Los ataques a computadoras caen a nivel global, mientras que los troyanos bancarios avanzan en los dispositivos móviles, según el Panorama de Amenazas 2025 de Kaspersky.

De acuerdo con el nuevo Panorama de Amenazas de Kaspersky, América Latina registró 1,8 millones de ataques de troyanos bancarios bloqueados entre agosto de 2024 y junio de 2025 — un promedio de unos 5,000 por día. A pesar de la caída de casi la mitad (45,5%) respecto al año anterior (3,3 millones), el peligro no ha disminuido, sólo se ha transformado. Para el caso de Centroamérica y el Caribe, en Guatemala, se registraron más de 2,7 mil bloqueos; República Dominicana 2,3 mil; Panama 1,2 mil; Costa Rica 700, mientras que El Salvador 483 bloqueos.

El informe señala un cambio en el enfoque de los ciberdelincuentes: los ataques están migrando de las computadoras a los dispositivos móviles, siguiendo el aumento del uso de los smartphones en transacciones financieras.

En lo que va del año, ya se han identificado tres familias activas de troyanos bancarios para Android, frente a solo una en el período anterior; un reflejo de la adaptación y sofisticación del cibercrimen financiero.

Las cifras muestran que la dinámica de los ataques de troyanos bancarios está cambiando. Si antes el principal objetivo eran los computadores, Kaspersky ahora observa una migración significativa hacia los dispositivos móviles. El año pasado, por ejemplo, solo había una familia de troyanos bancarios centrada en Android entre las principales amenazas móviles. En 2025, ya hay tres familias distintas activas: Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Mamont y Trojan-Banker.AndroidOS.Creduz.

Esta rápida adaptación demuestra que los ciberdelincuentes están cada vez más enfocados en los teléfonos, dispositivos donde los usuarios realizan gran parte de sus transacciones financieras.

“La migración al entorno móvil viene acompañada de una rápida evolución técnica, con los delincuentes a la vanguardia de la innovación en malware para celulares. Los ciberdelincuentes han desarrollado y perfeccionado técnicas avanzadas, como los ataques de Sistema de Transferencia Automatizada (ATS), que automatizan el robo de fondos directamente desde el dispositivo de la víctima, y el uso de Herramientas de Administración Remota (RAT), que garantizan acceso y control total del aparato, permitiendo manipular aplicaciones bancarias sin que el usuario lo note. Este enfoque en tácticas cada vez más sofisticadas para celulares demuestra que el cibercrimen financiero no solo se ha adaptado, sino que está marcando las nuevas tendencias de amenazas móviles en la región”, destaca Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

La dinámica del cibercrimen se ilustra bien con el caso del troyano Grandoreiro (Trojan-Banker.Win32.Grandoreiro). En 2023, la intensa actividad de este troyano bancario provocó un aumento significativo de ataques. Sin embargo, tras el arresto del grupo responsable en una operación internacional coordinada, los números de ataques del Grandoreiro volvieron a niveles más bajos. A pesar de esta “normalización”, la amenaza persiste: la resiliencia de los delincuentes es notable, con nuevas variantes que siguen surgiendo y una gran capacidad de adaptación, lo que demuestra que la lucha contra el cibercrimen es continua.

Para evitar ataques de troyanos bancarios, los expertos de Kaspersky recomiendan:

-Desconfía de enlaces y archivos adjuntos en correos y mensajes: antes de hacer clic en cualquier enlace o abrir adjuntos, verifica si el mensaje proviene de un remitente confiable. Desconfía de direcciones desconocidas, solicitudes urgentes u ofertas sospechosas. En caso de duda, confirma con la empresa o persona a través de canales oficiales.

-Mantén todos los programas actualizados, tanto en computadoras como en celulares: así evitarás que los troyanos bancarios aprovechen fallos del sistema para invadir los dispositivos, ya que las actualizaciones corrigen esas vulnerabilidades.

-Usa contraseñas fuertes y únicas: evita repetir contraseñas en diferentes cuentas o usar combinaciones obvias como “123456”. Opta por combinaciones de letras mayúsculas y minúsculas, números y símbolos.

-Activa la autenticación en dos factores (2FA): agrega una capa adicional de protección más allá de la contraseña. Incluso si un ciberdelincuente obtiene su contraseña, necesitará un código generado o enviado a otro dispositivo confiable.

-Siempre que sea posible, usa aplicaciones de autenticación o tokens físicos en lugar de SMS.

-Instala una solución de seguridad confiable: un buen antivirus identifica y bloquea amenazas como troyanos bancarios antes de que causen daños.

-Mantener la protección activa garantiza una capa extra de seguridad para tus datos personales y empresariales.

-Invierte en educación digital continua: los fraudes y malwares están en constante evolución.

-Aprender sobre nuevas amenazas, reconocer señales de fraude y adoptar buenas prácticas de seguridad ayuda a reducir riesgos y proteger su presencia digital.

Para más información sobre cómo proteger a tu vida digital, visite el blog.

SAP SE anunció que Nestlé S.A., líder mundial en alimentos y bebidas, ha completado la primera de sus tres fases de actualización estratégica a SAP S/4HANA Cloud Private Edition.

 Esta fase cubre 112 países, y pronto se sumarán más países en Europa y las Américas.La actualización, que involucró a más de 50.000 empleados, se completó con un tiempo de inactividad récord de menos de 20 horas. Respaldada por un entorno tecnológico altamente estandarizado, esta fluida transición a SAP S/4HANA Cloud Private Edition sienta un nuevo precedente para la transformación digital dentro de la industria de bienes de consumo de alta rotación.

Nestlé, un cliente de SAP desde hace mucho tiempo que migró a la nube en 2022, utiliza el software de SAP como su sistema unificado desde el año 2000 para gestionar sus operaciones globales. Esta actualización representa un salto estratégico en su proceso de transformación digital, diseñado para preparar a la empresa para el futuro en un momento en que las expectativas de los consumidores y las nuevas tecnologías están redefiniendo el mercado.

“Estamos construyendo una empresa preparada para el futuro, una que trabaje de manera más inteligente y rápida”, dijo Chris Wright, jefe de TI y CIO de Nestlé. “Contar con un sistema ERP común como columna vertebral ya es una gran ventaja para Nestlé. Nos proporciona una plataforma unificada y una base de datos que nos permite ejecutar de principio a fin a lo largo de la cadena de valor y tener visibilidad en toda la empresa y más allá. Con la actualización, obtenemos nuevas capacidades y conocimientos que nos ayudarán a escalar nuevos productos más rápido a nivel global para satisfacer las necesidades de nuestros clientes y consumidores, y con IA y automatización a gran escala, impulsaremos la eficiencia y la efectividad en toda nuestra cadena de valor”.

Con un portafolio que incluye íconos globales como Nescafé, Kit Kat y Maggi, Nestlé eligió actualizar a SAP S/4HANA Cloud Private Edition para acelerar el lanzamiento de nuevos productos e innovaciones en todo el grupo. La actualización también le permite obtener conocimientos basados en datos y mejorar los procesos para impulsar la eficiencia y la efectividad en las operaciones comerciales de la empresa, para servir mejor a los consumidores de todo el mundo que dependen de sus productos todos los días.

“El exitoso go-live de SAP S/4HANA Cloud Private Edition por parte de Nestlé demuestra cómo la escala puede ser una ventaja estratégica para la innovación”, dijo Thomas Saueressig, miembro de la Junta Ejecutiva de SAP SE, Customer Services & Delivery. “Como una de las empresas más reconocidas y visionarias del mundo, Nestlé ejemplifica cómo la tecnología de punta empodera a las marcas globales para anticipar tendencias de consumo, optimizar operaciones y ofrecer experiencias excepcionales a gran escala”.

La actualización proporciona un núcleo digital robusto y preparado para la IA y la automatización a gran escala en toda la cadena de valor. Esto le permite a Nestlé obtener insights de datos en tiempo real para una toma de decisiones más inteligente. Al implementar la IA y el copiloto Joule de SAP a gran escala en sus operaciones y portafolio de productos, Nestlé puede personalizar la interacción con los consumidores y optimizar sus procesos con mayor agilidad, sentando las bases para una experiencia verdaderamente omnicanal y adaptada a las cambiantes expectativas del mercado.

Una investigación de Kaspersky revela una ofensiva coordinada del grupo “Mysterious Elephant”, que busca infiltrarse en redes institucionales y robar información sensible de empresas y gobiernos.

El uso de WhatsApp para compartir información laboral o institucional confidencial se ha convertido en un nuevo blanco para actores de ciberamenazas dirigidas. A principios de 2025, el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky identificó una campaña del grupo conocido como “Mysterious Elephant”, clasificado como APT (Amenaza Persistente Avanzada), que busca infiltrarse en redes institucionales y gubernamentales para robar documentos, imágenes, archivos comprimidos y otros datos compartidos desde equipos comprometidos mediante esta aplicación de mensajería.

La investigación aclara que los atacantes no vulneran los servidores ni la aplicación de WhatsApp. Su estrategia consiste en comprometer los equipos de las víctimas, por ejemplo, computadores de trabajo, y desde ahí localizar y extraer archivos que los usuarios han enviado o recibido a través de WhatsApp Desktop o el navegador.

La filtración de información fuera de los canales corporativos puede tener un impacto profundo en las organizaciones, ya que no solo compromete la seguridad de los datos, sino también su reputación, estabilidad operativa y relaciones con terceros. Cuando los atacantes logran infiltrarse, pueden permanecer ocultos durante largos periodos, recopilando documentos, credenciales y archivos sensibles compartidos a través de herramientas cotidianas como aplicaciones de mensajería o navegadores. Este tipo de brechas puede derivar en pérdidas económicas, exposición de información estratégica y daños de confianza difíciles de revertir, especialmente cuando la fuga involucra materiales críticos o confidenciales.

Los expertos de Kaspersky describen un cambio en las tácticas, técnicas y procedimientos de Mysterious Elephant. El grupo combina el desarrollo de herramientas propias con componentes de código abierto modificados. Para obtener acceso inicial a las redes, los atacantes emplean técnicas de ingeniería social, como correos electrónicos personalizados o spear-phishing, y documentos infectados que descargan cargas maliciosas al abrirse. Una vez dentro, utilizan una cadena de herramientas para elevar privilegios, desplazarse entre sistemas y extraer datos.

Entre las técnicas detectadas se encuentra el uso de scripts de PowerShell, una herramienta legítima de Windows que los atacantes aprovechan para ejecutar órdenes en los equipos infectados y descargar otros programas sin levantar sospechas. Estos scripts se conectan con los servidores controlados por los delincuentes para mantener el acceso y pasar inadvertidos.

Una de las herramientas más usadas por el grupo, llamada BabShell, funciona como una puerta de acceso remota: establece una conexión directa entre el computador afectado y los atacantes, permitiéndoles controlar el equipo a distancia. Con ella, pueden recolectar datos básicos, como el nombre del usuario o del equipo, y ejecutar nuevas instrucciones o programas maliciosos.

BabShell también se utiliza para activar componentes más avanzados, como MemLoader HidenDesk, un programa que ejecuta código dañino directamente en la memoria del sistema, sin dejar rastros visibles en el disco. Este tipo de herramientas está diseñado para ocultar su actividad y mantener el control de las máquinas comprometidas durante más tiempo.

“La operación de este grupo está pensada para pasar desapercibida y mantenerse activa incluso cuando se intenta detenerla. Su infraestructura cambia constantemente, se adapta con rapidez y dificulta el rastreo por parte de los equipos de seguridad”, explicó Fabio Assolini, director de Investigación y Análisis para América Latina en Kaspersky. “Esto genera un escenario complejo porque los atacantes pueden permanecer dentro de las redes durante largos periodos sin ser detectados. Al mismo tiempo, aprovechan canales de uso cotidiano, como las aplicaciones de mensajería, para extraer información sin levantar sospechas. El verdadero riesgo no solo está en el robo de datos, sino en la pérdida de control y visibilidad sobre lo que ocurre dentro del entorno digital de una institución”.

Para mitigar o prevenir ataques similares, los expertos de Kaspersky recomiendan:

-Fortalece la protección del correo y la verificación de mensajes. La mayoría de los ataques comienza con correos falsos o documentos maliciosos diseñados para engañar a los empleados y conseguir acceso inicial a la red. Implementar filtros antiphishing y revisar enlaces sospechosos es clave para cortar el ataque antes de que empiece.

-Protege los dispositivos y el uso de mensajería. Los atacantes buscan archivos sensibles dentro de los equipos comprometidos, incluso los compartidos por herramientas como WhatsApp Desktop. Es fundamental evitar el intercambio de información confidencial por canales no corporativos, mantener los equipos actualizados y aplicar políticas claras sobre el uso de dispositivos personales.

-Fortalecer la cultura de seguridad. La capacitación regular de los empleados ayuda a identificar correos falsos, mensajes engañosos y comportamientos sospechosos. Un personal informado puede actuar como la primera línea de defensa frente a los intentos de infiltración.

-Incorporar soluciones con visión integral. La línea Kaspersky Next combina protección en tiempo real con capacidades avanzadas de detección, investigación y respuesta ante incidentes (EDR y XDR). Su enfoque adaptable permite cubrir desde pequeñas empresas hasta grandes organizaciones con necesidades más complejas.

-Aprovechar la inteligencia sobre amenazas. Las herramientas de Kaspersky Threat Intelligence ofrecen información detallada y actualizada sobre los ataques más recientes, ayudando a los equipos de seguridad a anticiparse, contextualizar riesgos y tomar decisiones informadas en cada fase del ciclo de incidentes.

Para más información sobre cómo proteger la seguridad empresarial, visite el blog.

En este Halloween, Kaspersky revela cómo los atacantes usan engaños cada vez más profesionales para “hechizar” a los usuarios y robar su información personal y financiera.

Durante la temporada de Halloween, los ciberataques también se disfrazan. Este año, Kaspersky advierte sobre el auge de los “hechizos digitales”, técnicas de manipulación y engaño cada vez más profesionales que aprovechan la exposición constante de los usuarios en internet, el crecimiento del comercio electrónico y el uso masivo de redes sociales para comprometer su seguridad.

A través de mensajes que prometen ofertas irresistibles, aplicaciones falsas o solicitudes de permisos engañosos, los atacantes logran que las víctimas abran las puertas de sus propios dispositivos. Estos “hechizos digitales” se fortalecen con el uso de herramientas de inteligencia artificial y con tácticas de ingeniería social, una técnica de manipulación psicológica que explota la confianza, la curiosidad o el miedo de los usuarios para inducirlos a cometer errores sin darse cuenta de que están cayendo en una trampa. Como consecuencia, las víctimas pueden sufrir el robo de información personal, financiera o de credenciales de acceso, lo que facilita desde fraudes económicos hasta la suplantación de identidad y la pérdida total de control sobre sus cuentas digitales.

Kaspersky presenta los cuatro hechizos más comunes que rondan el mundo digital y cómo protegerse de ellos.

 El conjuro del ‘clic irresistible’

Es común encontrar un correo que promete un premio, un mensaje urgente del banco o una oferta imperdible. Detrás de esas aparentes oportunidades, los ciberdelincuentes dominan la psicología del usuario, apelando a emociones como la curiosidad, la urgencia o el miedo para provocar una reacción rápida e impulsiva. Con un solo clic, el usuario puede ser dirigido a una página fraudulenta, descargar sin advertirlo un archivo malicioso o permitir acceso remoto a su dispositivo.

El phishing ha evolucionado con la inteligencia artificial. Hoy los mensajes fraudulentos ya no presentan los errores evidentes del pasado pues están redactados con precisión, imitan el lenguaje corporativo de marcas reconocidas e incluso personalizan los datos del usuario para ganar su confianza.

Según la más reciente edición del Panorama de Amenazas de Kaspersky, en los últimos 12 meses, la compañía registró 1.291 millones de bloqueos de intentos de phishing en América Latina, lo que representa un aumento del 85% en comparación con el periodo anterior.

En Centroamérica y el Caribe las cifras son relevantes, Costa Rica registró 7.9 millones de detecciones, lo que significa un incremento del 132%; Guatemala 6.4 millones, que representa un aumento del 56%; mientras que República Dominicana 4 millones de intentos de phishing, que equivale a un 14% en comparación con el periodo anterior. 

 La ilusión del doble rostro

En el universo digital, ya no se necesita una máscara para adoptar otra identidad. Los ciberdelincuentes están utilizando deepfakes (videos, imágenes o audios generados mediante inteligencia artificial) para crear imitaciones casi perfectas de personas reales, incluyendo ejecutivos de empresas, figuras públicas o incluso familiares de las víctimas. Estas falsificaciones se utilizan para manipular, extorsionar o engañar a los usuarios, haciendo que lo falso parezca real.

Los atacantes emplean deepfakes para suplantar la voz o la imagen de personas en videollamadas, autorizar transferencias, difundir información falsa o promocionar inversiones inexistentes. En muchos casos, la calidad de estos contenidos es tan alta que resulta casi imposible distinguirlos a simple vista.

De acuerdo con una encuesta de Kaspersky, el 69 % de los encuestados en América Latina no sabe qué es un deepfake y el 67 % asegura que no sabría reconocer uno si lo viera. Esta falta de conocimiento convierte a los usuarios en blancos fáciles de manipular.

La poción de los permisos falsos

En el mundo de las aplicaciones móviles, muchos usuarios conceden permisos sin leerlos, confiando en que son necesarios para el funcionamiento del servicio. Sin embargo, lo que parece un simple paso para usar una app puede convertirse en un riesgo pues detrás de esa autorización se esconde, muchas veces, el acceso total al micrófono, la cámara, la ubicación o la lista de contactos.

Los ciberdelincuentes se aprovechan de esa falta de atención para desarrollar o modificar aplicaciones con fines ocultos. Algunas recopilan grandes volúmenes de información personal que luego se venden a terceros, mientras que otras la utilizan para ejecutar ataques más precisos, como campañas de suplantación de identidad o espionaje digital.

El hechizo del QR encantado

Los códigos QR se han vuelto parte de la vida cotidiana. Ahora es más fácil utilizarlos para pagar en un restaurante, acceder a un menú o conectarse a una red. No obstante, algunos esconden trampas invisibles. Los ciberdelincuentes pueden colocar códigos falsos en afiches, parqueaderos o sitios públicos, que al ser escaneados redirigen a páginas fraudulentas. Este “hechizo moderno” es tan efectivo porque apela a la confianza ya que los usuarios no pueden ver qué se oculta detrás del patrón blanco y negro.

“Los ataques actuales ya no dependen solo de vulnerabilidades técnicas, sino de la capacidad de manipular al usuario. La combinación de ingeniería social e inteligencia artificial ha hecho que las amenazas sean más convincentes y difíciles de detectar. Por eso, la ciberseguridad debe enfocarse tanto en la tecnología como en el factor humano: entender cómo pensamos, qué nos motiva y cómo reaccionamos ante el engaño es clave para reducir el riesgo digital”, asegura Fabiano Tricarico, director general de Productos para el Consumidor para Américas en Kaspersky.

Para evitar caer en este tipo de “hechizos digitales”, los expertos de Kaspersky recomiendan:

-Verifica antes de hacer clic. Si recibes un mensaje o correo desconocido, revisa quién lo envía. Revisa que la dirección termine en el sitio oficial (por ejemplo, “@banco.com” y no “@banco-seguro123.com”). Si tienes dudas, no abras enlaces ni archivos adjuntos.

-Confirma la autenticidad de lo que consumes. Si ves un video, audio o mensaje extraño, no creas todo de inmediato. Busca la noticia en una fuente oficial o en otro medio confiable antes de compartirla. Hoy existen contenidos falsos hechos con inteligencia artificial que imitan voces o rostros, así que revisa siempre antes de reaccionar.

-Revisa los permisos de tus aplicaciones. Cuando instales una aplicación, fíjate qué permisos pide, como acceso a la cámara o a tu ubicación. Solo permite lo necesario y elimina las aplicaciones que ya no usas. Si una app tiene demasiados permisos, podría acceder a tus datos sin que te des cuenta.

-Escanea códigos QR con precaución. Al escanear un código QR, observa bien la dirección web que aparece antes de abrirla. Si la dirección parece rara o no es conocida, no ingreses tus datos personales ni bancarios.

-Utiliza una herramienta de seguridad digital confiable. Instala un programa que proteja tu dispositivo de virus, fraudes y robo de información. Opciones como Kaspersky Premium ofrecen protección en tiempo real para mantener tus datos seguros.

Para más información sobre cómo proteger tu vida digital, visita el blog.

Así lo revela el más reciente informe de Kaspersky ICS CERT, que muestra que la región lidera a nivel mundial en detección de phishing y scripts maliciosos y se ubica en segundo lugar en documentos infectados y programas de minería digital.

Durante el segundo trimestre de 2025, uno de cada cinco sistemas de control industrial (ICS) en América Latina registró intentos de infección o bloqueos de objetos maliciosos, alcanzando una tasa de 20,4 %, de acuerdo con el más reciente informe del Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT). Aunque el índice general mostró una leve reducción respecto al trimestre anterior, el número de ataques continúa siendo 1,8 veces mayor que el de Europa del Norte, la región más segura del mundo.

El estudio revela que la región ocupa el primer lugar global en detección de scripts maliciosos y páginas de phishing, con niveles 1,4 veces por encima del promedio mundial. Asimismo, se ubica segunda a nivel global en documentos maliciosos y programas de minería digital, y presenta el mayor crecimiento del mundo en detección de spyware. Estos resultados muestran que los ciberdelincuentes están utilizando tácticas cada vez más profesionales para infiltrarse en los sistemas industriales, aprovechando correos electrónicos falsos, archivos infectados y sitios web comprometidos. La presencia masiva de phishing y spyware indica que el objetivo principal de muchos de estos ataques es el robo de información sensible, como credenciales de acceso y datos operativos.

El análisis por país muestra diferencias marcadas en la exposición a ciberataques industriales dentro de América Latina. Bolivia (25%) * y Venezuela (25%) * lideran el ranking regional, con más de una cuarta parte de sus sistemas industriales afectados, lo que evidencia una superficie de ataque muy amplia en sectores críticos. México (24%) * y Perú (23%) * también figuran entre los países con mayor actividad maliciosa, impulsada principalmente por correos electrónicos y sitios web comprometidos.

En contraste, Brasil (18%) * y Chile (19%) * registran niveles más moderados, mientras que Colombia (16%) * y Costa Rica (14%) * muestran un descenso sostenido, reflejando avances en medidas de protección y concientización. En conjunto, los datos confirman que, pese a algunas mejoras, la región sigue siendo una de las más atacadas del mundo en entornos industriales.

El incremento de los ciberataques industriales en América Latina tiene consecuencias abismales. Hoy en día, las plantas de energía, las fábricas y los sistemas de transporte están cada vez más conectados, y eso los vuelve vulnerables a interrupciones que pueden afectar directamente la vida diaria de las personas. Un solo ataque puede detener la producción, interrumpir el suministro de servicios básicos o incluso poner en riesgo la seguridad de los trabajadores.

Más allá del daño técnico, los impactos económicos y reputacionales también son enormes. Cada incidente puede significar horas de inactividad, pérdida de información sensible y daños a la confianza empresarial. En sectores como petróleo, gas o construcción, un paro de pocas horas puede representar pérdidas millonarias y afectar a toda la cadena productiva.

Estos resultados también exponen una realidad regional, pues muchas empresas aún no están preparadas para defender sus sistemas industriales. La falta de inversión en seguridad, el bajo nivel de monitoreo y la escasa capacitación del personal crean un terreno fértil para que los ciberdelincuentes aprovechen las brechas.

“Este escenario no es casualidad, sino el resultado de una combinación de factores estructurales y coyunturales”, explica David da Silva Alves, Solution Sales Manager de Kaspersky para América Latina. “En América Latina, la rápida digitalización de la industria no ha ido acompañada de una estrategia sólida de ciberseguridad. Muchas organizaciones aún operan con sistemas heredados que no fueron diseñados para estar conectados a internet, y eso amplía la superficie de ataque. Además, la región atraviesa una etapa de modernización tecnológica acelerada, pero sin estándares unificados ni inversiones consistentes en protección. A esto se suma que los atacantes ven a América Latina como un terreno fértil para probar nuevas tácticas, debido a la falta de regulaciones específicas y a la menor madurez en respuesta a incidentes. El resultado es un ecosistema industrial cada vez más conectado, pero también más vulnerable. La solución no pasa solo por instalar herramientas de defensa, sino por generar una cultura de ciberseguridad que integre tecnología, procesos y personas.”

Para evitar estas vulnerabilidades, los expertos de Kaspersky recomiendan:

-Separar las redes de la oficina y las de la planta: No debe haber una conexión directa entre los sistemas de administración (como correos o servidores corporativos) y los que controlan la producción. Así, si hay un ataque en una red, no afectará las operaciones industriales.

-Controlar quién tiene acceso a los sistemas: Solo el personal autorizado debería poder ingresar a los equipos de control. Es importante usar contraseñas seguras, autenticación en dos pasos y revisar regularmente quién tiene permisos.

-Mantener los sistemas actualizados: Muchos ataques aprovechan errores o versiones viejas del software. Aunque los equipos industriales no se puedan apagar fácilmente, se deben planificar actualizaciones y revisiones periódicas para reducir los riesgos.

-Capacitar a los empleados: La mayoría de los ataques comienzan con un simple correo falso o un enlace engañoso. Capacitar al personal para reconocer estos intentos es una de las medidas más efectivas para evitar incidentes.

-Usar una solución de protección especializada para entornos industriales: Los sistemas industriales necesitan defensas diseñadas específicamente para ellos. Kaspersky Industrial CyberSecurity (KICS), por ejemplo, ofrece monitoreo constante, detección temprana de amenazas y protección sin interrumpir la operación de las plantas.

El informe completo está disponible en el blog de Kaspersky ICS CERT.

Una vez que un sistema operativo llega al final de su vida útil, las vulnerabilidades de seguridad sin resolver permanecen sin parches, lo que significa que los ciberdelincuentes pueden aprovecharlas.

Pese a su fin, aún hay dispositivos que no han sido actualizados, quedando expuestos a riesgos de ciberseguridad. Datos de Kaspersky Security Network[1] revelan que más de la mitad de los usuarios individuales (53%) y el 60% de usuarios empresariales siguen utilizando Windows 10. Solo el 33% ya ha actualizado sus dispositivos a la última versión del sistema operativo: Windows 11.

Si bien Microsoft ofrece un plan de extensión de actualizaciones de seguridad para que usuarios y empresas reciban parches críticos por un año adicional, dicho plan tiene requisitos y costos. En consecuencia, muchos usuarios seguirán desprotegidos si no migran a una versión más reciente.

Una vez que un sistema operativo llega al final de su vida útil, las vulnerabilidades de seguridad sin resolver permanecen sin parches, lo que significa que los ciberdelincuentes pueden aprovecharlas. Por ello, es altamente recomendable actualizar el sistema operativo para proteger tanto las redes personales como las empresariales.

La investigación de Kaspersky mostró que además de que aún hay dispositivos con Windows 10, un 9% sigue funcionando con Windows 7. Esta es una versión obsoleta cuyo soporte terminó en 2020, lo que refleja una alta preferencia por versiones antiguas y expone a las personas a mayores riesgos, como el robo de información.

En el ámbito corporativo, la popularidad de Windows 10 es incluso mayor. El 60% de los dispositivos empresariales utilizan este sistema, mientras que en pequeñas empresas la cifra es ligeramente menor con un 51%. La proporción de usuarios de Windows 7 en ambos casos es de poco más del 6%. Los expertos de Kaspersky advierten que usar sistemas operativos obsoletos en infraestructuras corporativas representa un riesgo significativo para las empresas, ya que estos no solo son más vulnerables a los ataques, sino que también pueden ser incompatibles con software y herramientas de seguridad más recientes. Esta incompatibilidad puede suponer una grave amenaza para la continuidad del negocio.

“Migrar a un sistema operativo más reciente puede parecer, de manera equivocada, un cambio innecesario que solo ofrece nuevas funciones menores y complica los flujos de trabajo debido a cambios en la interfaz. Sin embargo, desde el punto de vista de ciberseguridad, un sistema que no recibe actualizaciones de seguridad es como una casa cuya puerta quedó sin llave, parece cerrada, pero basta empujar para entrar. El riesgo al que se enfrentan tanto los usuarios en general como las empresas supera ampliamente los inconvenientes asociados al cambio hacia una nueva versión del sistema operativo”, comenta Leandro Cuozzo, Analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

“Para los departamentos de TI y seguridad informática de las empresas, mantener actualizado el software crítico para el negocio, empezando por el sistema operativo, es una tarea prioritaria. Las actualizaciones oportunas son esenciales para mitigar riesgos de seguridad y prevenir costosas filtraciones de datos, así como daños financieros y de reputación. No deben descuidarse, incluso si cuentan con soluciones de seguridad”, agrega el experto.

Para fortalecer la seguridad personal y corporativa en el ámbito de los sistemas operativos, Kaspersky recomienda:

Asegurarse de utilizar la última versión del sistema operativo y verificar que la función de actualización automática esté habilitada.

Respaldar la información crítica antes de realizar la actualización, para evitar pérdidas de datos.

Los usuarios individuales, pueden utilizar soluciones, como Kaspersky Premium, con tecnologías de prevención de exploits (programas maliciosos que aprovechan vulnerabilidades).

Las empresas pueden usar herramientas de seguridad acorde a su tamaño y necesidades, como Kaspersky Small Office Security o alguno de los productos del portafolio de Kaspersky Next, que ayudan a reducir el riesgo de explotación de vulnerabilidades no parchadas que pueden encontrarse en un sistema operativo obsoleto (a partir de octubre de 2025, Windows 10 y versiones anteriores).

Para más información sobre cómo proteger tus dispositivos, visita nuestro blog.

[1] Kaspersky realizó este estudio basado en metadatos anónimos de sistemas operativos proporcionados por usuarios de Kaspersky Security Network que dieron su consentimiento, con el fin de conocer cuántos dispositivos en el mundo siguen ejecutando Windows 10.

En el Mes de la Ciberseguridad, Kaspersky alerta que la brecha de formación del personal deja a las empresas expuestas a ciberataques. Los expertos comparten recomendaciones para protegerse.

Un reciente estudio de Kaspersky reveló que el 47% de las empresas en América Latina no capacitan a sus empleados para detectar estafas en línea, lo que evidencia una deuda pendiente de las organizaciones frente a la seguridad digital de sus colaboradores. En el actual panorama de ciberseguridad, donde uno de cada tres ataques inicia con cuentas de empleados robadas, la falta de preparación convierte a los trabajadores en el eslabón más vulnerable de la defensa corporativa.

El phishing es un claro ejemplo, pues continúa siendo una de las tácticas de fraude más utilizadas en la región. Actualmente, los criminales aprovechan la Inteligencia Artificial y el desconocimiento de los colaboradores para comprometer redes corporativas completas.

Recientemente, se han detectado estafas mediante correos electrónicos personalizados con archivos maliciosos disfrazados de actualizaciones de políticas internas de empresas, o donde los ciberdelincuentes se hacen pasar por altos ejecutivos para engañar a empleados y obtener información confidencial, credenciales de acceso y hasta dinero.

Las consecuencias van más allá de la seguridad de los datos empresariales, ya que pueden traducirse en pérdidas financieras directas, interrupciones operativas o sanciones regulatorias que ascienden a millones de dólares. Además, afecta gravemente la confianza de clientes, socios y proveedores, comprometiendo la reputación y la competitividad de una empresa en el mercado.

“Cada colaborador es un frente de defensa crítico ante las amenazas digitales. Invertir en su capacitación no solo protege a las empresas, sino que fortalece la resiliencia de todo el ecosistema corporativo frente a fraudes y riesgos emergentes. Un talento capacitado es indispensable para que las medidas y herramientas de protección que implemente cualquier organización realmente funcionen”, comenta Claudio Martinelli, director general para Américas en Kaspersky.

Superar esta deuda requiere un cambio en la cultura organizacional de ciberseguridad. Afortunadamente, las empresas cuentan hoy con más herramientas y conocimiento que nunca para lograrlo.

En el marco del mes de la Ciberseguridad, los especialistas de Kaspersky recomiendan:

-Capacitar a todos los colaboradores. Desde la alta dirección hasta el personal operativo, en temas como protección de cuentas en línea, seguridad del correo electrónico y cumplimiento de las normas de protección de datos. Plataformas como Kaspersky Automated Security Awareness Platform permiten personalizar el aprendizaje según el perfil de cada empleado.

-Realizar simulacros de phishing y ejercicios interactivos. Para evaluar el nivel de concientización de los empleados, detectar necesidades de capacitación adicionales y poner a prueba su capacidad de respuesta en escenarios realistas.

-Fomentar el reporte de incidentes con liderazgo activo. Es decir, que los colaboradores notifiquen correos, enlaces o mensajes sospechosos cada vez que los reciban. Este hábito debe venir desde la dirección, dando el ejemplo para que todos adopten buenas prácticas.

-Establecer políticas de seguridad orientadas a los empleados.  Definir normas, protocolos de acción y controles de acceso por roles, garantizando que cada colaborador tenga solo los permisos necesarios y actúe de forma segura.

-Implementar tecnologías de protección integrales. Combinar políticas y soluciones de seguridad proactiva, robustas y avanzadas es clave para reducir la dependencia del factor humano y reforzar la defensa frente a incidentes.

Para más información sobre cómo fortalecer la seguridad de tu empresa, visite blog.

La nueva película Demon Slayer: Kimetsu no Yaiba – Infinity Castle se estrenó recientemente en varios países, pero su debut también ha provocado un aumento en la actividad de estafas. Los ciberdelincuentes están aprovechando el interés de los usuarios por el nuevo filme, atrayéndolos con la promesa de acceso gratuito al anime.

Los expertos de Kaspersky han identificado sitios web fraudulentos en varios idiomas, lo que indica que los atacantes buscan llegar a una audiencia global explotando la popularidad de la película.

El fraude funciona de la siguiente manera: los atacantes crean sitios web falsos que afirman ofrecer acceso gratuito a la nueva película con doblajes en el idioma nativo del usuario. Sin embargo, cuando los visitantes intentan reproducir el video, aparece un reproductor falso que les pide registrarse para supuestamente obtener acceso al filme y “acceso ilimitado” al contenido de la plataforma.

Para registrarse y continuar viendo la película, se solicita a los usuarios que proporcionen información personal, como su dirección de correo electrónico y, en algunos casos, su número de teléfono móvil, además de crear una contraseña. En etapas posteriores del falso registro, se piden datos bancarios bajo el pretexto de una “prueba gratuita”, lo que pone a los usuarios en riesgo de robo de credenciales (especialmente si utilizan la misma contraseña en varias cuentas) y de posibles pérdidas financieras.

“Los lanzamientos de gran impacto como Demon Slayer representan un terreno fértil para las operaciones fraudulentas. Los atacantes aprovechan el impulso emocional y la urgencia de los fans por acceder antes que nadie al nuevo contenido, manipulando ese entusiasmo mediante técnicas de ingeniería social. En este tipo de campañas, el objetivo no es solo robar credenciales o datos financieros, sino también construir bases de información que luego se reutilizan en ataques más dirigidos. Por eso, recomendamos extremar las precauciones y consumir contenido únicamente a través de fuentes oficiales y verificadas, protegiendo así tanto los datos personales como la seguridad digital en general”, comenta Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Aun con el aumento de estas amenazas, la experiencia digital no tiene por qué volverse un riesgo. Con información, criterio y el uso responsable de las plataformas, los usuarios pueden seguir disfrutando del contenido que aman sin poner en peligro su seguridad.

Para evitar ser víctima de este tipo de estafas, Kaspersky aconseja a los usuarios:

-Verificar la autenticidad de los sitios web antes de ingresar datos personales y usar únicamente páginas oficiales para ver o descargar películas. Revisar bien los formatos de URL y la ortografía del nombre de la empresa.

-Elegir siempre plataformas de streaming oficiales y de buena reputación para proteger los datos personales del robo o mal uso.

-Utilizar una solución de seguridad confiable que detecte archivos maliciosos y bloquee enlaces de phishing. La eficacia de las soluciones de seguridad en la detección de phishing es evaluada anualmente por laboratorios de pruebas independientes. Por ejemplo, en 2025 y 2024, Kaspersky Premium logró una tasa de detección del 93 % sin falsos positivos en las pruebas anti-phishing de AV-Comparatives y obtuvo el certificado “Approved”.

-Habilitar la autenticación multifactor y monitorear las cuentas: activar 2FA en Apple ID y aplicaciones financieras, y revisar regularmente los estados de cuenta en busca de actividad no autorizada.

-Para más información sobre cómo proteger tu vida digital, visita el blog.

Una investigación de Kaspersky revela un nuevo esquema criminal para robar datos de tarjetas y realizar compras como si tuvieran la tarjeta física.

Kaspersky reveló en una reciente investigación una nueva y sofisticada modalidad de fraude llamada “Toque Fantasma”, que logra engañar a los pagos por proximidad, es decir, las transacciones sin contacto que se hacen al acercar la tarjeta o el celular a una terminal.

En cuestión de segundos, los delincuentes utilizan aplicaciones maliciosas para interceptar el token o código único de la operación y retransmitirlo a otro teléfono, que completa la compra fraudulenta como si fuera la tarjeta original de la víctima.

Brasil sobresale de forma negativa en este panorama, al concentrar casi la mitad (47%) de los bloqueos de intentos de este fraude a nivel global, seguido por India, China y España. Esta investigación resulta especialmente importante en América Latina, donde prácticamente todos los usuarios de tarjetas bancarias pueden realizar pagos sin contacto.

Aunque el pago por proximidad es seguro porque genera un token único que expira en segundos, la investigación de Kaspersky reveló que los ciberdelincuentes encontraron la manera de explotar la tecnología para cometer fraudes. La nueva estafa funciona de dos formas:

-Presencial: usando dos celulares de los criminales para capturar y retransmitir los datos del pago en tiempo real.

-Remoto: mediante ingeniería social (la famosa central falsa del banco o empresa de tarjeta) que hace que la víctima instale la aplicación fraudulenta para robar los datos de la tarjeta.

¿Cómo funciona el fraude?

Presencial: En el fraude presencial, los delincuentes aprovechan la rapidez del NFC para actuar sin ser notados en lugares concurridos. Usando dos celulares, uno de los criminales se acerca lo suficiente a la víctima —en una fila, concierto o incluso cuando el celular está sobre una mesa en un café— para robar el token del pago por proximidad. Ese código es enviado en tiempo real a un segundo dispositivo, que se acerca de inmediato a una terminal de cobro para finalizar la compra fraudulenta. El resultado: la víctima pierde dinero sin ser infectada y, en la mayoría de los casos, sin percatarse de lo ocurrido.

Remoto: En esta modalidad, el fraude comienza con ingeniería social: un criminal llama a la víctima haciéndose pasar por un empleado del banco o de la compañía emisora de la tarjeta y la convence de instalar una aplicación falsa para “validar” la tarjeta. Dentro de la app, se le pide a la víctima acercar su tarjeta física al celular y, en ese instante, ocurre la estafa.

La aplicación maliciosa intercepta el token NFC generado por la tarjeta y lo retransmite en tiempo real al teléfono del delincuente. Con ese token activo, el criminal sólo debe acercar su celular a una terminal para concluir la compra. La estafa suele ser única por víctima, ya que el token expira en segundos y no puede reutilizarse. Actualmente, el ataque afecta principalmente a usuarios de Android, que permite la instalación de apps fuera de tiendas oficiales.

“Esta estafa demuestra cómo los criminales saben bien cómo explotar las reglas del juego al crear un fraude sin necesidad de ‘hackear el sistema’. Nuestro análisis muestra que, aún con las capas de seguridad existentes, la creatividad de los atacantes permitió interceptar y reenviar datos de tarjetas, transformando la conveniencia en un riesgo real para los consumidores”, explica Anderson Leite, investigador de Seguridad en Kaspersky.

En canales de Telegram circulan tutoriales y videos que muestran cómo configurar y usar estas aplicaciones. Por ejemplo, la investigación halló un video de una transacción completada en una terminal con una tarjeta brasileña, con interfaz en portugués y narración en inglés, buscando llegar a un público global. Aunque presentados como soluciones para “pagos a distancia”, estos aplicativos son usados en la práctica para fraudes.

Para evitar ataques de retransmisión NFC, los expertos de Kaspersky recomiendan:

Contar con protección física: Use billeteras o portatarjetas que bloqueen la comunicación NFC, evitando que delincuentes lean los datos a distancia.

Monitoree sus transacciones: Revise cualquier movimiento sospechoso en sus cuentas y facturas.

Para evitar el fraude remoto, los especialistas aconsejan:

Tener precaución al instalar apps: Descargue aplicaciones solo de tiendas oficiales y verifique la reputación del desarrollador.

Usar una solución de seguridad confiable: Esta le permitirá detectar y bloquear aplicaciones maliciosas que intentan explotar la tecnología NFC.

Para más información sobre cómo proteger tu vida digital, visite el blog.

El Donald Danforth Plant Science Center, ubicado en San Louis, Misuri (Estados Unidos), anunció a la empresa costarricense Innovaciones Circulares como una de las primeras beneficiarias del Fondo de Acceso a Instalaciones Centrales, una iniciativa de Cultivar STL diseñada para impulsar la investigación y abrir puertas a startups en América Latina.

El nuevo fondo ofrece a las startups seleccionadas acceso a infraestructura de clase mundial en las Instalaciones Centrales del Centro Danforth, ayudando a acelerar descubrimientos, validar tecnologías y construir conexiones globales en el Heartland. El Fondo se estableció gracias al generoso apoyo de Breakthrough Energy Discovery.

Joaquín Víquez, Gerente de Innovaciones Circulares, manifestó que está selección ofrece la oportunidad de que la compañía lleve a cabo investigaciones en el Donald Danforth Plant Science Center en relación con la producción del fertilizante denominado Toledo desarrollado con base en una tecnología innovadora utilizando procesos de mineralización natural que recupera el fósforo de los residuos y lo transforma en un abono local de origen natural con el objetivo de reducir la dependencia de la importación de este tipo de productos, los ecosistemas, fomentar la circularidad de los procesos productivos y mejorar la salud del suelo, todo dentro de un enfoque sostenible que beneficie tanto a la agricultura como al ambiente.

“Nuestro fertilizante a corto plazo se comporta igual que otros tradicionales, pero lo mejor es que a largo plazo deja residuos de fósforo para que los cultivos los puedan seguir utilizando, además, es un producto basado en economía circular porque usa residuos agrícolas, ahora lo vamos a poder probar en un centro de investigación destacado para seguir desarrollando esta innovación”, relató Víquez.

Las startups fueron seleccionadas mediante un proceso competitivo facilitado por numerosos socios en el ecosistema de innovación agrícola de San Louis. Utilizando la red Cultivar STL empresas de seis países de América Latina (Argentina, Chile, México, Costa Rica, Colombia y Ecuador) solicitaron utilizar el Fondo de Instalaciones Centrales. The Yield Lab Institute y BioSTL se unieron a los Directores de Instalaciones Centrales en un comité de selección competitivo y brindaron apoyo operativo durante todo el proceso. Dos startups fueron seleccionadas en Argentina y Costa Rica.

Katie Murphy, directora del Laboratorio Central de Fenotipado en el Danforth Center que administra el Fondo de Acceso indicó que “nuestras instalaciones centrales no solo proporcionan tecnologías únicas, sino también los expertos para aplicarlas. Los proyectos seleccionados encajan perfectamente con nuestras capacidades para reducir riesgos y validar sus productos, así como para trabajar hacia un objetivo común de resolver desafíos en la agricultura”.

La página web de Donald Danforth Plant Science Center señala que Innovaciones Circulares ha desarrollado un reactor modular de pequeña escala para recuperar fertilizante de fósforo de las granjas porcinas.

“Esta tecnología no solo trata las aguas residuales, sino que también proporciona a los agricultores un recurso limitado y costoso: fertilizante de fósforo, cerrando así el ciclo de este recurso. Este proyecto evaluará el fertilizante de Innovaciones Circulares en comparación con los regímenes estándar, midiendo la salud y el crecimiento de las plantas desde múltiples aspectos, trabajando con las instalaciones de Química Bioanalítica, Fenotipado, Ciencia de Datos y Crecimiento”, explica el site.

Stephanie Regagnon, directora ejecutiva del Instituto Yield Lab, explicó que el  Fondo de Acceso a Instalaciones Centrales es el resultado directo de la visión estratégica de Cultivar STL y del arduo trabajo de muchos socios comprometidos en todo el ecosistema de St. Louis”.

“Al conectar ciencia de clase mundial con recursos comunitarios, podemos proporcionar apoyo crítico a la investigación para dos tecnologías muy prometedoras. Estamos profundamente agradecidos con Breakthrough Energy Discovery por su liderazgo y compromiso con el avance de la innovación agrícola desde América Latina”, especificó Regagnon.

Isabel Acevedo, gerente de desarrollo económico basado en tecnología, BioSTL, declaró que “continuarán apoyando a APOLO Biotech e Innovaciones Circulares mientras avanzan con sus innovaciones, y nuestra esperanza es que, cuando estén listos para establecer una presencia en los Estados Unidos, consideren a St. Louis como su base de operaciones”.

Las Instalaciones Centrales del Centro Danforth proporcionan servicios a usuarios internos, laboratorios académicos externos y empresas, tanto mediante el alquiler de equipos de autoservicio como mediante experimentación y análisis con servicio completo. Los Directores de Núcleo también son Investigadores Principales, quienes aplican tecnologías avanzadas con el apoyo de subvenciones privadas y federales.

Durante todo el mes de octubre se conmemora en el nivel mundial el Día del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE), una fecha que destaca el impacto transformador de la ingeniería y la tecnología en beneficio de la humanidad.

En este 2025, la fecha oficial fue el 7 de octubre; sin embargo, en Panamá, las celebraciones se han extendido a lo largo de todo el mes, enmarcando además un acontecimiento especial: el 53° aniversario de la Sección Panamá del IEEE, fundada el 12 de septiembre de 1972.

Como parte de las actividades conmemorativas, el pasado 19 de septiembre se llevó a cabo una cena especial de aniversario, en el marco de la clausura del congreso Innovative Smart Grid Technologies Latin America (ISGT-LA 2025), organizado por la Sociedad de Potencia y Energía del IEEE.
Este evento regional reunió en la ciudad de Panamá a investigadores, profesionales, autoridades y estudiantes de América Latina y otras regiones, para debatir sobre innovación en redes inteligentes, automatización y transición energética.

La cena de clausura contó con la distinguida presencia del Dr. Eduardo Ortega-Barría, Secretario Nacional de Ciencia, Tecnología e Innovación, así como representantes de PROMTUR Panamá, aliados estratégicos en el impulso de eventos científicos de alto nivel. Su participación reafirma el compromiso de posicionar a Panamá como un centro regional para congresos, convenciones y transferencia de conocimiento.

Huella histórica

IEEE Sección Panamá celebra más de medio siglo de aportes al desarrollo científico y tecnológico del país. Su historia está estrechamente ligada a uno de los hitos históricos más relevantes de la ingeniería eléctrica mundial: el sistema eléctrico y de control del Canal de Panamá, inaugurado en 1914 y reconocido internacionalmente por el IEEE como un emblema de innovación y progreso técnico.

“Desde la creación formal de la Sección en 1972, IEEE ha contribuido activamente al fortalecimiento del ecosistema nacional de innovación mediante programas de educación técnica, desarrollo profesional continuo y vinculación entre academia, industria y gobierno”, explicó el Ing. Ernesto Ibarra, Presidente de IEEE-Panamá.

Actualmente, IEEE Sección Panamá cuenta con múltiples capítulos técnicos que abarcan disciplinas como ingeniería eléctrica, electrónica, computación, automatización, robótica, semiconductores y biomédica. Asimismo, impulsan iniciativas de liderazgo, equidad y tecnología con impacto social a través de sus grupos de afinidad: Women in Engineering (WIE), Young Professionals (YP), Life Members (LM) y SIGHT (Special Interest Group on Humanitarian Technology).

Un pilar fundamental de esta misión son las ramas estudiantiles activas en las principales universidades del país, incluyendo la Universidad Tecnológica de Panamá (UTP), la Universidad de Panamá (UP), la Universidad Latina de Panamá (ULATINA) y la Universidad Especializada de las Américas (UDELAS). Estas ramas han formado a generaciones de jóvenes líderes que hoy contribuyen a la transformación tecnológica nacional a través de proyectos técnicos, mentorías, competencias internacionales y voluntariado.

Al celebrar su 53° aniversario, IEEE Sección Panamá reafirma su compromiso con el desarrollo de la ingeniería, la ciencia y la tecnología en el país. Su visión es continuar siendo un motor de transformación y un puente entre el conocimiento global y las necesidades locales, fortaleciendo el talento humano y la innovación que impulsan el progreso de Panamá.

La Cámara de Comercio y Turismo de Tamarindo (CCTT) estuvo presenteen el XI Congreso Interamericano de Residuos Sólidos organizado por la Asociación Costarricense de Recursos Hídricos y Saneamiento Ambiental (ACREH) y la Asociación Interamericana de Ingeniería Sanitaria y Ambiental (AIDIS) que impulsan la difusión de nuevas tecnologías en el campo del tratamiento sostenible de desechos.

Datos del Banco Interamericano de Desarrollo señalan que el 50 por ciento de los residuos sólidos en América Latina son orgánicos lo que plantea una gran oportunidad para enfocar los esfuerzos hacia la valorización energética. Además, el Programa de las Naciones Unidas para el Medio Ambiente estima que el 70 por ciento de los residuos podrían evitar el relleno sanitario utilizando prácticas como la separación en la fuente, recuperación de materiales y aprovechamiento de residuos orgánicos.

En el Congreso estuvieron expertos de México, Brasil, Canadá, Colombia, Ecuador, Bolivia, Argentina, Alemania, Países Bajos, Paraguay, Chile, Guatemala, Nicaragua, República Dominicana, Perú y Costa Rica en un evento que convocó a especialistas empresas, estudiantes y organismos internacionales para debatir soluciones sostenibles a los retos de la gestión de residuos especialmente en el campo de las tecnologías emergentes hasta estrategias de economía circular.

Hernán Imhoff, Presidente de la CCTT destacó que este tema es “especialmente importante para nuestra organización porque se trata de promover la sostenibilidad en un campo que es fundamental porque como bien se sabe un entorno libre de agentes contaminantes es un excelente plus para la atracción de turistas nacionales y extranjeros”.

“En el pasado la Cámara ha promovido con éxito acciones como el reciclaje y la lucha contra los desperdicios plásticos. En esos esfuerzos hemos tenido el apoyo de organizaciones locales de la sociedad civil que están conscientes de los beneficios de este tipo de esfuerzos”, resaltó el Presidente de la Cámara.

Para el Ing. Lenin Villalba, Director Interamericano de la División de Residuos Sólidos (DIRSA) de AIDIS, indicó que el Congreso es un referente en Latinoamérica y El Caribe porque es una “plataforma de diálogo y concertación para compartir experiencias, así como trabajos técnicos que aportan al desarrollo de la gestión integral de residuos sólidos”.

“Uno de los hitos del Congreso era enfatizar en la valorización de los residuos sólidos hacia una disminución efectiva de la disposición final porque esa es una realidad en todos los países, hemos visto como en Costa Rica también se genera esta problemática por la falta de capacidad de los sitios de disposición final que son los rellenos sanitarios, que no debemos verlos como la solución final, más bien estos serían el último eslabón en la cadena de valor de los residuos desde que se generan hasta que se depositan, entonces tenemos que ver nuevas tecnologías e innovaciones para el aprovechamiento y valorización de los residuos sólidos como materiales para incorporarlos en cadenas productivas, también como medio de generación de energía”, destacó Villalba.

Buscando acciones

El Ing. Prudenzo P. Enrique J, Director de Proyectos para Latinoamérica de la de la empresa italiana Mion Ventoltermica Depurazioni SpA (MVT) señaló que esa compañía – con casi 60 años de experiencia y líder en el mercado para tratamiento de los residuos- desarrolla soluciones avanzadas para el tratamiento de la fracción orgánica de los residuos como: restos de alimentos, poda y residuos vegetales que representan una parte crítica en la gestión de residuos en países como Costa Rica.

“Nuestras tecnologías combinan procesos como compostaje, biostabilización y secado biológico, todos en condiciones totalmente controladas. A través de sistemas automatizados, se regulan temperatura, humedad y oxígeno para optimizar la descomposición y garantizar un compost de calidad”, precisó el Director de Proyectos para Latinoamérica de MVT.

El experto añadió que un aspecto clave es el tratamiento del aire generado en el proceso. Primero, se utiliza un scrubber, que lava el aire y elimina partículas y gases solubles. Luego, ese aire pasa por un biofiltro, donde microorganismos degradan los compuestos orgánicos volátiles y eliminan los olores. Esto permite operar con bajo impacto ambiental, algo esencial en zonas pobladas o sensibles.

La solución técnica tiene beneficios concretos como:

-Genera un compost estable y rico en nutrientes, útil para agricultura y recuperación de suelos.

-Reduce el volumen y la humedad de los residuos bajando costos de transporte y disposición.

-Evita la emisión de olores molestos y gases contaminantes.

-Mejora la eficiencia operativa gracias a la automatización y el monitoreo en tiempo real.

“Para Costa Rica, esta tecnología ofrece una respuesta directa a problemas actuales: la saturación de rellenos sanitarios, la escasa valorización de residuos orgánicos y la presión por cumplir objetivos ambientales. Es una forma concreta de avanzar hacia una economía circular, con soluciones limpias, seguras y sostenibles”, añadió el especialista de MVT.

En la actualidad en el TOP 5 de residuos más generados en Latinoamérica se encuentran materiales: orgánicos, plásticos, papel y cartón, vidrio y textiles. En promedio en Latinoamérica y el Caribe cada persona genera un kilo de basura al día.

Además, en esa zona el 40 por ciento de los residuos no recibe tratamiento adecuado. Igualmente, el Programa de las Naciones Unidas para el Medio Ambiente precisa que más del 33 por ciento de los residuos de Latinoamérica no recibe disposición adecuada y se maneja en botaderos a cielo abierto con graves impactos ambientales.