Los cibercriminales no dan tregua a las organizaciones de Centroamérica y el Caribe. Durante 2025, Panamá, Guatemala, Costa Rica, República Dominicana y El Salvador acumularon más de 15.7 millones de ataques de malware y cerca de 24,100 intentos de ransomware, evidenciando la presión constante que enfrentan las empresas para proteger sus operaciones en un entorno digital cada vez más complejo.
Según datos de Kaspersky, Panamá registró la mayor cantidad de ataques de malware en la región, con más de 4 millones de incidentes detectados durante el año, seguido por Guatemala (3.45 millones), Costa Rica (3.4 millones), República Dominicana (3.3 millones) y El Salvador (1.6 millones). En cuanto a ransomware, Panamá también lideró los intentos de ataque con 12,665 casos detectados, seguido por El Salvador con 5,860, República Dominicana con 3,094, Guatemala con 1,331 y Costa Rica con 1,144.
La preocupación aumenta porque estas cifras no solo muestran un alto volumen de ataques, sino la presión constante bajo la que operan las organizaciones de la región. Para una empresa, cada intento de malware o ransomware puede representar una interrupción de sistemas, pérdida de acceso a información crítica, retrasos en la atención a clientes o afectaciones en procesos productivos, administrativos y comerciales.
En ese contexto, el problema no es únicamente tecnológico. A medida que las empresas dependen más de plataformas digitales para operar, vender, atender usuarios, procesar archivos o conectar distintas áreas del negocio, cualquier brecha puede escalar rápidamente y convertirse en un riesgo operativo. Por eso, la ciberseguridad está dejando de ser una medida defensiva aislada para convertirse en una condición necesaria para sostener la continuidad del negocio.
“Estas cifras confirman que las organizaciones deben prepararse para operar en un entorno donde los ataques son constantes y pueden afectar directamente su funcionamiento. La prioridad ya no debe ser solo reaccionar cuando ocurre un incidente, sino contar con visibilidad, detección temprana y capacidad de respuesta para evitar que una amenaza se convierta en una interrupción del negocio”, asegura Daniela Álvarez de Lugo, Gerente General para NOLA en Kaspersky.
Esa necesidad de actuar antes de que un incidente escale es justamente uno de los puntos que más reconocen las organizaciones que utilizan soluciones de Kaspersky en la región. A partir de conversaciones recientes con estas compañías, la empresa identificó un punto en común: hoy no valoran la ciberseguridad únicamente por su capacidad de bloquear amenazas, sino por la visibilidad, el control y la capacidad de anticipación que les permite sostener sus operaciones en entornos cada vez más complejos.
Las empresas consultadas también destacan que esta visibilidad les ha permitido pasar de una lógica reactiva a una preventiva. En operaciones donde se reciben archivos de clientes, se procesan trámites, se conectan múltiples áreas o se administran miles de usuarios, detectar una anomalía en tiempo real puede marcar la diferencia entre un evento contenido y una afectación mayor. Esa capacidad de anticipación les permite atender incidentes en el momento en que ocurren y reducir el impacto potencial sobre sus procesos críticos.
Otro aspecto señalado por las organizaciones es la posibilidad de centralizar la gestión de seguridad y aplicar políticas de protección de manera más consistente en toda la infraestructura. Para muchas de ellas, esto se traduce en una mayor capacidad para tomar decisiones informadas frente al riesgo digital, fortalecer sus controles internos y operar con mayor confianza en un entorno donde las amenazas evolucionan constantemente.
En ese contexto, los expertos de Kaspersky recomiendan para las organizaciones:
• Adoptar una estrategia de seguridad basada en visibilidad y respuesta. Las organizaciones necesitan ir más allá de la protección tradicional y contar con herramientas capaces de identificar actividades sospechosas, correlacionar eventos y responder rápidamente ante posibles incidentes. Soluciones como el portafolio Kaspersky Next permiten integrar prevención, detección y respuesta en una misma estrategia, ayudando a reducir los tiempos de reacción frente a amenazas avanzadas.
• Incorporar inteligencia de amenazas en la toma de decisiones. Conocer las tácticas, técnicas y procedimientos utilizados por los actores maliciosos permite anticipar riesgos y fortalecer las defensas antes de que ocurra un incidente. La inteligencia de amenazas ayuda a priorizar vulnerabilidades, contextualizar alertas y comprender mejor el panorama de riesgo que enfrenta cada organización.
• Reducir la superficie de ataque mediante una gestión continua de activos y accesos. Mantener sistemas actualizados, controlar privilegios de usuario, supervisar aplicaciones expuestas a Internet y limitar accesos innecesarios sigue siendo una de las medidas más efectivas para disminuir oportunidades de explotación por parte de los atacantes.
• Prepararse para responder antes de que ocurra una crisis. Contar con procedimientos claros de respuesta a incidentes, realizar simulacros periódicos, capacitar a los equipos y mantener respaldos actualizados permite minimizar el impacto operativo y financiero de un ataque, especialmente frente a amenazas como ransomware que buscan interrumpir la continuidad del negocio.
