América Latina enfrenta la nueva generación del cibercrimen, atraviesa uno de los momentos más críticos en materia de ciberseguridad. Lo que durante años fue visto como una amenaza tecnológica reservada para grandes corporaciones o gobiernos, hoy se ha convertido en un problema estructural que golpea a empresas, instituciones y usuarios de toda la región. El ransomware, uno de los delitos digitales más agresivos del mundo, ya posiciona a Latinoamérica como el territorio más afectado a nivel global.
Así lo advierte un nuevo informe de Kaspersky, que revela que el 8,13% de las organizaciones latinoamericanas sufrió ataques de ransomware durante 2025, una cifra que supera a regiones como Asia-Pacífico, África, Medio Oriente, Europa y la Comunidad de Estados Independientes.
La alerta no solo se concentra en el aumento de incidentes. El verdadero desafío está en la evolución de las tácticas criminales. Los grupos de ransomware están transformando sus operaciones hacia modelos más sofisticados, automatizados y difíciles de rastrear. Entre las nuevas tendencias identificadas aparecen la extorsión sin cifrado, el uso de criptografía postcuántica y la comercialización masiva de accesos robados a través de plataformas clandestinas.
La conclusión del reporte es contundente: el ransomware dejó de ser un ataque aislado para convertirse en una industria criminal global altamente profesionalizada.
Vea también: Las redes sociales ya controlan la compra
América Latina bajo presión digital
El informe presentado por Kaspersky en el marco del Día Internacional contra el Ransomware, conmemorado cada 12 de mayo, muestra cómo la región se convirtió en el principal blanco de los ciberdelincuentes durante el último año.
El estudio evidencia que América Latina superó incluso a Asia-Pacífico, donde el 8% de las organizaciones reportó incidentes relacionados con ransomware. África registró un 7,62%; Medio Oriente, 7,27%; la Comunidad de Estados Independientes, 5,91%; y Europa, 3,82%.
Aunque los expertos detectaron una ligera reducción global en la cantidad total de organizaciones atacadas frente a 2024, el nivel de amenaza sigue siendo extremadamente alto.
La razón principal es que los delincuentes están cambiando la naturaleza de los ataques.
Antes, el objetivo principal consistía en cifrar información para exigir pagos millonarios por la recuperación de datos. Ahora el modelo evolucionó hacia estrategias más agresivas centradas en el robo, filtración y comercialización de información sensible.
Las organizaciones ya no solo enfrentan la posibilidad de perder acceso a sus sistemas. También corren el riesgo de que sus datos internos terminen expuestos públicamente o vendidos en mercados clandestinos.
El ransomware ya funciona como una industria
Uno de los hallazgos más relevantes del informe es la creciente industrialización del cibercrimen.
Los grupos criminales ya operan bajo modelos organizados similares a los de una empresa tecnológica. Automatizan procesos, tercerizan servicios y venden herramientas a otros delincuentes mediante esquemas conocidos como ransomware-as-a-service (RaaS).
Esto significa que hoy prácticamente cualquier actor malicioso puede ejecutar ataques sofisticados sin necesidad de tener grandes conocimientos técnicos.
La barrera de entrada para cometer delitos digitales es cada vez más baja.
Además, los delincuentes están perfeccionando sus métodos para reducir tiempos de ejecución y maximizar ganancias económicas.
Telegram y la dark web: los nuevos mercados criminales
El reporte señala que plataformas como Telegram y distintos foros de la dark web continúan funcionando como centros de distribución de información robada y accesos corporativos comprometidos.
En estos espacios clandestinos se comercializan bases de datos empresariales, credenciales filtradas, accesos remotos y herramientas listas para ejecutar ataques.
Kaspersky destaca que durante 2026 las autoridades internacionales lograron cerrar algunos de los foros más relevantes del ecosistema criminal digital.
Uno de ellos fue RAMP, plataforma utilizada por diversos grupos de ransomware para promocionar servicios y compartir información relacionada con ataques.
Otro caso importante fue LeakBase, un espacio clandestino donde actores maliciosos distribuían datos exfiltrados y comprometidos.
Sin embargo, los investigadores advierten que estos cierres no representan el final del problema.
Cada vez que una plataforma desaparece, surgen nuevas alternativas que reemplazan rápidamente su operación.
La economía criminal digital continúa adaptándose con enorme velocidad.
Los “EDR killers” se vuelven protagonistas
Otra de las tendencias más preocupantes identificadas durante 2025 fue el crecimiento de los llamados “EDR killers”.
Se trata de herramientas diseñadas específicamente para desactivar sistemas de seguridad instalados en computadores y redes empresariales antes de ejecutar el ransomware.
Estas soluciones apuntan directamente a los sistemas EDR (Endpoint Detection and Response), plataformas utilizadas por las compañías para detectar amenazas y responder automáticamente ante actividades sospechosas.
El uso de estos mecanismos evidencia un cambio importante en la sofisticación de los ataques.
Los grupos criminales ya no actúan de manera improvisada. Ahora desarrollan operaciones planificadas, silenciosas y altamente estructuradas.
Primero neutralizan los sistemas defensivos y luego ejecutan el ataque principal.
Esto dificulta significativamente la capacidad de respuesta de las organizaciones afectadas.
La amenaza de la criptografía postcuántica
Uno de los puntos que más inquieta a los especialistas es la aparición de familias de ransomware que ya incorporan estándares de criptografía postcuántica.
Kaspersky había advertido anteriormente sobre esta tendencia, pero durante 2025 comenzaron a detectarse casos concretos.
La criptografía postcuántica hace referencia a métodos de cifrado diseñados para resistir futuros intentos de descifrado mediante computación cuántica.
Aunque esta tecnología aún no se encuentra plenamente masificada, los grupos criminales ya están preparándose para el futuro.
La preocupación radica en que estos nuevos sistemas podrían hacer prácticamente imposible recuperar información comprometida sin contar con las claves originales.
Esto elevaría aún más el poder de extorsión de los atacantes.
El crecimiento del mercado de accesos ilegales
El informe también destaca el fortalecimiento de los Initial Access Brokers (IABs), intermediarios especializados en vender accesos corporativos comprometidos.
Estos actores funcionan como proveedores dentro del ecosistema criminal.
Su negocio consiste en vulnerar empresas, obtener accesos internos y luego vender esa información a grupos especializados en ransomware.
Los accesos suelen comercializarse a través de foros clandestinos y plataformas de mensajería.
Los portales RDWeb, utilizados para controlar dispositivos de forma remota, se están convirtiendo en objetivos prioritarios para estos delincuentes.
Esto permite a los atacantes ingresar directamente a redes corporativas sin necesidad de desarrollar técnicas complejas de infiltración.
La consecuencia es clara: lanzar un ataque de ransomware es cada vez más fácil, rápido y accesible.
Los grupos más activos del mundo
Kaspersky identificó a varios grupos criminales como los principales protagonistas del ecosistema ransomware durante 2025.
Entre ellos destaca Qilin, considerado actualmente el operador dominante bajo el modelo ransomware-as-a-service tras la interrupción de las operaciones de RansomHub.
En segundo lugar aparece Clop, grupo ampliamente conocido por campañas masivas de robo de datos y explotación de vulnerabilidades empresariales.
El tercer puesto lo ocupa Akira, organización criminal que ha ganado notoriedad por su agresividad y capacidad operativa.
Estos grupos operan como verdaderas estructuras multinacionales digitales.
Cuentan con desarrolladores, operadores, distribuidores de malware, negociadores de rescates y especialistas en filtración de información.
El ransomware ya no es obra de hackers aislados. Es una economía criminal global.
Las empresas latinoamericanas enfrentan nuevos desafíos
La situación resulta especialmente compleja para América Latina debido a varios factores estructurales.
Muchas organizaciones aún presentan bajos niveles de madurez en ciberseguridad, infraestructuras desactualizadas y limitaciones presupuestarias para invertir en protección tecnológica.
Además, la rápida digitalización de servicios empresariales y gubernamentales amplió considerablemente la superficie de ataque disponible para los delincuentes.
La región vive una paradoja: avanza aceleradamente hacia la transformación digital, pero no siempre al mismo ritmo en términos de protección.
Esto convierte a muchas compañías en objetivos vulnerables.
El ransomware ya afecta decisiones de negocio
El impacto de estos ataques trasciende el ámbito tecnológico.
Hoy el ransomware puede paralizar operaciones logísticas, afectar cadenas de suministro, detener servicios financieros e incluso comprometer la continuidad operativa de empresas enteras.
Además de las pérdidas económicas directas, las organizaciones enfrentan riesgos reputacionales, sanciones regulatorias y pérdida de confianza de clientes y aliados comerciales.
La ciberseguridad dejó de ser únicamente un tema técnico para convertirse en un asunto estratégico de negocio.
La prevención se vuelve prioridad
Frente a este panorama, los especialistas coinciden en que las empresas deben fortalecer urgentemente sus capacidades de prevención, monitoreo y respuesta.
Las organizaciones necesitan adoptar enfoques integrales que incluyan:
- Protección avanzada de endpoints.
- Monitoreo continuo de amenazas.
- Segmentación de redes.
- Capacitación constante para empleados.
- Políticas robustas de respaldo de información.
- Protocolos claros de recuperación ante incidentes.
La educación digital también juega un papel clave.
Muchos ataques siguen comenzando a través de errores humanos, correos fraudulentos o accesos inseguros.
Un problema que seguirá creciendo
Todo indica que el ransomware continuará evolucionando durante los próximos años.
La automatización criminal, la inteligencia artificial y la expansión de servicios clandestinos están permitiendo ataques más rápidos y sofisticados.
El informe de Kaspersky deja una advertencia clara: el problema no desaparecerá con el cierre de algunas plataformas o la captura de determinados grupos criminales.
El ecosistema del ransomware ya alcanzó una escala global y una capacidad de adaptación extremadamente alta.
Vea también: Alibaba acelera su expansión tecnológica en Brasil
América Latina necesita fortalecer su resiliencia digital
La posición de América Latina como región más afectada del mundo evidencia la urgencia de acelerar estrategias de protección tecnológica tanto en el sector privado como en instituciones públicas.
La transformación digital seguirá creciendo, pero sin inversiones sólidas en ciberseguridad, los riesgos continuarán aumentando.
La batalla contra el ransomware ya no se limita a departamentos de tecnología. Involucra gobiernos, empresas, usuarios y toda la infraestructura económica digital de la región.
Porque en la nueva economía conectada, proteger la información ya no es solo una necesidad tecnológica: es una condición indispensable para la estabilidad empresarial y social.


