En el último año, América Latina ha enfrentado una situación de ciberseguridad compleja debido al ransomware, a pesar de una ligera disminución en los ataques. El Panorama de Amenazas de Kaspersky 2025 revela que la región experimentó una reducción del 7% en los intentos de ataque en comparación con el periodo anterior. Sin embargo, entre agosto de 2024 y junio de 2025, se registraron más de 1,1 millones de intentos, lo que se traduce en un promedio alarmante de unos 3,000 ataques diarios y dos por minuto.
Los países más afectados por esta ciberamenaza
La distribución de los ataques muestra una concentración significativa en ciertos países. Brasil encabeza la lista con 549 mil registros, seguido por México con 237 mil, Chile con 43 mil, Ecuador con 37 mil y Colombia con 35 mil, conformando el top 5 de las naciones más golpeadas.
En Centroamérica y El Caribe, las cifras también son preocupantes:
Panamá reportó 22 mil intentos.
El Salvador registró 15 mil.
Costa Rica tuvo 7.8 mil.
República Dominicana sumó 2.7 mil.
Guatemala contabilizó 1.2 mil.
Impacto y la detención de phobos
Una de las razones detrás de la disminución general en los ataques fue la detención del grupo cibercriminal Phobos. Esta operación policial interceptó más de 100 servidores, desmantelando la infraestructura de una de las familias de ransomware más activas, la cual afectaba al 4.44% de las organizaciones en América Latina.
Pese a esta victoria, Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, enfatizó que la situación sigue siendo de suma preocupación. Destacó que los 3.000 ataques diarios son una advertencia para reforzar la prevención, especialmente considerando que esta amenaza encripta datos críticos, exigiendo rescates y causando graves daños financieros y reputacionales a organizaciones de todo tipo, desde empresas hasta entidades gubernamentales.
Los daños del ransomware son extensos, llegando a provocar el cierre de compañías centenarias y la quiebra de empresas de salud tras filtraciones masivas de datos. La fragilidad de modelos de negocio complejos, bases de datos públicas y empresas mixtas queda expuesta ante ciberincidentes cada vez más sofisticados.
Recomendaciones clave de Kaspersky para prevenir el ransomware
Para evitar ser víctima de estas infecciones, Kaspersky subraya la importancia de implementar varias medidas de seguridad esenciales:
Mantener los sistemas actualizados: Es crucial aplicar parches a todos los programas y servidores para evitar que los atacantes exploten vulnerabilidades.
Establecer normas de seguridad internas: Nunca se debe compartir información sensible sin autorización. Además, es vital reportar cualquier actividad sospechosa de inmediato al equipo de TI o seguridad y usar solo sistemas y herramientas empresariales oficiales para la transferencia de datos.
Realizar y proteger copias de seguridad (backups): Las copias de seguridad deben ser frecuentes, seguras, estar fuera de línea, y protegidas con contraseña, cifrado y control de acceso. Esto asegura una rápida recuperación de los datos tras un ataque.
Activar protección ant-ransomware: Se debe habilitar la protección específica contra ransomware en todos los dispositivos de la empresa (computadoras, celulares, tabletas).
Instalar soluciones de seguridad avanzadas: Implementar soluciones como anti-APT y EDR ayuda a identificar ataques avanzados, monitorear dispositivos, investigar incidentes y bloquear problemas de manera oportuna.
Fuente: Kaspersky
