Un panorama crítico según Kaspersky
De acuerdo con un nuevo informe de Kaspersky, América Latina se consolidó en 2025 como la región más afectada por ataques de ransomware a nivel global, con un 8,13% de organizaciones vulneradas, superando a Asia-Pacífico, África, Medio Oriente, la Comunidad de Estados Independientes y Europa.
Este escenario confirma el aumento de la presión sobre las empresas latinoamericanas y anticipa una evolución hacia tácticas más sofisticadas, como la extorsión sin cifrado, el uso de criptografía postcuántica y la distribución de datos comprometidos a través de Telegram.
Tendencias que marcarán 2026
El informe presentado en el marco del Día Internacional contra el Ransomware (12 de mayo) destaca:
Industrialización de ataques: operaciones más automatizadas y metódicas.
EDR killers: herramientas diseñadas para desactivar defensas antes de ejecutar el malware.
Uso de criptografía postcuántica: cifrado resistente a futuros intentos de descifrado con computación cuántica.
Incremento del rol de Initial Access Brokers (IABs), que venden accesos corporativos comprometidos bajo el modelo “Access-as-a-Service”.
Grupos más activos y emergentes
Entre los grupos de ransomware más activos en 2025, Kaspersky identificó a:
Qilin, dominante bajo el modelo RaaS (Ransomware-as-a-Service).
Clop, en segundo lugar.
Akira, en tercer lugar.
De cara a 2026, The Gentlemen se perfila como un grupo emergente relevante, con operaciones estructuradas y un enfoque en la extorsión centrada en datos, alejándose del cifrado disruptivo hacia modelos de presión reputacional y regulatoria.
Un ecosistema criminal cada vez más organizado
“El ransomware ha evolucionado hasta convertirse en un ecosistema altamente organizado, enfocado en monetizar datos robados, desactivar defensas y escalar ataques con eficiencia similar a la de un negocio”, señaló Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky.
Recomendaciones de Kaspersky para protegerse
Activar protección contra ransomware en todos los endpoints (ejemplo: Kaspersky Anti-Ransomware Tool for Business).
Mantener software actualizado para evitar explotación de vulnerabilidades.
Monitorear movimientos laterales y tráfico saliente para detectar exfiltración de datos.
Configurar copias de seguridad fuera de línea y accesibles en emergencias.
Implementar soluciones anti-APT y EDR, con acceso a inteligencia de amenazas y capacitación continua para equipos SOC.
Resiliencia digital como prioridad
América Latina enfrenta un panorama de amenazas cada vez más sofisticadas. La clave para las organizaciones será fortalecer defensas en capas, invertir en talento especializado y adoptar prácticas de seguridad compartida con proveedores y aliados.Empiece a escribir aquí...
