieron su visión sobre la evolución del panorama de ciberseguridad financiera para el 2026. Entre las predicciones más relevantes se encuentra la llegada de una nueva generación de malware impulsado por inteligencia artificial capaz de adaptarse de forma autónoma, modificando su comportamiento según el entorno para evadir defensas o maximizar daños.

El reporte también anticipa un aumento de troyanos bancarios distribuidos mediante WhatsApp, un crecimiento en ataques dirigidos a pagos NFC, campañas más sofisticadas de ingeniería social basadas en deepfakes y la aparición de info stealers desarrollados para regiones específicas.

En retrospectiva, Kaspersky destaca cómo las predicciones realizadas para 2025 se cumplieron. Se anticipó el avance de ataques impulsados por IA, el fortalecimiento del ransomware, nuevas amenazas a sistemas de pago, el aumento de ataques a la cadena de suministro, mayor actividad de stealers como Lumma, Vidar y Redline, y la aparición de malware basado en blockchain.

Estas tendencias se hicieron visibles durante el año con un malware más automatizado y evasivo, un crecimiento notable del ransomware, que afectó al 12,8% de las organizaciones financieras, ataques inéditos a la cadena de suministro que comprometieron redes de pago, y un uso más extendido de stealers y de blockchain para actividades maliciosas. En total, el sector financiero global enfrentó más de 1,338,357 ataques con troyanos bancarios en 2025.

De cara a 2026, Kaspersky anticipa una transformación de las amenazas financieras:

-Malware con IA capaz de adaptarse por sí solo: surgirá una nueva generación de malware impulsado por inteligencia artificial que podrá analizar su entorno y cambiar su comportamiento en tiempo real para evadir defensas, infiltrarse mejor o modificar su objetivo. Esto lo hará mucho más difícil de detectar y detener.

-Troyanos bancarios reescritos para distribuirse por WhatsApp: los grupos criminales modificarán los troyanos bancarios para propagarlos masivamente a través de esta aplicación. Esta técnica aprovechará tanto la enorme base de usuarios de WhatsApp como el hecho de que muchas organizaciones todavía usan banca en línea desde computadoras Windows, donde este tipo de malware funciona con mayor efectividad.

-Crecimiento de deepfakes y servicios de IA para engaños personalizados: se expandirá el uso de videos y audios falsos generados con IA para suplantar identidades, manipular entrevistas laborales, engañar a empleados o incluso evadir procesos de verificación de identidad (KYC). El mercado clandestino de estas herramientas crecerá significativamente.

-Aparición de info stealers regionales: surgirán nuevas familias de malware diseñadas para robar información exclusivamente en ciertos países o regiones. Este enfoque hará que los ataques sean más precisos y alimentará la expansión del modelo de malware como servicio (MaaS).

-Más ataques a pagos NFC: al ser una tecnología cada vez más usada para pagos sin contacto, se verá un aumento de herramientas, técnicas y malware dedicados a comprometer transacciones NFC en distintas modalidades.

-Evolución del fraude tradicional con nuevos métodos de entrega: aunque el fraude seguirá siendo una amenaza clásica, sus rutas de propagación cambiarán. Los delincuentes adoptarán nuevos servicios y aplicaciones de mensajería para llegar a las víctimas donde pasen más tiempo.

-Dispositivos preinfectados desde fábrica: continuará el riesgo de dispositivos inteligentes, como teléfonos, TV o aparatos “smart”, vendidos ya infectados con troyanos avanzados como Triada, incluso antes de que el usuario los encienda por primera vez.

“Para 2026 esperamos un salto aún mayor con la aparición de malware con capacidad real de adaptación, fraudes móviles más sofisticados y operaciones digitales que replican estructuras empresariales completas. Este nuevo escenario obliga a las organizaciones a evolucionar al mismo ritmo que los adversarios, fortaleciendo no solo su tecnología, sino también su capacidad analítica, su velocidad de respuesta y la preparación de las personas que integran la primera línea de defensa”, explica Fabio Assolini, Director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Con el ánimo de evitar estas vulnerabilidades, los expertos de Kaspersky recomiendan para los usuarios:

-Descarga apps solo de tiendas oficiales: Instala aplicaciones únicamente desde Google Play, App Store o la tienda oficial de tu dispositivo para evitar apps falsas que puedan robar tus datos.

-Apaga el NFC cuando no lo uses: El NFC permite pagar acercando el teléfono o conectar dispositivos rápidamente. Apágalo cuando no lo necesites y usa billeteras o fundas especiales que bloquean conexiones no autorizadas.

-Revisa tus cuentas y movimientos con frecuencia: Consulta tus estados de cuenta para detectar cargos o movimientos que no reconozcas y actuar de inmediato.

-Usa protección adicional para tus pagos online: Kaspersky Premium incluye “Safe Money”, una función que te dice si una página de banco o de pago es auténtica y segura antes de que ingreses tus datos. Así evitas caer en páginas falsas creadas para robar contraseñas o tarjetas.

En el caso de las empresas, principalmente las del sector financiero, los expertos de Kaspersky recomiendan:

-Revisar toda la infraestructura y buscar fallas: Las empresas deben analizar todos sus sistemas y redes para encontrar errores o debilidades que los ciberdelincuentes podrían aprovechar. Es conveniente que expertos externos realicen esta revisión, ya que pueden detectar problemas que pasan desapercibidos internamente.

-Usar plataformas integradas que vigilen todo a la vez En vez de tener herramientas separadas, es mejor contar con un sistema que pueda detectar ataques rápidamente, analizar lo que está pasando y responder antes de que el daño sea grande

-La línea de Kaspersky Next ofrece herramientas que permiten ver amenazas en tiempo real y actuar rápido, incluso en empresas grandes o complejas.

-Mantenerse actualizado y entrenar al personal: Los delincuentes siempre inventan nuevas formas de atacar, así que las empresas deben mantenerse informadas sobre las amenazas actuales. También es clave entrenar a los empleados regularmente para que reconozcan correos falsos, enlaces peligrosos y otras trampas. Un personal capacitado es una primera barrera de seguridad muy importante.

Para más información sobre cómo proteger la vida digital y la seguridad empresarial, visite el  blog.

Este periodo se ha ajustado a la consolidación de tecnología basada en IA y cadenas de suministro eficientes para crear un nuevo mapa del comercio latinoamericano.

En el arranque de la temporada con mayor concentración de transacciones comerciales del año, SAP presenta su visión y recomendaciones para que las empresas del sector retail, así como marcas y aliados tecnológicos, maximicen ventas y aseguren una experiencia de cliente superior durante Black Friday y las fiestas de fin de año.

Este periodo representa un desafío de alto rendimiento operativo y tecnológico, donde la inteligencia artificial (IA), la analítica avanzada y las cadenas de suministro inteligentes se convierten en los pilares que sostienen la competitividad del comercio mexicano.

En esta coyuntura, la IA y la optimización de las cadenas de suministro emergen como piezas clave, no solo para sostener el comercio electrónico, sino para fortalecer todo el ecosistema retail que impulsa la economía nacional.

En Centroamérica y el Caribe, el evento del Black Friday está adquiriendo rápida relevancia como motor clave del comercio electrónico y del retail dinámico en la región. Si bien no existen cifras públicas homogéneas que cubran todos los países, los estudios sobre Latinoamérica coinciden que esta zona es una de las de mayor crecimiento en comercio online, impulsada por la adopción de eventos promocionales como el Black Friday y Cyber Monday.

Las empresas que operan en la región están ajustando sus estrategias para ofrecer experiencias más ágiles —desde logística optimizada hasta múltiples opciones de pago digital— para captar a un consumidor cada vez más orientado al móvil, conectado y en busca de valor.

En países como Costa Rica, donde el comercio electrónico alcanzó un volumen estimado de US $6.4 mil millones en 2024, el evento del Black Friday se consolida como un momento clave para el retail digital y físico.

 De acuerdo con el informe de Payments and Commerce Market Intelligence (PCMI), el mercado costarricense experimenta un crecimiento sostenido del 13 % anual, impulsado por la adopción del comercio en línea y los pagos digitales.

Una tendencia similar se observa en Guatemala, donde el volumen de comercio electrónico fue de US $2.7 mil millones en 2024, con una proyección de US $5.3 mil millones para 2027, según PCMI. En Panamá, el mercado alcanzó alrededor de US $2.6 mil millones y podría duplicarse hacia 2030, de acuerdo con Mordor Intelligence y Verified Market Research. En República Dominicana, el comercio electrónico ya representa US $5.2 mil millones, con un crecimiento proyectado del 17 % anual hasta 2027, de acuerdo con datos de PCMI.

Estas cifras confirman que el comercio digital se está consolidando como un componente estructural del retail en Centroamérica y el Caribe, donde las empresas están acelerando la modernización de sus cadenas logísticas, plataformas tecnológicas y métodos de pago para atender a consumidores cada vez más digitales y conectados.

En un contexto de alta demanda, la cadena de suministro se pone a prueba. Aquí, la inteligencia artificial deja de ser un concepto abstracto para convertirse en herramienta operativa.

SAP ha desarrollado soluciones como SAP Predictive Demand Planning y Predictive Replenishment, que anticipan la demanda, optimizan inventarios y ajustan rutas logísticas en tiempo real.

“La clave no es solo atender el pico de demanda de eventos como El Buen Fin, sino preparar toda la cadena para que funcione de modo inteligente, conectado y anticipado. La IA ya no es opcional: es la base que permite que el comercio digital y físico trabajen como uno solo”, afirmó Juan Manuel Vargas, Gerente General y Director de Ventas Enterprise para SAP Centroamérica y el Caribe.

Caso real: logística inteligente sobre ruedas

Un ejemplo tangible es el de Enlaces Terrestres Comerciales, S.A. de C.V., empresa mexicana de transporte y logística del grupo PROAN. Con más de 600 camiones que distribuyen alimentos esenciales en todo el país, la organización enfrentaba el reto de integrar múltiples sistemas y procesos manuales.

Al adoptar una arquitectura basada en SAP Cloud ERP Private dentro del programa RISE with SAP, lograron automatizar hasta el 85% de los pedidos, calcular el 90% de los cargos por zonas específicas y aumentar 70% la facturación puntual para viajes cortos.

“La solución SAP Cloud ERP Private nos ayuda a optimizar la administración de la flota, ofreciendo servicios de transporte más eficientes y rentables”, señaló Bety González, CIO de la compañía.

Hoy, toda la operación se gestiona desde una plataforma unificada que conecta clientes, operadores y procesos financieros en tiempo real. Lo que antes requería horas de coordinación manual ahora sucede en segundos.

Comparaciones regionales y retos futuros

En mercados como Estados Unidos o Reino Unido, la automatización y la IA llevan años guiando el Black Friday. Centroamérica y el caribe, aunque en madurez intermedia, ha acelerado su adopción tecnológica: el salto en ventas digitales lo demuestra.

No obstante, el comercio físico sigue representando tres cuartas partes del total, lo que obliga a las empresas a integrar ambos mundos. La estrategia phygital, que combina la experiencia online y presencial, se consolida como el nuevo estándar.

La IA y las cadenas inteligentes traen ventajas, pero también desafíos: integración de datos, inversión y ciberseguridad. En Centroamérica y el Caribe, los expertos advierten que los eventos de alto consumo como el Black Friday también incrementan la exposición a intentos de fraude digital, lo que exige reforzar las medidas de ciberseguridad y la educación del consumidor para mantener la confianza en el comercio electrónico.

“No se trata de manejar picos, sino de construir una cadena que aprenda, que se adapte y que responda antes de que el cliente quiera comprar”, concluye Vargas.

Centroamérica y el Caribe avanzan hacia un comercio más inteligente, donde los datos, la inteligencia artificial y la innovación logística se consolidan como pilares para competir y crecer. El Black Friday no representa solo una temporada de descuentos, sino una oportunidad para que los mercados de la región fortalezcan su ecosistema digital, impulsen la eficiencia operativa y consoliden su liderazgo en la adopción de tecnología aplicada al consumo.

Baja madurez en ciberseguridad, volumen masivo de ataques, protección insuficiente en la nube, algunas de las señales de alerta que deben ser atendidas con urgencia.

Las grandes empresas latinoamericanas enfrentan en promedio 12 incidentes de ciberseguridad al año, con costos que superan los 1.8 millones de dólares para su recuperación. Aunque avanzan en sus procesos de digitalización, muchas de estas organizaciones aún carecen de los recursos y la infraestructura necesarios para escalar sus capacidades de protección y garantizar la seguridad en un entorno tecnológico cada vez más complejo.

Los expertos de Kaspersky revelan las cinco banderas rojas que representan las debilidades más comunes de las empresas, mismas que deben atender con urgencia para evitar interrupciones del negocio:

Falta de personal capacitado

Casi la mitad de las empresas en América Latina (48%) tiene equipos de seguridad digital con poco personal, y en el 12% de los casos la ciberseguridad ni siquiera recae en empleados especializados, es decir, quienes protegen la información muchas veces carecen de la formación necesaria, dejando vulnerabilidades que los ciberdelincuentes aprovechan.

Al mismo tiempo, el resto de los empleados tampoco suele recibir capacitación en buenas prácticas digitales y siguen cayendo en estafas de ingeniería social, que se enfocan más en descuidos personales que en sistemas vulnerables.

Si las organizaciones ignoran el error humano como una amenaza de seguridad, estarán en riesgo.

Cuando la digitalización crece más rápido que la protección. La necesidad de innovar impulsa a las empresas a acelerar su digitalización: nuevos sistemas, más datos y una conectividad cada vez más amplia.

Pero este avance también abre la puerta a nuevos riesgos. A medida que crecen los entornos digitales, aumenta la superficie de ataque: más dispositivos, más accesos y más oportunidades para los ciberdelincuentes.

Cuando una empresa crece, pero su ciberseguridad no lo hace con ella, prevenir ataques, corregir vulnerabilidades y cumplir regulaciones se convierte en un desafío constante

Protección insuficiente de plataformas en la nube. Alrededor del 35% de las empresas en la región ya almacena e intercambia datos en la nube. Sin embargo, son pocas las que realizan respaldos regulares de esta información o la protegen adecuadamente, junto con los dispositivos que sus empleados usan para acceder a ellos. Casi la mitad trabaja desde equipos personales, lo que aumenta el riesgo de accesos no autorizados, pérdida de información crítica o uso indebido de los datos.

Baja madurez en ciberseguridad. Muchas organizaciones aún se encuentran construyendo procesos básicos de protección, sin contar con estrategias integrales ni equipos especializados, lo que las deja expuestas a ataques avanzados y dirigidos, que aprovechan esas debilidades estructurales.

La ausencia de políticas claras, protocolos de respuesta o monitoreo continuo convierte a la ciberseguridad en un esfuerzo reactivo, más que preventivo. En este contexto, cada nuevo sistema o conexión puede transformarse en un punto de entrada para los atacantes, subrayando la necesidad de pasar de la improvisación a una gestión madura y planificada de la seguridad digital.

Volumen masivo de amenazas

Según datos de Kaspersky, diariamente se detectan más de 4,600 nuevas amenazas, un ritmo que hace prácticamente imposible que las empresas dependan únicamente de defensas manuales o medidas reactivas.

Este panorama exige soluciones automatizadas y sistemas inteligentes capaces de analizar grandes volúmenes de datos en tiempo real, identificar comportamientos sospechosos y responder de forma inmediata. En un entorno donde las amenazas evolucionan por minutos, la velocidad y la automatización se han convertido en los pilares de una defensa efectiva.

“Reconocer las señales de alerta es una prioridad para las empresas, no se trata solo de reaccionar ante las amenazas, sino de anticiparse a ellas”, comenta Claudio Martinelli, director general para Américas en Kaspersky. “La decisión de actualizar las herramientas de ciberseguridad de las empresas es un paso proactivo hacia la resiliencia y el momento para actuar es ahora, antes de que un incidente se convierta en una brecha catastrófica. Hoy, las organizaciones tienen acceso a un mercado de soluciones de seguridad para todas las tallas y bolsillos”.

Los expertos de Kaspersky recomiendan identificar si tu organización tiene alguna de estas red flags, pues ello es un indicador de que sus defensas tradicionales ya no son suficientes y requieren soluciones de ciberseguridad más avanzadas, capaces de acelerar la detección de riesgos, ofrecer visibilidad completa del entorno y automatizar las respuestas ante incidentes.

Actualmente, existen en el mercado productos para todas las necesidades y presupuestos, por ejemplo, soluciones como Kaspersky Next XDR Optimum y Kaspersky Next MXDR Optimum permiten a las organizaciones transformar su estrategia de seguridad de reactiva a resiliente y brindan:

Gestión avanzada de seguridad con MDR y MXDR: estas soluciones son ideales para organizaciones con equipos reducidos (2–3 especialistas) que necesitan escalar rápidamente su nivel de protección.

Proveen detección y respuesta proactiva 24/7, además de automatización avanzada que reduce la fatiga de alertas y acelera la contención de incidentes. Los analistas SOC de Kaspersky actúan como una extensión del equipo interno, reforzando su capacidad operativa y estratégica.

Visibilidad integral con tecnología XDR. Las plataformas XDR amplían la visibilidad del entorno digital —endpoints, nube y red— y permiten correlacionar datos de múltiples fuentes para identificar comportamientos anómalos o ataques en fases tempranas. Esta correlación reduce el tiempo de detección y de respuesta, fortaleciendo la resiliencia ante amenazas complejas o persistentes.

Optimización de recursos y reducción de costos. La externalización de tareas críticas de ciberseguridad a través de servicios gestionados permite optimizar presupuestos, liberar recursos internos y concentrar los esfuerzos del equipo en la continuidad del negocio y la innovación tecnológica.

Reducción del ruido y control del riesgo. Kaspersky Next XDR Optimum permite a las organizaciones salir del ciclo de alertas sin contexto y análisis lentos, al ofrecer evidencia clara y rápida mediante su Cloud Sandbox. Esto reduce la carga del equipo de seguridad, acelera la toma de decisiones y evita que una amenaza oculta evolucione en un incidente crítico.

Para más información sobre cómo proteger a tu empresa, visita nuestro blog.

El Panorama de Amenazas para América Latina de Kaspersky revela que la región sufrió más de 1.2 mil millones de ataques de phishing en el último año, en promedio 3.5 millones al día. Esta amenaza sigue siendo una de las más rentables del cibercrimen y también se pone “en oferta” durante el Black Friday: mientras miles de personas buscan descuentos en internet, los delincuentes van tras sus datos personales, información bancaria y dinero. Según datos de la compañía, 29% de los usuarios afectados en la región ha perdido entre $100 y $500 dólares en fraudes al comprar en línea.

En Centroamérica y el Caribe las cifras son significativas Costa Rica registró 7,9 millones de ataques en el último año, en promedio 21 mil al dia; Guatemala 6,4 millones que equivale a 17 mil al día; Panamá 6,3 millones ataques que representa 17 mil al día, República Dominicana 4 millones en el último año, reportando 11 mil al día; mientras que El Salvador 2,5 millones que representa 7 mil a día.

En relación con los usuarios afectados por fraudes al comprar en línea, Costa Rica reportó un 39%; Guatemala 19% y Panamá un 12%.

Para llegar al robo de dinero, los estafadores despliegan una cadena de engaños que comienza con ofertas y notificaciones falsas, trampas que prometen descuentos increíbles y activan la emoción de comprar antes de pensar. Muchas llegan desde redes sociales: publicaciones, anuncios o perfiles que imitan tiendas reconocidas o pequeños negocios con “descuentos exclusivos”. Otras adoptan la forma de mensajes, correos o llamadas que, además de ofrecer promociones, alertan sobre “problemas con tu pedido” o “fallas en el pago” para provocar una reacción inmediata. Según un estudio de Kaspersky, 50% de los latinoamericanos ya ha sido víctima de fraudes que aprovechan estos impulsos. En la región centroamericana, los guatemaltecos registran un 54%; Panamá un 53% y los costarricenses un 52%.

Cada clic apresurado conlleva al siguiente riesgo: los sitios fraudulentos, el escaparate donde los ciberdelincuentes hacen gala de sus trampas más convincentes. Crean portales casi idénticos a los originales, cambian letras en la dirección web y copian diseños, logotipos y secciones completas para simular una experiencia real de compra. Algunos fingen ser grandes marcas; otros, pequeños comercios con páginas recién creadas, fotos atractivas y reseñas inventadas. Tan convincentes son que 60% de los latinoamericanos no sabe reconocer un sitio falso y ya ha caído en uno. Aquí comienza la fase más costosa del fraude: el robo de datos y dinero.

En esta etapa, los procesos de pago parecen legítimos, pero los datos personales compartidos: nombre, correo, teléfono o información bancaria, no van a un sistema seguro, sino directo a manos de los estafadores. Con esa información pueden clonar tarjetas, hacer cargos no autorizados, suplantar la identidad de las víctimas o vender sus datos en el mercado negro. En la región, uno de cada tres usuarios ya ha sido víctima de fraude con cuentas o tarjetas bancarias. En Centroamérica, específicamente en Guatemala se registra un 37%; Costa Rica 34%; mientras que Panamá un 21%.

De acuerdo con Carolina Mojica, Gerente de Productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky, “El phishing destaca por ser un modelo de ataque masivo, automatizado y de bajo costo, lo que lo convierte en una herramienta muy rentable para los delincuentes, especialmente en épocas como el Black Friday. Con un solo envío, pueden alcanzar a miles de usuarios y adaptar el engaño a distintas plataformas. Cada descuido puede traducirse en pérdidas económicas y en una menor confianza hacia el comercio digital. La verdadera protección empieza antes de comprar, con precaución y verificación desde el primer clic”.

Con prácticas digitales más seguras, cualquier persona puede reducir significativamente los riesgos y aprovechar las promociones reales con tranquilidad. Por eso, este Black Friday, Kaspersky comparte una breve guía con tres sencillos pasos para evitar caer en fraudes:

-Filtra las ofertas falsas antes de dar clic. No todo lo que brilla en internet es un descuento real. Desconfía de mensajes o anuncios que prometan promociones increíbles o que te presionen para comprar “ahora o nunca”. Antes de pagar, verifica:

-Que la página tenga candado en la barra de direcciones y comience con https.

-Que el diseño, las imágenes y textos sean claros y profesionales.

-En redes sociales, que el vendedor exista realmente: cuenta verificada, comentarios auténticos y fechas coherentes.

-Si algo te parece sospechoso, mejor ignóralo y busca la tienda oficial.

-Protege tus datos personales y bancarios. Piensa en tu información como tu cartera: no la saques en cualquier sitio.

-Evita ingresar datos financieros en apps o sitios sospechosos.

-Usa tarjetas digitales con códigos de seguridad dinámicos (cambian con cada compra).

-Nunca compartas contraseñas ni datos bancarios por correo, mensaje o llamada, aunque parezcan de la tienda, tu banco o del servicio de paquetería.

-Activa alertas de compra para recibir notificaciones inmediatas si alguien intenta usar tus tarjetas sin autorización.

-Compra desde un dispositivo protegido. Hoy la mayoría de las compras se hacen desde el celular y será el carrito con el que recorreremos las tiendas, así que necesita protección.

-Instala soluciones de seguridad, como Kaspersky Premium, que detecten links de phishing, bloqueen sitios falsos y protejan tus pagos en línea.

-Mantén tus dispositivos y aplicaciones actualizados para evitar vulnerabilidades.

-Evita conectarte a redes públicas al hacer compras.

Para más información sobre cómo proteger tus compras en línea, visite el blog.

El Panorama de Amenazas de Kaspersky revela que la región registró 726 millones de intentos de infección en los últimos 12 meses; los sectores industrial y gubernamental son los más atacados por los ciberdelincuentes.

América Latina se ha consolidado como una de las regiones más afectadas por los ataques de malware, según el reciente Panorama de Amenazas de Kaspersky. Entre agosto de 2024 y junio de 2025, la empresa de ciberseguridad bloqueó 726 millones de intentos de ataque en la región, lo que representa un alarmante promedio de 1.9 millones de amenazas al día.

Este panorama refuerza la posición de la región como un epicentro de la actividad maliciosa, siendo los sectores industrial y gubernamental los más atacados por los estafadores.

En Centroamérica y el Caribe los datos son reveladores, en Panamá se bloquearon 4,7 millones de intentos de ataque que representa 12 mil amenazas por día; Guatemala 4,1 millones con 11.4 mil ataques diarios; Costa Rica 3,9 millones, registrando 10 mil por día; República Dominicana 3,7 millones con 10 mil por día, mientras que El Salvador 1,6 millones que en promedio equivale a 4.5 mil amenazas por día.

Las amenazas más comunes detectadas por Kaspersky en la región son el adware y los troyanos, especialmente los bancarios. El adware es un tipo de programa que muestra publicidad no deseada de forma insistente y que, con frecuencia, sirve como puerta de entrada a fraudes más peligrosos.

Por su parte, los troyanos son programas maliciosos que se disfrazan de software legítimo y están diseñados para robar información personal y financiera de las víctimas.

“Los datos muestran que América Latina no solo es un objetivo principal de la ciberdelincuencia, sino un campo de batalla digital diario. El volumen de ataques con adware y troyanos revela que las amenazas están volviéndose más agresivas, buscando no solo el robo de dinero, sino también la interrupción de servicios esenciales, como se observa en los ataques a los sectores industrial y gubernamental. Es crucial que las organizaciones refuercen sus defensas y que los usuarios se mantengan atentos”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

El estudio de Kaspersky indica que el sector gubernamental es el más atacado en América Latina, concentrando el 41.88% de los incidentes, seguido por otros sectores, con 19.30%. Completan la lista de los cinco más afectados la industria de procesos (12.08%), la industria discreta (6.79%) y el comercio minorista (4.47%).

Los objetivos de los ciberdelincuentes varían en la región: mientras que Brasil y México tienen a la industria como principal blanco, en países como Argentina, Chile, Colombia y Perú, el sector gubernamental concentra la mayoría de los ataques.

Para protegerse contra el malware, Kaspersky recomienda:

-Desconfía de los enlaces y archivos adjuntos: siempre verifica la autenticidad del remitente antes de hacer clic o descargar archivos, especialmente si provienen de correos o mensajes inesperados.

-Mantén tus sistemas actualizados: las actualizaciones de seguridad corrigen fallas que pueden ser aprovechadas por delincuentes para instalar malware.

-Usa contraseñas fuertes y diferentes: evita repetir la misma contraseña en distintos servicios o cuentas.

-Instala una solución de seguridad confiable: una herramienta como Kaspersky Premium puede detectar y bloquear amenazas avanzadas en tiempo real.

-Infórmate constantemente: mantente al tanto de las últimas amenazas y de las mejores prácticas de seguridad en línea para ti y los empleados de tu empresa.

Los investigadores del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky identificaron recientemente dos campañas avanzadas que confirman la evolución del cibercrimen a nivel global: una operación de espionaje vinculada al antiguo grupo Hacking Team, hoy conocido como Memento Labs, y una serie de ataques financieros impulsados por inteligencia artificial (IA) ejecutados por el grupo BlueNoroff, una subdivisión del notorio Lazarus Group.

Ambos casos, reflejan cómo los actores de amenazas más sofisticados combinan ingeniería social, automatización y nuevas tecnologías para lograr sus objetivos, ya sea el espionaje político o el robo de información financiera.

Después de varios años de silencio, los expertos de Kaspersky descubrieron una nueva campaña de ciberespionaje activa denominada Operation ForumTroll, vinculada a Memento Labs. Los atacantes emplearon phishing personalizado —simulando invitaciones a un foro académico ruso— para infiltrarse en medios de comunicación, instituciones financieras y organismos gubernamentales.

Durante la investigación, los expertos identificaron un spyware altamente sofisticado llamado LeetAgent, que usaba un lenguaje de comandos poco común y estaba relacionado con otro programa aún más avanzado: Dante, desarrollado comercialmente por Memento Labs.

“Esta operación ha estado activa al menos desde 2022 y apunta principalmente a organizaciones en Rusia y Bielorrusia, con indicios de que los atacantes no son hablantes nativos de ruso. Revelar el origen de Dante fue un desafío que implicó desentrañar capas de código oculto y seguir su evolución a lo largo de los años, pero el ataque fue detectado gracias a Kaspersky Next XDR Expert, una de las soluciones avanzadas de detección y respuesta de la compañía”, comentó Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.

Paralelamente, Kaspersky detectó nuevas campañas del grupo BlueNoroff, que utiliza herramientas impulsadas por inteligencia artificial para crear ataques dirigidos a ejecutivos, inversionistas y desarrolladores del sector cripto y Web3. Las operaciones —denominadas GhostCall y GhostHire— se propagan a través de videollamadas falsas y ofertas de trabajo simuladas, respectivamente.

En GhostCall, que se enfoca principalmente en dispositivos macOS, las víctimas reciben invitaciones a reuniones de inversión y, durante la sesión, se les pide “actualizar el cliente” de Zoom o Teams, instalando sin saberlo un malware en su equipo. En GhostHire, el objetivo son desarrolladores y profesionales del sector blockchain. Los atacantes se hacen pasar por reclutadores que envían pruebas técnicas infectadas mediante GitHub y una vez que el candidato descarga y ejecuta el archivo, el malware se instala en su computadora y se adapta automáticamente al sistema operativo, ya sea Windows o macOS.

Los expertos advierten que la IA se ha convertido en una aliada del cibercrimen, pues permite a los atacantes desarrollar malware más rápido, crear sitios falsos más realistas y por ende, les resulta más fácil robar credenciales, información financiera y acceso corporativo con precisión quirúrgica.

Para ayudar a las empresas y organizaciones a evitar ser víctimas de operaciones como GhostCall y GhostHire, los expertos de Kaspersky recomiendan:

-Verificar la identidad de cualquier contacto antes de abrir archivos o enlaces recibidos por correo o redes sociales.

-No ejecutar comandos ni descargas no verificadas durante videollamadas.

-Implementar políticas de autenticación multifactor y cifrado.

-Utilizar soluciones como Kaspersky Next, que ofrecen visibilidad, detección y respuesta ante amenazas

-Complementar con servicios gestionados como Managed Detection and Response e Incident Response que cubren todo el ciclo de detección, análisis y respuesta ante incidentes.

Para más información de ciberseguridad, visite el blog blog.

Kaspersky advierte sobre estafas que aprovechan el interés en la conferencia para robar datos personales e información sensible.

Kaspersky advierte sobre una nueva y creciente ola de ataques de phishing que utilizan la COP30 (la 30ª Conferencia de las Naciones Unidas sobre el Cambio Climático), que se celebra en Brasil, como señuelo para robar datos personales de las víctimas. Hasta el momento, la compañía de ciberseguridad ha bloqueado más de 30 direcciones URL maliciosas creadas para engañar a participantes, periodistas y al público general interesado en el evento, con el objetivo de robar información personal, credenciales de acceso y datos financieros.

La alerta llega en un momento en que Brasil enfrenta un número récord de ataques de phishing. Un estudio reciente de Kaspersky muestra que el país ha experimentado un aumento del 80% en la detección de este tipo de ataques, con un promedio de 1.5 millones de intentos, impulsados por campañas automatizadas a gran escala basadas en Inteligencia Artificial. En este caso, los ciberdelincuentes están aprovechando el interés generado por la COP30 para crear trampas muy convincentes destinadas a obtener información financiera y personal de las víctimas, especialmente porque muchas autoridades y figuras públicas planean participar en la conferencia.

“La COP30 es el evento perfecto para los ataques digitales, porque combina factores como su relevancia global, el gran interés público y el alto volumen de comunicaciones oficiales, lo que dificulta que las víctimas diferencien lo legítimo de lo fraudulento. Lo que estamos observando es el uso de diversas tácticas de ingeniería social, que van desde sitios web gubernamentales falsos hasta páginas falsas de reservas de hoteles, para ejecutar esquemas de phishing. También es importante destacar que la Inteligencia Artificial se está utilizando para que estas páginas falsas se parezcan cada vez más a las oficiales, lo que significa que los usuarios deben ser aún más cautelosos”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky para América Latina.

Los criminales están creando páginas falsas en portugués e inglés que suplantan a organismos gubernamentales oficiales con el pretexto de registrar a las personas para la conferencia. El objetivo es engañar a periodistas, autoridades, empresarios y participantes interesados para que ingresen su información personal. Una vez que las víctimas introducen sus datos, estos son capturados por los ciberdelincuentes, quienes pueden utilizarlos más adelante en otras estafas o fraudes en línea.

Sitios web falsos de alojamiento:

Los ciberdelincuentes también crean páginas que imitan portales de reservas de hoteles. Aprovechando el interés de los participantes por asegurar hospedaje cerca del lugar del evento, estos sitios falsos inducen a las personas a proporcionar datos personales sensibles —como nombre completo, número de identificación tributaria, dirección, correo electrónico, número de teléfono y datos de tarjeta de crédito (número, fecha de vencimiento y código CVV)—. Toda esta información es recopilada y puede provocar pérdidas económicas para las víctimas.

Sitios falsos de registro para voluntarios:

Los delincuentes crean páginas falsas que simulan formularios de inscripción para voluntarios del evento. Estas páginas piden a los aspirantes que ingresen información personal sensible, como nombre completo, número de identificación tributaria, dirección, correo electrónico, número de teléfono, documentos escaneados y credenciales de acceso. Todos estos datos pueden ser utilizados posteriormente en otros fraudes o ataques informáticos.

Para protegerte de las estafas de phishing, Kaspersky recomienda:

-Verifica siempre la fuente oficial: Todos los registros, acreditaciones e información relacionada con el evento deben confirmarse directamente en los sitios web oficiales de la ONU y la COP30. Desconfía de los enlaces recibidos por correo electrónico, SMS o redes sociales.

-Revisa con cuidado la dirección del remitente y la URL del sitio web: Los signos tradicionales de phishing —como errores tipográficos o textos genéricos— ahora son corregidos mediante inteligencia artificial, lo que hace que las páginas falsas sean más convincentes. Los sitios oficiales siempre comienzan con el nombre de la institución en el dominio principal. Si el nombre falta o aparece alterado, considéralo una señal de alerta. En caso de duda, escribe la dirección manualmente en tu navegador o utiliza la aplicación oficial.

-Sé precavido con invitaciones y archivos adjuntos: No hagas clic en enlaces ni descargues archivos de correos inesperados, incluso si parecen provenir de organizaciones legítimas. Trata las invitaciones de calendario de remitentes desconocidos con extrema precaución.

-Desconfía de ofertas y descuentos demasiado atractivos: Algunas estafas ofrecen supuestas promociones exclusivas de hoteles, descuentos en transporte o acceso especial al evento. Si la oferta parece demasiado buena para ser verdad, probablemente lo sea.

-Usa una solución de seguridad confiable: Mantén instalado en todos tus dispositivos un software de seguridad de confianza, como Kaspersky Premium, que puede bloquear sitios web y enlaces maliciosos antes de que causen daño.

Para obtener más información sobre seguridad digital, visita el blog de Kaspersky.

Un nuevo estudio inédito de Kaspersky revela brechas críticas en procesos, personas y tecnologías dentro de la seguridad corporativa de las empresas latinoamericanas. La excesiva confianza de los líderes genera una falsa sensación de protección.

Una nueva encuesta de Kaspersky aplicada a 300 líderes de ciberseguridad en América Latina revela una desconexión entre la confianza de los responsables de esta área en la solidez de sus defensas y la realidad operativa. Aunque el 97% de los entrevistados en la región afirma que los datos y sistemas de su empresa están bien protegidos, los hallazgos muestran que muchas organizaciones siguen siendo vulnerables.

Según el informe, el 30% de las empresas latinoamericanas no utiliza protección para endpoints (antivirus) y el 44% no cuenta con firewall, ambas medidas básicas de seguridad. En cuanto a soluciones avanzadas para la detección temprana de ataques, poco más de la mitad de las organizaciones en la región (63%) emplea servicios de Threat Intelligence (inteligencia de amenazas), que proporcionan información sobre ataques recientes y posibles riesgos para anticiparse; un cuarto (25%) ha adoptado soluciones de detección y respuesta extendida (XDR); el 31% utiliza soluciones de detección y respuesta en endpoints (EDR); y el 42% usa SIEM, un sistema que correlaciona datos de seguridad para detectar amenazas rápidamente.

Este análisis sobre el uso de herramientas y servicios de protección indica que la mayoría de las empresas difícilmente podría detectar y responder a un ataque a tiempo para neutralizarlo antes de que tenga éxito. “Una ciberdefensa eficaz se apoya en un tripié formado por personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil y reactiva”, explica Claudio Martinelli, director general para Américas en Kaspersky.

El estudio también muestra que la adopción de tecnologías avanzadas —como XDR (detección y respuesta extendida), SIEM (gestión de información y eventos de seguridad) y EDR (detección y respuesta en endpoints)— seguirá evolucionando en los próximos meses: el 30% de las empresas latinoamericanas afirma que planea implementar XDR, el 26% pretende adoptar SIEM y el 25% quiere invertir en EDR durante el próximo año, aunque actualmente no las utilicen.

Para los especialistas de Kaspersky, este movimiento demuestra un deseo positivo de evolución, pero también implica riesgos si la implementación no tiene una planificación adecuada. “Implementar soluciones de alta complejidad sin una estructura interna sólida, personal capacitado u objetivos claros es como construir castillos de arena: las tecnologías fallan porque la base es inestable. Antes de cualquier inversión, es esencial evaluar la madurez de la organización, la capacidad del equipo y qué tecnología puede ofrecer la mejor protección posible con los recursos técnicos y humanos disponibles”, advierte Martinelli.

Para reducir la brecha entre la confianza que las empresas sienten en su protección y su verdadera capacidad de defensa, Kaspersky recomienda:

-Establecer y probar procedimientos regularmente, simulando situaciones reales de ataque para identificar áreas que requieren inversión a corto plazo.

-Evaluar la madurez cibernética interna (procesos, equipo, activos e integración tecnológica) antes de adquirir nuevas soluciones.

-Definir niveles mínimos de seguridad para cada tipo de operación. Cuanto mayor sea el acceso a datos confidenciales, mayor debe ser el control y la protección.

-Analizar la adopción de nuevas tecnologías considerando su impacto operativo y el tiempo necesario para implementarlas, a fin de definir el mejor costo-beneficio.

-Recordar que la tecnología cubre, en promedio, solo el 30% de las amenazas conocidas; para una protección de alta calidad, es necesario invertir también en personas (conocimiento técnico y conciencia) y procesos (políticas que permitan prevenir, identificar, responder, neutralizar y recuperarse rápidamente de un incidente).

-Promover una cultura de seguridad en todas las áreas, basada en los estándares de seguridad corporativa deseados y las mejoras necesarias para alcanzarlos.

-Desarrollar planes de integración tecnológica con cronogramas e indicadores de desempeño (KPIs) que permitan medir el progreso y evaluar las mejoras en las acciones previamente definidas.

Según Claudio Martinelli, una estrategia de ciberseguridad robusta no se compra en la tienda, es una construcción que requiere planificación, capacitación continua e integración entre tecnología y gobernanza. Solo así las organizaciones estarán preparadas para enfrentar el escenario de amenazas cada vez más sofisticado en la región.

Para obtener más información, visite la página de Kaspersky y descargue el informe de la encuesta CISO 2025.

Los ataques a computadoras caen a nivel global, mientras que los troyanos bancarios avanzan en los dispositivos móviles, según el Panorama de Amenazas 2025 de Kaspersky.

De acuerdo con el nuevo Panorama de Amenazas de Kaspersky, América Latina registró 1,8 millones de ataques de troyanos bancarios bloqueados entre agosto de 2024 y junio de 2025 — un promedio de unos 5,000 por día. A pesar de la caída de casi la mitad (45,5%) respecto al año anterior (3,3 millones), el peligro no ha disminuido, sólo se ha transformado. Para el caso de Centroamérica y el Caribe, en Guatemala, se registraron más de 2,7 mil bloqueos; República Dominicana 2,3 mil; Panama 1,2 mil; Costa Rica 700, mientras que El Salvador 483 bloqueos.

El informe señala un cambio en el enfoque de los ciberdelincuentes: los ataques están migrando de las computadoras a los dispositivos móviles, siguiendo el aumento del uso de los smartphones en transacciones financieras.

En lo que va del año, ya se han identificado tres familias activas de troyanos bancarios para Android, frente a solo una en el período anterior; un reflejo de la adaptación y sofisticación del cibercrimen financiero.

Las cifras muestran que la dinámica de los ataques de troyanos bancarios está cambiando. Si antes el principal objetivo eran los computadores, Kaspersky ahora observa una migración significativa hacia los dispositivos móviles. El año pasado, por ejemplo, solo había una familia de troyanos bancarios centrada en Android entre las principales amenazas móviles. En 2025, ya hay tres familias distintas activas: Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Mamont y Trojan-Banker.AndroidOS.Creduz.

Esta rápida adaptación demuestra que los ciberdelincuentes están cada vez más enfocados en los teléfonos, dispositivos donde los usuarios realizan gran parte de sus transacciones financieras.

“La migración al entorno móvil viene acompañada de una rápida evolución técnica, con los delincuentes a la vanguardia de la innovación en malware para celulares. Los ciberdelincuentes han desarrollado y perfeccionado técnicas avanzadas, como los ataques de Sistema de Transferencia Automatizada (ATS), que automatizan el robo de fondos directamente desde el dispositivo de la víctima, y el uso de Herramientas de Administración Remota (RAT), que garantizan acceso y control total del aparato, permitiendo manipular aplicaciones bancarias sin que el usuario lo note. Este enfoque en tácticas cada vez más sofisticadas para celulares demuestra que el cibercrimen financiero no solo se ha adaptado, sino que está marcando las nuevas tendencias de amenazas móviles en la región”, destaca Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

La dinámica del cibercrimen se ilustra bien con el caso del troyano Grandoreiro (Trojan-Banker.Win32.Grandoreiro). En 2023, la intensa actividad de este troyano bancario provocó un aumento significativo de ataques. Sin embargo, tras el arresto del grupo responsable en una operación internacional coordinada, los números de ataques del Grandoreiro volvieron a niveles más bajos. A pesar de esta “normalización”, la amenaza persiste: la resiliencia de los delincuentes es notable, con nuevas variantes que siguen surgiendo y una gran capacidad de adaptación, lo que demuestra que la lucha contra el cibercrimen es continua.

Para evitar ataques de troyanos bancarios, los expertos de Kaspersky recomiendan:

-Desconfía de enlaces y archivos adjuntos en correos y mensajes: antes de hacer clic en cualquier enlace o abrir adjuntos, verifica si el mensaje proviene de un remitente confiable. Desconfía de direcciones desconocidas, solicitudes urgentes u ofertas sospechosas. En caso de duda, confirma con la empresa o persona a través de canales oficiales.

-Mantén todos los programas actualizados, tanto en computadoras como en celulares: así evitarás que los troyanos bancarios aprovechen fallos del sistema para invadir los dispositivos, ya que las actualizaciones corrigen esas vulnerabilidades.

-Usa contraseñas fuertes y únicas: evita repetir contraseñas en diferentes cuentas o usar combinaciones obvias como “123456”. Opta por combinaciones de letras mayúsculas y minúsculas, números y símbolos.

-Activa la autenticación en dos factores (2FA): agrega una capa adicional de protección más allá de la contraseña. Incluso si un ciberdelincuente obtiene su contraseña, necesitará un código generado o enviado a otro dispositivo confiable.

-Siempre que sea posible, usa aplicaciones de autenticación o tokens físicos en lugar de SMS.

-Instala una solución de seguridad confiable: un buen antivirus identifica y bloquea amenazas como troyanos bancarios antes de que causen daños.

-Mantener la protección activa garantiza una capa extra de seguridad para tus datos personales y empresariales.

-Invierte en educación digital continua: los fraudes y malwares están en constante evolución.

-Aprender sobre nuevas amenazas, reconocer señales de fraude y adoptar buenas prácticas de seguridad ayuda a reducir riesgos y proteger su presencia digital.

Para más información sobre cómo proteger a tu vida digital, visite el blog.