Kaspersky: Phishing y documentos maliciosos ponen a América Latina como la segunda región más expuesta a ciberamenazas industriales
El reporte advierte que los ataques buscan obtener credenciales y abrir paso hacia entornos OT, con biometría, automatización de edificios y construcción entre los sectores más impactados. | Créditos: Kaspersky

Kaspersky: Phishing y documentos maliciosos ponen a América Latina como la segunda región más expuesta a ciberamenazas industriales

América Latina continúa enfrentando mayores desafíos en materia de ciberseguridad industrial que el promedio mundial. Según el más reciente análisis de Kaspersky ICS CERT, el 20.4% de las computadoras de Sistemas de Control Industrial (ICS) en la región registró afectaciones por objetos maliciosos, lo que la posiciona como la segunda región más expuesta a amenazas perimetrales a nivel global.

El partido silencioso de la ciberseguridad empresarial, por Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky
En ciberseguridad, como en el deporte, los partidos más importantes no se ganan únicamente reaccionando rápido, sino entendiendo el juego antes que el rival.

En contraste, a nivel mundial se observa una mejora gradual en el panorama de riesgo, ya que el porcentaje de equipos afectados descendió a 19.7%, su nivel más bajo desde 2022.

El reporte muestra que los principales riesgos comienzan a través del correo electrónico, con una tasa de computadoras industriales afectadas del 5.30%, equivalente a 1.9 veces el promedio global. En este rubro, México lidera ampliamente la región con un 9.51% de equipos afectados, seguido por Uruguay con un 8.56%, mientras que países como Colombia, Brasil, Argentina y Chile se mantienen dentro de los niveles habituales observados en la región.

De igual forma, los documentos maliciosos alcanzaron el 3.08% a nivel regional, 1.8 veces superior al promedio global, con México nuevamente a la cabeza con un 5.28% de afectación y Uruguay muy cerca con un 5.00%. Finalmente, los scripts maliciosos y páginas de phishing son de las principales amenazas, diseñadas para robar credenciales y datos de autenticación de los empleados, con una tasa regional de 9.65%. En este caso, Panamá destacó por encima del resto con un 18.24% de computadoras ICS afectadas, impulsado por un incremento significativo de campañas dirigidas a comprometer sitios gubernamentales basados en WordPress.

Kaspersky: Robo de credenciales se consolida como una de las principales vías de ataque contra empresas este 2026
Los atacantes están dejando de depender de malware fácilmente detectable para optar por el uso de accesos legítimos que les permiten pasar desapercibidos y evadir los controles de seguridad.

El monitoreo sectorial detallado por Kaspersky identifica cuáles fueron los seis sectores de América Latina que registraron un mayor índice de actividad maliciosa bloqueada en sus sistemas de control tecnológico y operativo (OT): 

●      Biometría: 27.1%

●      Automatización de Edificios (Building Automation): 22.4%

●      Construcción: 21.9%

●      Energía Eléctrica: 19%

●      Ingeniería e Integración de ICS: 18.7%

●      Manufactura: 15.7%

Kaspersky detecta más de 92,000 ciberataques escondidos tras falsas herramientas de IA
Los ciberdelincuentes explotaron marcas de confianza para atraer a las víctimas y lograr que descargaran archivos maliciosos.

Eduardo Chavarro, Director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky, explica que:

“Los indicadores de la región dejan claro que el correo electrónico sigue siendo el eslabón más explotado por los atacantes avanzados para vulnerar la tecnología operativa (OT). El uso de documentos maliciosos y spyware en estas campañas no busca el daño inmediato, sino el acceso inicial sigiloso.

Además recalcó:

"Una vez que obtienen credenciales válidas, los actores maliciosos pueden moverse lateralmente por las redes corporativas hasta alcanzar los sistemas de control de procesos críticos, lo que eleva drásticamente el riesgo de incidentes operativos o el despliegue de ransomware”. 
América Latina lamentablemente es la región más afectada por el ransomware según Kaspersky
Un nuevo informe de la compañía alerta sobre nuevas tácticas como la extorsión sin cifrado y el uso de criptografía postcuántica que marcarán el rumbo de los ataques de ransomware en 2026.

Para robustecer la postura de ciberseguridad industrial y mitigar los riesgos asociados a estos vectores de infección perimetrales, Kaspersky recomienda a las organizaciones adoptar las siguientes medidas esenciales: 

●      Reforzar el filtrado y monitoreo de correos: implementar soluciones avanzadas de seguridad en el correo electrónico corporativo para interceptar de forma automatizada campañas de phishing, código malicioso y archivos adjuntos sospechosos.

●      Garantizar una estricta segmentación de redes: separar de forma rigurosa la red corporativa (TI) de la red industrial (OT), limitando los accesos y vigilando de cerca cualquier conexión que cruce este límite de seguridad.

Kaspersky: Siete de cada 10 latinoamericanos han cambiado sus contraseñas por temor a hackeos
El 23% de los latinoamericanos actualizó las claves de su correo electrónico o redes sociales en el último mes, y casi la mitad (47%) lo hizo en los últimos tres meses.

●      Auditar el uso de medios extraíbles: controlar y restringir el uso de dispositivos USB u otras unidades externas dentro del entorno industrial, asegurando un escaneo previo obligatorio de malware para evitar la propagación de amenazas.

●      Capacitar de manera continua al personal: entrenar a los operadores y empleados administrativos sobre técnicas de ingeniería social, enseñándoles a identificar correos fraudulentos, como falsas solicitudes de empleo o notificaciones de pago alteradas.

Kaspersky: Más de un millón de cuentas bancarias fueron comprometidas en 2025 por robo de credenciales
Según Kaspersky, el cibercrimen financiero migra del malware tradicional al robo de credenciales, impulsado por la ingeniería social, la dark web y la reutilización de datos.

●      Proteger los entornos industriales con tecnología especializada: contar con soluciones como Kaspersky Industrial CyberSecurity permite fortalecer la visibilidad, monitoreo y respuesta frente a amenazas dirigidas a sistemas OT e ICS, reduciendo el riesgo de interrupciones operativas.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 24 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.