El crecimiento acelerado de los ciberataques en América Latina ha generado preocupación entre empresas, gobiernos y usuarios particulares. El phishing y el ransomware se han consolidado como las amenazas más frecuentes y peligrosas, impulsadas por la sofisticación de los atacantes y la persistente falta de educación digital y actualización de sistemas.
Fabio Assolini, director del Equipo Global de Investigación y Análisis para las Américas de Kaspersky, en entrevista exclusiva con Infobae, indicó que la región enfrenta un escenario crítico en materia de ciberseguridad, donde la vulnerabilidad no solo responde a la tecnología empleada por los criminales, sino también, a debilidades estructurales y formativas.
El phishing encabeza la lista de riesgos en la región. Este tipo de ataque ha experimentado un crecimiento exponencial, en gran parte debido a la popularización de herramientas de inteligencia artificial. “Los modelos de lenguaje permiten a los cibercriminales crear campañas de fraude en el idioma local, con mensajes perfectamente redactados y difíciles de distinguir de los legítimos”, afirmó.
Además, la utilización de deepfakes y tecnologías de automatización como RPA ha facilitado la producción masiva de mensajes fraudulentos, tanto por correo electrónico como por SMS. Assolini advirtió que el volumen de ataques de phishing “se duplica cada año y ya supera los mil millones de intentos anuales en la región». La persistencia de este delito se explica, en parte, porque sigue resultando efectivo ante una población que carece de formación suficiente para identificar mensajes falsos.
El ransomware, aunque ha disminuido en cantidad, ha evolucionado hacia formas más sofisticadas. Según datos conocidos en Cyber Security Week Amazonas, los ataques de ransomware en América Latina cayeron un 7% en el último año, pero los incidentes actuales explotan vulnerabilidades de día cero en software legítimo que no ha sido actualizado.
Assolini dijo que el verdadero problema radica en la gestión de parches y actualizaciones: en 2024, la entidad global MITRE registró más de 40.000 vulnerabilidades de software, de las cuales más de 20.000 fueron clasificadas como críticas o de alta gravedad. A pesar de la existencia de parches, muchas empresas y organismos gubernamentales demoran su instalación, lo que deja abiertas puertas para los atacantes. Un ejemplo recurrente es el uso de programas gratuitos como 7-Zip, que carecen de actualizaciones automáticas y suelen permanecer instalados y vulnerables durante largos periodos.
La falta de educación digital y la escasez de profesionales capacitados agravan el panorama. Assolini aseguró “que muchas empresas no cuentan con programas de entrenamiento para que sus empleados aprendan a reconocer intentos de phishing o a evitar la apertura de archivos maliciosos. La realización de pruebas internas de phishing, en las que se simulan ataques para identificar a los empleados más vulnerables, es una práctica recomendada, pero aún poco extendida”.
El experto hizo mucho énfasis en que la respuesta adecuada no es sancionar a quienes caen en la trampa, sino ofrecerles formación adicional. La creatividad en la capacitación, como la entrega de incentivos a quienes no caen en simulaciones durante el año, puede contribuir a fortalecer la cultura de ciberseguridad.
Los atacantes han perfeccionado sus métodos gracias a la inteligencia artificial, la automatización y la explotación de vulnerabilidades. Herramientas como los deepfakes y el uso de RPA permiten a los cibercriminales aumentar el alcance y la efectividad de sus campañas. Además, la capacidad de desarrollar aplicaciones maliciosas en menos tiempo y de personalizar los ataques según el contexto local ha elevado el nivel de amenaza. Aunque la inteligencia artificial aún no reemplaza por completo la intervención humana en la defensa, su papel en la ofensiva cibernética es cada vez más relevante.
En cuanto a la geografía de los ataques, Brasil se posiciona como el principal origen de ciberataques en la región, seguido por Perú. Los cibercriminales brasileños han expandido su actividad más allá de sus fronteras, aprovechando el conocimiento de las infraestructuras y sistemas de pago de países vecinos.
Assolini destacó que, tras Brasil, Perú cuenta con un escenario local de ciberataques organizado y activo. En el lado de las víctimas, Brasil, México y Colombia figuran como los países más afectados, en parte debido a su tamaño poblacional y a la adopción de sistemas de pago instantáneo (Bre-B) similares al PIX brasileño, que han sido blanco de ataques desde su implementación.
Frente a este panorama, los especialistas consultados por Infobae insisten en la necesidad de invertir en educación digital, fortalecer los equipos de ciberseguridad y actualizar la infraestructura tecnológica. De hecho, el experto recomendó que “las empresas medianas y grandes separen las áreas de IT y ciberseguridad, ya que sus funciones y desafíos son distintos. La ciberseguridad debe contar con autonomía y trabajar en coordinación con otros departamentos, como recursos humanos y la dirección, para implementar pruebas de phishing y definir estrategias de protección”.
Además, la oferta educativa en ciberseguridad ha mejorado en América Latina, con más universidades ofreciendo formación especializada, aunque los resultados de esta tendencia aún no se reflejan plenamente en el mercado laboral.
A pesar de los avances en capacitación y tecnología, la región sigue reaccionando ante los incidentes en lugar de anticiparse a ellos. La conciencia sobre la importancia de la ciberseguridad suele surgir solo después de que las organizaciones han sufrido pérdidas y daños considerables, lo que retrasa la adopción de medidas preventivas y refuerza la urgencia de un cambio de enfoque en América Latina.
