Los mensajes de phishing, junto con ataques de ransomware y DDoS, representan métodos empleados por ciberdelincuentes para explotar las vulnerabilidades de las organizaciones.
La seguridad de red continúa siendo una de las principales preocupaciones para las empresas en América Latina. El 92% de las compañías de la región enfrentaron intentos de infiltración en sus redes, y más del 62% reportó incidentes en los que actores maliciosos ejecutaron código perjudicial o intentaron comunicarse con sistemas comprometidos para obtener control no autorizado.
Según el informe Kaspersky IT Security Economics, durante los últimos meses, las grandes corporaciones latinoamericanas experimentaron la mayor incidencia de eventos de seguridad de red, a pesar de contar con sofisticadas medidas de protección. Las amenazas buscan explotar debilidades del sistema, penetrando redes empresariales y causando daños a información confidencial, aplicaciones y cargas de trabajo. Cuando se identifica una vulnerabilidad, los atacantes pueden acceder ilegalmente a los sistemas, instalar malware, spyware u otros softwares nocivos. Estas vulnerabilidades también facilitan ataques de ingeniería social, incrementando el riesgo para los colaboradores.
Existen diversas modalidades mediante las cuales los ciberdelincuentes pueden aprovechar estas vulnerabilidades, como estafas de phishing, ataques de ransomware, Denegación de Servicio (DDoS) y Amenazas Persistentes Avanzadas (APT). Adicionalmente, el auge del trabajo remoto y las políticas BYOD (bring your own device) presentan nuevos desafíos a la seguridad de red. Con empleados accediendo a datos corporativos desde múltiples ubicaciones y dispositivos, aumenta la posibilidad de brechas de seguridad. La combinación de protocolos insuficientes y capacitación limitada amplifica la exposición al riesgo.
Entre otros impactos reportados, el 52% de las empresas latinoamericanas sufrió intentos de ejecución de código malicioso en sus redes, y el 48% experimentó intentos de manipulación, interrupción o destrucción de datos y sistemas por parte de actores hostiles.
“A medida que la información digital crece en volumen y circulación, el potencial de que ciberataques comprometan datos sensibles también aumenta. Un factor clave en la persistencia de estos problemas es la complejidad creciente de las amenazas. Los ciberdelincuentes desarrollan continuamente nuevas técnicas para evadir las defensas tradicionales, lo que representa un desafío constante para las organizaciones”, señala Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina de Kaspersky.
No obstante, el panorama muestra signos positivos: cada vez más empresas en América Latina están implementando estrategias proactivas para fortalecer su seguridad. El aumento de inversiones en tecnologías de ciberseguridad y la mejora en la capacitación del personal han permitido una mejor capacidad de detección y mitigación de amenazas antes de sufrir daños mayores. Esta evolución evidencia que, a través de una estrategia integral de protección y respuesta, es posible consolidar un entorno digital seguro y resiliente para las organizaciones.
Para que las empresas de América Latina protejan sus redes, los expertos de Kaspersky recomiendan:
- Capacitar a los empleados: para mitigar el riesgo de ciberataques causados por errores humanos, las empresas deben tomar medidas para sensibilizar a sus empleados sobre las amenazas cibernéticas e invertir en programas integrales de capacitación en ciberseguridad.
- Realizar auditorías de seguridad: la supervisión periódica puede ayudar a identificar vulnerabilidades y abordarlas antes de que sean explotadas por los ciberdelincuentes.
- Utilizar soluciones integrales: que brinden protección en tiempo real, visibilidad de amenazas, investigación avanzada y capacidades de respuesta para empresas de cualquier tamaño e industria. Las empresas pueden elegir entre la línea de productos de Kaspersky Next, según sus necesidades actuales y los recursos disponibles.
Esto no es un simulacro, es fundamental que las empresas en América Latina continúen fortaleciendo sus estrategias de ciberseguridad. La capacitación constante de los empleados, la realización de auditorías de seguridad y la implementación de soluciones integrales son pasos esenciales para protegerse contra las amenazas cibernéticas. Con un enfoque proactivo y una inversión adecuada en tecnologías de seguridad, las organizaciones pueden crear un entorno digital más seguro y resiliente.
