El panorama de la ciberseguridad en América Latina se ha tornado crítico ante el crecimiento y la sofisticación de los ciberataques, según un análisis de la empresa Kaspersky. Las amenazas de phishing y ransomware se han consolidado como los riesgos más frecuentes y peligrosos para empresas, gobiernos y usuarios, impulsados tanto por la tecnología utilizada por los criminales como por debilidades estructurales y formativas en la región.
Lee también: ¿Los humanos se están enamorando de la IA? Un estudio dice que sí
PUBLICIDAD
Fabio Assolini, director del Equipo Global de Investigación y Análisis para las Américas de Kaspersky, ha señalado que la vulnerabilidad regional se agrava por la falta de educación digital y la persistente demora en la actualización de sistemas por parte de las organizaciones.
El Phishing se acelera con la Inteligencia Artificial
El phishing encabeza la lista de riesgos en América Latina, experimentando un crecimiento exponencial. El informe destaca que la popularización de las herramientas de Inteligencia Artificial (IA) ha permitido a los cibercriminales crear campañas de fraude “en el idioma local, con mensajes perfectamente redactados y difíciles de distinguir de los legítimos”.
Este uso de modelos de lenguaje, junto a tecnologías de automatización como RPA y deepfakes, ha incrementado el alcance y la efectividad de las campañas fraudulentas. Assolini advierte que el volumen de ataques de phishing “se duplica cada año y ya supera los mil millones de intentos anuales en la región”. La persistencia de este delito se debe, en parte, a la falta de formación suficiente en la población para identificar estos mensajes falsos.
Ransomware más sofisticado, a pesar de la disminución
Mientras que el phishing crece, los ataques de ransomware en América Latina han registrado una caída del 7% en el último año, de acuerdo con datos compartidos durante la Cyber Security Week Amazonas. No obstante, el peligro no ha disminuido, sino que ha evolucionado hacia formas más sofisticadas.
Actualmente, los incidentes de ransomware explotan vulnerabilidades de día cero en software legítimo que no ha sido debidamente actualizado. El problema estructural radica en la gestión de parches:
PUBLICIDAD
- En 2024, la entidad global MITRE registró más de 40.000 vulnerabilidades de software.
- Más de 20.000 de estas fueron clasificadas como críticas o de alta gravedad.
A pesar de la existencia de parches, muchas empresas y organismos gubernamentales demoran su instalación, dejando “abiertas puertas para los atacantes”. El informe cita como ejemplo el uso de programas gratuitos como 7-Zip, que carecen de actualizaciones automáticas y permanecen instalados y vulnerables.
El desafío de la escasez de profesionales y la educación
Una de las principales debilidades estructurales que agrava el panorama de vulnerabilidad es la escasez de profesionales capacitados y la falta de programas de entrenamiento para empleados. Muchas empresas carecen de capacitación para que sus trabajadores aprendan a reconocer intentos de phishing o a evitar la apertura de archivos maliciosos.
El experto de Kaspersky enfatiza que la respuesta no debe ser sancionar a quienes caen en la trampa, sino ofrecerles formación adicional. Sugiere fomentar una cultura de ciberseguridad a través de la creatividad en la capacitación, incluyendo la entrega de incentivos a quienes no caen en simulaciones de ataque.
Geografía de los ataques y recomendaciones clave
En cuanto al origen de las operaciones, Brasil se posiciona como el principal país emisor de ciberataques en América Latina, seguido por Perú, que cuenta con un escenario local de ciberataques activo y organizado.
Por el lado de las víctimas, los países más afectados son Brasil, México y Colombia. Esta incidencia se relaciona con su tamaño poblacional y la adopción de sistemas de pago instantáneo (como el PIX brasileño y sus equivalentes) que han sido un blanco recurrente de los atacantes.
Ante este panorama, los especialistas insisten en la necesidad de invertir en educación digital, fortalecer los equipos de ciberseguridad y actualizar la infraestructura tecnológica. Una recomendación específica para empresas medianas y grandes es separar las áreas de IT y ciberseguridad, otorgando autonomía a la ciberseguridad para que coordine estrategias de protección y pruebas de phishing con otros departamentos, como Recursos Humanos y la dirección.
La región continúa reaccionando ante los incidentes en lugar de anticiparse a ellos, lo que retrasa la adopción de medidas preventivas y subraya la urgencia de un cambio de enfoque en la ciberseguridad.