América Latina se enfrenta a una amenaza cibernética persistente, con más de 1,1 millones de intentos de ataques de ransomware registrados en los últimos 12 meses, según el Panorama de Amenazas de Kaspersky 2025. Si bien la región experimentó una disminución del 7% en comparación con el año anterior, el escenario sigue siendo preocupante, con un promedio de 3,000 ataques al día y 2 por minuto.
Brasil lidera el ranking de países más afectados, con 549,000 registros, seguido por México (237,000), Chile (43,000), Ecuador (37,000) y Colombia (35,000). Uno de los factores que contribuyó a la reducción de los ataques fue la desarticulación del grupo cibercriminal Phobos, responsable de una de las familias de ransomware más activas en la región.
Impactos Devastadores en Empresas y Gobiernos
Los daños causados por los ataques de ransomware no se limitan a los gobiernos. Empresas de todos los tamaños y sectores son objetivos constantes, y los impactos pueden ser devastadores. Estos ataques han llevado a compañías centenarias a cerrar sus puertas y han hecho que empresas de salud, por ejemplo, quiebren tras filtraciones masivas de datos, comprometiendo información sensible y la confianza del público.
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, advierte: «No debemos interpretar cualquier disminución en los ataques como un alivio, sino como una advertencia para reforzar la prevención ante las tácticas cada vez más sofisticadas de los cibercriminales».
Medidas Clave para Proteger a las Empresas
Para evitar infecciones por ransomware, Kaspersky recomienda una serie de medidas clave:
- Mantener todos los programas actualizados tanto en dispositivos como en servidores, para evitar que los cibercriminales exploten fallas del sistema.
- Seguir las normas internas de seguridad, como no compartir información sensible sin autorización y reportar actividad sospechosa.
- Realizar copias de seguridad (backups) y mantenerlas seguras y fuera de línea, protegidas con contraseña, cifrado y control de acceso.
- Activar la protección contra ransomware en todos los dispositivos de la empresa para evitar que los archivos sean secuestrados o cifrados.
- Instalar soluciones de seguridad avanzadas, como anti-APT y EDR, que ayudan a identificar, investigar y bloquear ataques de manera rápida.
Estas medidas son fundamentales para que las empresas de América Latina puedan hacer frente a la persistente amenaza de los ataques de ransomware y proteger sus datos, operaciones y reputación.