El Panorama de Amenazas Corporativas de Kaspersky revela que, solo en 2025, se registraron más de 1,9 millones de ataques de malware diarios dirigidos a empresas en América Latina.
Esta actividad persistente de los ciberdelincuentes afecta sectores estratégicos que tendrán un papel clave en el Mundial 2026, como turismo, retail, transporte y servicios financieros.
El registro de ataques diarios más relevantes por país es el siguiente: México, 297.000; Perú, 297.000; Colombia, 117.000; Ecuador, 60.000; Argentina, 44.000; y Chile, 27.000.
Antes del pitazo inicial, las organizaciones latinoamericanas ya están disputando su partido más crítico en la cancha digital: la gestión y protección de datos.
Sus principales rivales son los ciberdelincuentes con ataques dirigidos, que buscan vulnerar desde bases de datos de reservaciones hasta interceptar información bancaria y comprometer la infraestructura que sostiene las transacciones de empresas y usuarios.
Empresas jugando sin estrategia de defensa
Mientras la mayoría de las organizaciones afirma que sus datos están bien protegidos, un 29% carece de un plan de ciberseguridad definido.
Así lo afirma el 44% de las organizaciones brasileras, el 38% de las chilenas, el 31% de las colombianas, el 27% de las peruanas, el 23% de las argentinas y el 15% de las mexicanas.
Esta brecha en la táctica de juego deriva en la ausencia de políticas estrictas para el manejo de información sensible, falta de personal capacitado y controles deficientes sobre quién puede acceder a los activos de clientes, empleados o proveedores.
Estas vulnerabilidades amenazan con agravarse durante los picos de demanda del Mundial, momento en el que la prioridad por mantener la operación activa podría llevar a las empresas a omitir validaciones de seguridad habituales en favor de la rapidez.
La consecuencia no es solo un gol en contra, sino filtraciones de datos masivas: el 42% de las empresas de la región ya sufrió fugas de información confidencial, dejando expuestos datos críticos.
Claudio Martinelli, director general para las Américas en Kaspersky, señala que “en un torneo global, no puedes ganar solo con buenos delanteros; necesitas una defensa que anticipe cada jugada.
Para las empresas, esta ‘defensa sólida’ debe basarse en una estrategia proactiva de seguridad avanzada que combine tecnologías de detección y respuesta (EDR y XDR) con Inteligencia de Amenazas para conocer de antemano los movimientos del rival”.
“Este blindaje es vital en organizaciones que tendrán un papel estratégico, especialmente las instituciones financieras, ya que ellas soportarán una parte importante de las operaciones de miles de servicios, y cualquier ataque a su infraestructura tendría un efecto dominó. Solo con una visión amplia de las amenazas las empresas pueden llegar al pitazo final con el marcador a favor”, continuó.
Recomendaciones de Kaspersky para una defensa sólida
Para que las empresas protejan los datos durante el Mundial, los expertos de Kaspersky recomiendan:
- Establecer políticas de cifrado de información sensible para que, en caso de que sea interceptada, sea ilegible para los criminales. Complementar con copias de seguridad periódicas y protocolos claros de recuperación ante incidentes.
- Reducir el número de personas con acceso a datos críticos y revocar de inmediato los permisos de excolaboradores, mitigando el riesgo de fugas internas o credenciales comprometidas.
- Monitorear la creación de sitios falsos y el uso indebido de marcas alrededor de eventos de alta convocatoria, especialmente en servicios como venta de boletos, reservas de hoteles, transporte o cambio de divisas.
- Capacitar constantemente a los colaboradores sobre amenazas y en el uso seguro de dispositivos y contraseñas, reforzando así el eslabón más vulnerable ante el robo de datos.
- Implementar soluciones de seguridad EDR que monitoreen cada dispositivo de la empresa en tiempo real, permitiendo detectar, investigar y resolver incidentes de forma automatizada antes de que escalen.
- Tener visibilidad integral con soluciones de detección y respuesta extendidas (XDR) que correlacionan datos de la nube, red, endpoints, correos y más, para identificar comportamientos anómalos, reduciendo los tiempos de respuesta ante amenazas complejas.
- Anticiparse con servicios de Inteligencia de Amenazas para obtener datos actualizados sobre los ataques más recientes, permitiendo a los equipos de seguridad conocer los movimientos del rival y tomar decisiones informadas antes de que ocurra un incidente.
