Lima, octubre de 2025.- El Panorama de Amenazas de Kaspersky 2025 revela que América Latina registró más de 1,1 millones de intentos de ataques de ransomware entre agosto de 2024 y junio de 2025, con un promedio de dos ataques por minuto. Aunque la cifra representa una disminución del 7% respecto al año anterior, el panorama sigue siendo alarmante para la región.
Brasil lidera el ranking con 549 mil registros, seguido por México (237 mil), Chile (43 mil), Ecuador (37 mil) y Colombia (35 mil). En el caso de Perú, se identificaron 25 mil intentos de ataque, una cifra que refleja el alcance de esta ciberamenaza que afecta tanto a empresas privadas como a instituciones gubernamentales.
Uno de los factores que explican la reducción en los ataques fue la detención del grupo cibercriminal Phobos, cuya infraestructura fue desmantelada tras la interceptación de más de 100 servidores durante una operación policial. Este grupo era responsable de una de las familias de ransomware más activas de los últimos años, afectando al 4,44% de las organizaciones de América Latina.
“Si bien todos los países de la región –excepto Brasil, con un incremento del 12%– mostraron una reducción en los ataques de ransomware, América Latina aún enfrenta un escenario preocupante. Son tres mil ataques al día y dos por minuto, de un tipo de amenaza que bloquea el acceso a datos críticos y exige rescates, generando potenciales perjuicios financieros y reputacionales para las organizaciones. No debemos interpretar cualquier disminución como un alivio, sino como una advertencia para reforzar la prevención ante tácticas cada vez más sofisticadas”, advirtió Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Los impactos del ransomware no se limitan a los gobiernos. Empresas de todos los tamaños y sectores se ven afectadas, enfrentando consecuencias que pueden ser devastadoras: desde el cierre de compañías centenarias hasta la quiebra de instituciones de salud tras filtraciones masivas de datos. Estas brechas comprometen información sensible y socavan la confianza del público, evidenciando la fragilidad de los modelos empresariales frente a los ciberincidentes.
Para reducir el riesgo de infección, Kaspersky recomienda aplicar medidas preventivas esenciales:
- Mantener actualizados todos los programas, tanto en dispositivos como en servidores, para evitar que los ciberdelincuentes exploten vulnerabilidades del sistema.
- Cumplir las normas internas de seguridad, no compartir información sensible sin autorización y reportar cualquier actividad sospechosa al equipo de TI.
- Realizar copias de seguridad (backups) seguras, fuera de línea, protegidas con contraseñas y cifrado.
- Activar la protección contra ransomware en todos los dispositivos corporativos.
- Implementar soluciones avanzadas como anti-APT y EDR de Kaspersky, que permiten detectar ataques sofisticados, investigar incidentes y bloquear amenazas en tiempo real.
El informe de Kaspersky concluye que, aunque se ha logrado contener parcialmente la expansión del ransomware en América Latina, la región continúa siendo uno de los blancos más activos del mundo. La prevención y la inversión en ciberseguridad se mantienen como la mejor defensa frente a un panorama digital cada vez más complejo.