El 92% enfrentó intentos de infiltración en sus redes durante este año
Santo Domingo.- La amenaza es constante, y no da tregua. En América Latina, el 92% de las empresas fue blanco de intentos de infiltración en sus redes durante los últimos meses, según el informe más reciente de Kaspersky IT Security Economics.
Los atacantes no solo golpean la puerta: muchas veces logran entrar. El 62% de las compañías reportó incidentes en los que se ejecutó código malicioso o se intentó tomar control de sistemas comprometidos. Las víctimas van desde pequeñas empresas hasta grandes corporaciones, y todas enfrentan una misma realidad: los ciberdelincuentes están más activos, más sofisticados y más cerca de lo que parece.
Entre los métodos más comunes figuran el phishing, el ransomware, los ataques DDoS y las Amenazas Persistentes Avanzadas (APT). No se trata solo de herramientas, sino de estrategias bien diseñadas que buscan explotar vulnerabilidades en las redes empresariales.
Fabio Assolini, director del equipo de investigación global de Kaspersky para América Latina, lo explica sin rodeos: “Cuanta más información digital se maneja, más expuestas están las empresas. Las amenazas evolucionan constantemente, mientras muchas organizaciones aún operan con defensas tradicionales.”
¿Cómo entran los atacantes?
Las puertas de entrada no siempre están en el software. A veces, están en las personas. La ingeniería social sigue siendo un recurso efectivo: correos falsos, enlaces maliciosos o archivos disfrazados son suficientes para comprometer toda una red si un solo empleado cae en la trampa.
El trabajo remoto y las políticas de bring your own device (BYOD) también han abierto nuevas brechas. Empleados que acceden a datos sensibles desde dispositivos personales sin la protección adecuada representan un riesgo cada vez mayor. Y cuando a esto se suma la falta de protocolos de seguridad o de formación interna, el escenario se vuelve aún más vulnerable.
Otras cifras del informe revelan que un 52% de las empresas detectó intentos de ejecutar código malicioso en su red, mientras que el 48% reportó ataques destinados a manipular, interrumpir o destruir sus datos.
¿Hay salida?
A pesar del panorama inquietante, no todo son malas noticias. Muchas empresas han comenzado a reaccionar. La inversión en soluciones de ciberseguridad va en aumento, y la capacitación del personal gana terreno como línea de defensa clave.
Kaspersky sugiere un enfoque integral que incluya tres acciones esenciales:
- Capacitación constante: Enseñar a los empleados a identificar riesgos y actuar con criterio puede reducir significativamente los errores humanos.
- Auditorías regulares: Evaluar el estado de la red de forma periódica permite detectar vulnerabilidades antes de que sean explotadas.
- Tecnología adecuada: Soluciones como Kaspersky Next ofrecen protección en tiempo real, visibilidad de amenazas y respuesta automatizada, adaptadas a distintos tamaños y sectores.
En un contexto donde los ciberataques son más una certeza que una posibilidad, prepararse no es una opción: es una necesidad urgente. Las empresas que entiendan esto no solo protegerán sus datos, sino también su reputación, su operatividad y su futuro.
