//
América Latina se convirtió en la región más afectada por ataques de ransomware y extorsión digital durante 2025, según un reciente informe elaborado por la compañía de ciberseguridad Kaspersky. El estudio reveló que el 8,13% de las organizaciones latinoamericanas sufrió incidentes vinculados a este tipo de delitos informáticos, posicionando a la región por encima de Asia-Pacífico, África, Medio Oriente y Europa.
El ransomware cambia de estrategia y aumenta la amenaza en América Latina
El ransomware, conocido por secuestrar información mediante el cifrado de archivos a cambio de rescates económicos, evolucionó hacia formas más complejas y agresivas. Actualmente, los ciberdelincuentes priorizan el robo y la filtración de datos sensibles, amenazando con hacer pública la información si las víctimas no acceden a pagar.
La investigación advirtió que las bandas criminales perfeccionaron sus estrategias mediante la automatización de ataques, la venta de accesos corporativos comprometidos y la utilización de plataformas clandestinas para comercializar datos robados. Entre las principales amenazas detectadas aparecen los llamados “Initial Access Brokers” (IABs), intermediarios que venden accesos vulnerados a empresas e instituciones para facilitar futuros ataques.
Además, especialistas alertaron sobre la aparición de ransomware con criptografía postcuántica, una tecnología diseñada para resistir posibles intentos de descifrado incluso con futuras computadoras cuánticas. Esta nueva modalidad representa un desafío aún mayor para las áreas de seguridad informática y recuperación de datos.
Los ataques ya no apuntan únicamente a grandes compañías. Hospitales, organismos públicos, instituciones educativas y pequeñas empresas también forman parte de los objetivos frecuentes de las organizaciones criminales, que aprovechan vulnerabilidades en sistemas desactualizados y fallas de protección digital.
Otro de los fenómenos que preocupa a los expertos es la migración constante de los ciberdelincuentes hacia nuevos foros y canales de mensajería cifrada tras el cierre de plataformas ilegales. Aunque durante 2026 fueron desmantelados espacios clandestinos utilizados para la filtración y venta de información robada, la actividad criminal continúa expandiéndose en nuevos entornos digitales.
Frente a este escenario, desde Kaspersky recomendaron fortalecer las estrategias de prevención mediante sistemas de defensa en capas, monitoreo permanente de tráfico sospechoso y copias de seguridad fuera de línea.
Entre las principales medidas sugeridas se encuentran mantener actualizado el software, utilizar herramientas de protección para endpoints, implementar soluciones EDR y anti-APT, y reforzar la capacitación en seguridad digital dentro de las organizaciones.
La creciente sofisticación de los ataques posiciona a América Latina ante un desafío urgente: fortalecer su resiliencia digital para proteger información sensible, garantizar la continuidad operativa y evitar pérdidas económicas y reputacionales cada vez más frecuentes.
