América Latina lidera ataques globales de ransomware y crece riesgo para empresas

(Financiero News-Panamá) América Latina se convirtió en la región más golpeada por ransomware a nivel mundial en 2025, con el 8.13% de las organizaciones afectadas, superando a Asia-Pacífico, África, Medio Oriente y Europa, en un escenario donde los ciberdelincuentes están evolucionando hacia ataques más sofisticados basados en robo de datos, automatización y extorsión digital avanzada, según un informe de Kaspersky.

El reporte advierte que, aunque el porcentaje total de empresas atacadas disminuyó ligeramente frente a 2024, los grupos criminales están industrializando sus operaciones y perfeccionando sus métodos de intrusión, enfocándose cada vez más en la extracción y comercialización de información sensible en lugar de limitarse únicamente al secuestro de sistemas.

Después de América Latina, la región más afectada fue Asia-Pacífico con 8% de organizaciones comprometidas, seguida por África con 7.62%, Medio Oriente con 7.27%, la Comunidad de Estados Independientes con 5.91% y Europa con 3.82%.

Uno de los elementos que más preocupa a los expertos es el crecimiento de esquemas de “extorsión sin cifrado”, donde los atacantes roban información corporativa y amenazan con filtrarla públicamente sin necesidad de paralizar completamente las operaciones de las empresas.

El informe también destaca que plataformas como Telegram y foros clandestinos continúan funcionando como centros de distribución y venta de bases de datos robadas y accesos corporativos comprometidos, consolidando un mercado criminal cada vez más organizado y especializado.

Aunque las autoridades lograron cerrar plataformas importantes como RAMP y LeakBase durante 2026, Kaspersky advierte que nuevos portales ilegales continúan surgiendo rápidamente, alimentando el ecosistema global del cibercrimen.

Otra tendencia detectada es el crecimiento de los llamados “EDR killers”, herramientas diseñadas para desactivar sistemas de seguridad corporativa antes de ejecutar malware. Según los investigadores, estas herramientas se están convirtiendo en componentes estándar dentro de ataques de ransomware más complejos y dirigidos.

El reporte también alerta sobre la adopción de criptografía postcuántica por parte de algunos grupos criminales, una evolución tecnológica que podría dificultar futuros procesos de descifrado y recuperación de información utilizando computación avanzada.

En paralelo, aumentó el rol de los llamados Initial Access Brokers (IABs), intermediarios especializados en vender accesos corporativos previamente vulnerados a grupos de ransomware, impulsando modelos de “Access-as-a-Service” que reducen la barrera de entrada para lanzar ataques sofisticados.

Entre los grupos más activos en 2025, se identificó a Qilin como el operador dominante bajo el modelo de ransomware-as-a-service (RaaS), seguido por Clop y Akira.

Expertos consideran que este panorama incrementa la presión sobre empresas y gobiernos latinoamericanos para fortalecer inversiones en ciberseguridad, especialmente en sectores estratégicos como banca, logística, energía, telecomunicaciones y servicios públicos, donde el impacto de un ataque puede generar pérdidas millonarias y afectaciones operativas críticas.