Alerta corporativa: Kaspersky revela que el 8,13% de las firmas latinoamericanas fue blanco de ransomware, liderando los índices globales de vulnerabilidad.
Síganos en Instagram: @revistavidayexito
América Latina se posicionó como la región geográfica más afectada por ataques de ransomware en todo el mundo.
De acuerdo con el más reciente reporte de la firma de ciberseguridad Kaspersky, el tejido empresarial de la región enfrenta una presión sin precedentes por parte de ciberdelincuentes que han industrializado sus operaciones, migrando de la simple restricción de sistemas hacia modelos avanzados de extorsión y robo corporativo que marcarán la pauta durante el transcurso de 2026.
El análisis global de la firma tecnológica revela que el 8,13% de las organizaciones en América Latina registró al menos un intento o ejecución de ataque por ransomware. Esta cifra sitúa a la región por encima de cualquier otro mercado internacional, superando los índices de afectación de zonas con alta densidad corporativa como Asia-Pacífico y Europa.
A pesar de registrarse una ligera disminución en el volumen total de empresas afectadas en comparación con el periodo previo, el riesgo latente ha escalado debido a una transformación metodológica: los atacantes dejaron de limitarse a cifrar los archivos para exigir un rescate, sino que priorizan la exfiltración automatizada de datos sensibles para su posterior comercialización.
Amenazas para 2026
El ecosistema criminal muestra una rápida evolución técnica mediante la adopción de herramientas complejas. Entre las principales tendencias identificadas para 2026 destacan:
- «Killers» de EDR: herramientas diseñadas de forma específica para desactivar las soluciones de seguridad (Endpoint Detection and Response) de los dispositivos antes de liberar el código malicioso.
- Criptografía postcuántica: aparición de las primeras familias de ransomware que utilizan estándares de cifrado capaces de resistir futuros intentos de descifrado mediante computación cuántica.
- El modelo «Access-as-a-Service»: incremento de los Initial Access Brokers(IABs), intermediarios que venden accesos corporativos previamente comprometidos (principalmente portales RDWeb de control remoto), reduciendo significativamente la barrera de entrada para nuevos atacantes.
Asimismo, las dinámicas de distribución han cambiado debido a la presión de las agencias de seguridad internacionales, las cuales lograron desmantelar importantes foros clandestinos en el primer trimestre de 2026, tales como RAMP (enero) y LeakBase (marzo). Esto ha provocado que los delincuentes trasladen de manera masiva la filtración de datos hacia canales de la plataforma de mensajería Telegram.
Respecto a los actores delictivos más dominantes, Qilin se alzó como el operador principal bajo el modelo de Ransomware-as-a-Service (RaaS), ocupando un 10.98% de la cuota de víctimas del mercado ilegal tras el cese de operaciones de la agrupación RansomHub. Le siguieron en orden de actividad los grupos Clop(10.16%) y Akira (9.87%). Adicionalmente, de cara al resto de 2026, los analistas identifican al grupo emergente The Gentlemen como una de las amenazas de mayor crecimiento debido a su estructura de corte empresarial orientada estrictamente a la extorsión reputacional y regulatoria.
«El ransomware ha evolucionado hasta convertirse en un ecosistema altamente organizado, enfocado en monetizar datos robados, desactivar defensas y escalar ataques con una eficiencia similar a la de un negocio. Los actores de amenazas se están adaptando rápidamente, utilizando herramientas legítimas como armas, explotando infraestructuras de acceso remoto e incluso adoptando criptografía postcuántica mucho antes de lo esperado» , detalló Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky.
El especialista añadió la importancia del Día Mundial contra el Ransomware como un catalizador de conciencia hídrica y digital en las organizaciones, instando a las corporaciones a «mantenerse protegidos, implementar defensas en capas, invertir en respaldos de información y fortalecer sus niveles de cultura digital».
Recomendaciones de negocio
Para mitigar el impacto financiero y operativo de estas amenazas, las directrices corporativas compartidas por los expertos sugieren enfocar los esfuerzos de ciberseguridad en la detección de movimientos laterales dentro de las redes corporativas y supervisar estrictamente el tráfico saliente de internet para frenar la exfiltración de datos.
Asimismo, se aconseja la implementación de copias de seguridad de datos fuera de línea (offline) inmunes a manipulaciones externas , junto con la adopción de herramientas automatizadas de respuesta como soluciones anti-APT y sistemas EDR actualizados en todos los endpoints de la red institucional.
Fuente: El Capital Financiero
Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.
- Liberty, en alianza con Ericsson, acerca la tecnología y las habilidades STEM a niños de Ciudad Colón - 19 mayo, 2026
- América Latina se consolida como la región más vulnerable al ransomware a nivel global - 19 mayo, 2026
- ¿Sabe cuáles son los beneficios de este método para el desarrollo de bebés prematuros? - 19 mayo, 2026
