Desde el piso de exhibición, la compañía explicó cómo su plataforma recopila información de más de un millón de fuentes abiertas, foros, bases de datos y entornos digitales para transformarla en alertas útiles. La idea es que los equipos de seguridad no reaccionen cuando el problema ya ocurrió, sino que puedan actuar con anticipación.

“Lo que ofrecemos es inteligencia accionable”, explicó Arjun Jainey, ingeniero de ventas de la compañía, durante una conversación en el evento. Según detalló, el sistema permite identificar riesgos específicos para cada organización y priorizarlos según su impacto potencial.

Inteligencia para anticipar ataques

Uno de los desarrollos destacados es una herramienta visual que muestra a los llamados actores de amenaza más relevantes para cada empresa. En una interfaz dinámica, los equipos pueden ver qué grupos representan mayor riesgo y por qué, con datos reales que respaldan cada alerta.

Esta información se adapta al entorno de cada cliente. No se trata de reportes generales, sino de análisis personalizados que ayudan a tomar decisiones rápidas. El objetivo es reducir interrupciones en la operación y evitar pérdidas económicas o reputacionales.

Te puede interesar: “Las startups no pueden tocar 100 puertas”: Stephen Winchelles explica cómo cambiará el acceso a proyectos de defensa en EE. UU.

El uso de este tipo de inteligencia está dirigido principalmente a equipos de seguridad que ya cuentan con cierta madurez tecnológica. Son áreas que gestionan alertas propias y necesitan complementar su trabajo con datos externos más amplios y procesados.

Una alianza que amplía el alcance

La adquisición de Recorded Future por parte de Mastercard, anunciada en diciembre de 2024, abrió nuevas posibilidades para la compañía. Una de las áreas donde ambas organizaciones coinciden es en la detección de fraude en pagos, un frente que se ha vuelto cada vez más crítico.

La integración permite combinar inteligencia de amenazas con datos del ecosistema financiero, lo que amplía la capacidad de análisis. Aun así, la empresa mantiene colaboraciones con múltiples actores del sector de ciberseguridad.

Su presencia como patrocinador principal en eMerge Americas refuerza su intención de posicionarse en el centro de la conversación sobre seguridad digital. En un evento que reúne a más de 20.000 asistentes de más de 60 países, la compañía busca acercar estas herramientas a organizaciones que enfrentan riesgos cada vez más complejos.

En los últimos años he sido testigo de cómo las organizaciones en Latinoamérica avanzan con paso firme hacia la digitalización. En ese contexto, la IA y la ciberseguridad empresarial se han convertido en factores críticos para proteger datos, operaciones y confianza en el entorno digital. Al mismo tiempo, esta transformación abre un abanico creciente de riesgos cibernéticos. La ciberseguridad ya no es un desafío técnico: es una conversación de negocio imperativa.

Con esto en mente, Microsoft comisionó la encuesta “Ciberseguridad: Desafíos y estrategias en la era de la IA para grandes empresas”. El objetivo fue obtener una fotografía precisa de cómo las empresas de Latinoamérica están enfrentando este escenario y qué decisiones marcarán el futuro próximo. El reporte se desarrolló a partir de entrevistas a especialistas en TI en seis países de la región, incluido Colombia.

A partir de este ejercicio, se hace evidente que la percepción de riesgo en Latinoamérica es elevada. En Colombia, el 58% de las organizaciones considera que el nivel de amenaza es alto o muy alto. El promedio regional alcanza el 60%.

Más relevante aún es que el 74% de los especialistas en la región afirma que estas amenazas han crecido en los últimos años. Casi ocho de cada diez anticipan que la ciberseguridad continuará escalando como prioridad. No es casualidad: los ataques son más rápidos, más automatizados y más difíciles de detectar con mecanismos tradicionales.

A pesar de esto, el análisis muestra un contraste. Aunque el 55% de las empresas en Latinoamérica reporta hoy un involucramiento de sus juntas directivas en temas de ciberseguridad, la inversión sigue siendo mayoritariamente moderada. Esto revela una brecha entre la relevancia del riesgo y el patrocinio ejecutivo necesario para gestionarlo de forma consistente. El riesgo cibernético impacta directamente en la continuidad y la reputación del negocio.

El papel transformador de la inteligencia artificial en la ciberseguridad moderna

La respuesta natural de las empresas ha sido buscar nuevas herramientas. Y aquí, la inteligencia artificial (IA) se ha vuelto indispensable. Porque el nivel de complejidad del entorno actual ya no puede ser gestionado únicamente por equipos humanos.

Operar y responder a este escenario solo es posible con el apoyo de la IA, capaz de analizar volúmenes de información y reaccionar a la velocidad que hoy exigen las amenazas.

En la práctica, esta realidad ya se refleja en las decisiones que están tomando las organizaciones, ya que el 48% de los especialistas encuestados afirma haber incorporado la IA en sus procesos para enfrentar amenazas digitales en un nivel alto o moderado. Mientras que solo una minoría afirma no utilizarla.

Esta evolución no responde únicamente al fortalecimiento de las defensas, sino también al hecho de que los atacantes están incorporando IA en sus tácticas, elevando la velocidad y sofisticación de los ataques.

De hecho, 94% de los especialistas cree que la IA tendrá un impacto significativo en sus prácticas de seguridad en los próximos dos o tres años. Una señal clara de que la automatización dejará de ser un complemento para convertirse en columna vertebral de la estrategia.

Pero la IA por sí sola no resuelve. Persiste una brecha relevante en la preparación de las organizaciones. Aunque 37% de los encuestados se siente altamente preparado para enfrentar los retos de ciberseguridad, la mayoría se ubica en un nivel intermedio.

La región se percibe fuerte en privacidad y protección de datos. Con 92% de los especialistas que considera que sus organizaciones están bien preparadas en este ámbito. Pero menos lista para responder a incidentes. Donde solo 39% se siente altamente preparado. Así como para implementar políticas de IA o desarrollar capacidades internas.

La capacitación de equipos sigue siendo la principal asignatura pendiente. No por falta de herramientas. Sino porque muchas organizaciones aún no han desarrollado las capacidades prácticas para responder a incidentes. Operar con criterios claros el uso de IA. Y actuar con rapidez cuando el riesgo se materializa.

La irrupción de los agentes de IA en la defensa digital

A su vez, un hallazgo que considero especialmente relevante es la adopción de agentes de IA. La mitad de las empresas en la región ya cuenta con políticas formales para su uso, y su aplicación empieza a concentrarse en áreas críticas como ciberseguridad, TI y servicio al cliente.

Estos agentes no solo automatizan tareas; ayudan a priorizar alertas, reducir tiempos de investigación y cerrar brechas operativas que, de otro modo, se traducirían en vulnerabilidades. Su incorporación marca un antes y un después en cómo entendemos la defensa digital.

Frente a este escenario, veo seis decisiones estratégicas que pueden marcar la diferencia en la resiliencia de la región:

• Repensar cómo se toman decisiones sobre riesgo: incluir la ciberseguridad en las discusiones de crecimiento, inversión y competitividad.
• Avanzar hacia modelos operativos donde la automatización inteligente sea parte del ADN, no un proyecto aislado.
• Construir una cultura digital robusta que permita a las personas entender su papel en la seguridad, especialmente ante tecnologías tan transformadoras como la IA.
• Fortalecer la resiliencia operativa, identificando vulnerabilidades, planificando escenarios y preparando a las organizaciones para responder y recuperarse con rapidez ante incidentes.
• Invertir en las personas, no solo en la tecnología, cerrando la brecha de habilidades que hoy limita la capacidad de operar y gobernar entornos impulsados por inteligencia artificial.
• Facilitar el uso seguro de la tecnología mediante marcos de gobernanza que hagan que la decisión más sencilla para las personas sea también la más segura.

Latinoamérica, incluida Colombia, está ante una oportunidad decisiva: aprovechar la IA no solo para defenderse, sino para operar de forma más eficiente, más ágil y segura.

En un entorno donde la complejidad seguirá aumentando, la resiliencia deja de ser una aspiración y se convierte en una condición para competir y sostener el negocio. Y desde Microsoft, acompañamos ese camino con la convicción de que la resiliencia no es un destino, sino un proceso continuo de evolución.

Imagen: Generada con IA / ChatGPT

El año pasado, la mayoría de las predicciones sobre la evolución de las amenazas de crimeware y ciberamenazas financieras para 2024 se cumplieron. Entre ellas, se destacó el aumento de ciberataques impulsados por inteligencia artificial, un repunte de fraudes dirigidos a sistemas de pago directo, y el crecimiento de paquetes de código abierto con puertas traseras. También se observó la sofisticación de las técnicas de ransomware, lo que refleja la creciente complejidad de los ataques cibernéticos en el ámbito financiero.

En 2025, se espera que las técnicas de ransomware sigan evolucionando. Una nueva táctica será el “envenenamiento de datos”, en la que los atacantes alteran o insertan información falsa en lugar de solo bloquearla, lo que compromete la precisión de los datos. Además, se anticipa que los grupos de ransomware utilizarán métodos de cifrado más complejos, dificultando la recuperación de los archivos. También se prevé un aumento del ransomware como servicio, lo que permitirá a personas sin experiencia lanzar ataques sofisticados, lo que incrementará la frecuencia de los incidentes.

Te puede interesar: 5 tendencias de ciberseguridad que están cambiando la forma en que se protegen los datos

Se espera que en el próximo año surjan varios riesgos. Los ciberdelincuentes podrían atacar a los bancos centrales y a los sistemas de pago instantáneo para robar información sensible. También aumentarán los ataques a proyectos de código abierto, lo que pondrá en peligro las plataformas colaborativas utilizadas por muchas empresas.

La inteligencia artificial jugará un papel más importante en la protección digital, ayudando a detectar amenazas y responder rápidamente. Además, se prevé que aparezcan nuevas amenazas relacionadas con blockchain, una tecnología de red segura que podría ser utilizada para difundir malware.

Para enfrentar las amenazas cibernéticas en 2025, tanto individuos como empresas deben implementar medidas de seguridad sólidas, que incluyan inteligencia sobre amenazas, análisis predictivo y vigilancia continua. Además, es crucial capacitar constantemente a los empleados en ciberseguridad, ya que su falta de preparación sigue siendo una de las principales vulnerabilidades que pueden generar grandes pérdidas financieras, según Eduardo Chavarro, director del Grupo de Respuesta a Incidentes de Kaspersky para las Américas.

Imagen: Bermix Studio

Esta perturbadora técnica, respaldada por algoritmos conocidos como GAN (Generative Adversarial Networks) o RGA (Redes Generativas Antagónicas), permite la creación de imágenes falsas. Algunos crean fotografías, vídeos o audios, que resultan increíblemente realistas, con el fin de cometer estafas virtuales o engaños en línea.

Según datos del Foro Económico Mundial el deepfake crece a un ritmo anual del 900%. Estas cifras son una muestra de cómo ha escalado este ciberdelito en todo el mundo, con el fin no solo de cometer fraudes, chantajes, manipulación o afectar la reputación de un individuo o empresas, sino también fomentar la desinformación a través de “fake news”.

“La continua evolución de esta tecnología basada en IA, plantea una amenaza creciente que puede tener un impacto significativo en la vida personal de las personas y en la reputación de las marcas. La sofisticación en la creación de imágenes y videos falsos exige una mayor atención para identificar posibles vulnerabilidades y proteger nuestra sociedad en constante cambio”, expresó José Castro, gerente general de Noventiq Colombia.

Te puede interesar: Colombia dentro de los 5 países latinos con más amenazas cibernéticas

 Cómo combatir el deepfake

La capacidad de manipular rostros, voces y expresiones con una precisión sorprendente plantea serios desafíos a la hora de discernir entre lo auténtico y lo falso. En este sentido, desde la empresa especialista comparten algunas estrategias para contrarrestar el deepfake.

1. Concientización y educación: La batalla contra el deepfake comienza con la concientización y la educación. Es fundamental que todos, desde el público en general hasta los profesionales y empresas, comprendan qué es el deepfake, cómo funciona y cómo se puede reconocer en algunos casos.
2. Fortalecimiento de la autenticidad digital: las plataformas tecnológicas deben invertir en tecnologías de autenticación robustas que permitan verificar la legitimidad de los contenidos compartidos en línea. Algoritmos de reconocimiento facial y de voz, así como marcas de agua digitales, pueden desempeñar un papel crucial en la protección de la integridad de los archivos multimedia.
3. Colaboración y cooperación: la lucha contra el deepfake requiere un esfuerzo conjunto de gobiernos, empresas tecnológicas, instituciones académicas y sociedad civil. Se deben establecer alianzas sólidas para compartir conocimientos, recursos y mejores prácticas en la detección y mitigación de deepfakes. Además, la colaboración internacional es fundamental para abordar este desafío global y establecer estándares comunes que promuevan la integridad y la autenticidad en los medios digitales.
4. Legislación y regulación: en ciudades como California ya se han impuesto leyes contra el uso del deepfake en aspectos pornográficos y políticos. Esto demuestra que los gobiernos deben trabajar en conjunto para establecer marcos legales que penalicen la producción y difusión de deepfakes con intención maliciosa.

“Aunque existen ciertos indicios que pueden ayudar a detectar deepfakes, como movimientos bruscos o inconsistencias en la iluminación, no debemos subestimar la sofisticación de esta amenaza. Por lo que se requiere un enfoque holístico que combine la educación y capacitación respecto a la ciberseguridad, desarrollo de tecnologías avanzadas, la implementación de legislaciones adecuadas y una colaboración estrecha entre diversos actores. Solo así podremos contrarrestar el avance del deepfake y preservar la autenticidad de la información en la era digital”. Concluyeron desde Noventiq.

Imagen: Frrepik

Un reciente informe de Etek International, proveedor de soluciones en seguridad informática, reveló cuáles son los cinco países latinoamericanos que más reciben ataques cibernéticos. Lamentablemente, Colombia está dentro del listado, ocupando el tercer puesto de países con más ciberataques. Aquí el listado completo:

1. México.
2. Brasil.
3. Colombia.
4. Perú
5. Chile

Los delitos con motivos financieros son los que encabezan la lista con un 63%, mientras que el robo de información sensible representa el 37%. Otro tipo de ataques comunes son el ransomware, phishing, BEC (Business Email Compromise) y denegación de servicio por medio de infección con malware.

De acuerdo con los resultados del informe, los factores de estos territorios que los convierten en carnada para los delincuentes cibernéticos son: los altos volúmenes de usuarios, compañías o marcas reconocidas, el acceso de un mayor número de personas a Internet. Por otro lado, se estima que la cercanía con economías de líderes globales, como EE.UU., incrementan la posibilidad de obtención de ganancias y despiertan el interés de grupos con acciones maliciosas.

Te puede interesar: Abren convocatoria para financiar investigaciones en ciberseguridad ¿Cómo participar?

El informe también revela que las industrias que reciben más agresiones cibernéticas de forma continua son las financieras: bancos, entidades de seguros, leasing,etc. Lo mismo sucede con los comercios de salud, energía, manufactura y gobierno, las cuales también ocupan los primeros puestos en el listado de empresas que reciben más ataques.

Según Etek, la tasa de éxito de las ciberamenazas ha aumentado, al igual que la sofisticación de los ataques. De hecho, la compañía estima que el costo promedio por recuperar una cuenta podría alcanzar los 250 mil dólares.

Se destaca también que la tendencia para el segundo semestre del año indica que habrá un crecimiento importante de campañas ejecutadas por actores malintencionados. Con estas campañas buscarán afectar particularmente a las industrias de salud, financiera, energía y manufactura.

Imagen: www_InfoTimisoara_ro vía Pixabay

Estos programas maliciosos aparecieron en 2013 y han afectado a más del 30% de las empresas del mundo que han sufrido de ataques cibernéticos. Lo curioso es que los métodos comunes para evitar la infección de un virus no parece funcionar con los ransomware. Una encuesta, dada a conocer por Sophos, empresa líder mundial de seguridad cibernética, indica que 9 de cada 10 afectados por este tipo de programas señalaron que la seguridad de sus equipos estaba funcionando correctamente cuando fueron atacados.

Por eso, Sophos ha hecho una lista de siete prácticas de seguridad que ayudan a evitar un ataque de ransomware en cualquier organización, para que toda la información esté protegida siempre:

1. Usar parches

El malware que no ingresa a través de un archivo, lo hace a través de errores de seguridad populares, incluyendo aplicaciones como Office, diversos navegadores, Flash, etcétera. En cuanto más parches de seguridad sean instalados, más difícil será para los intrusos tomar control de los sistemas e información y hacer mal uso de los mismos.

2. Hacer copias de seguridad

Independientemente del ransomware, existen decenas de formas en las que una empresa puede perder su información de manera repentina. Por eso es fundamental realizar copias de seguridad cifradas y elaborar un plan de recuperación en caso de desastres, que cubra la restauración de datos y sistemas completos.

3. Examinar los archivos JavaScript (.JS) en un bloc de notas

Al abrir un archivo JavaScript en el bloc de notas se bloquea la ejecución de scripts maliciosos y permite examinar el contenido del archivo.

4. Tener cuidado con los archivos adjuntos no solicitados

Los hackers confían en el dilema al que todos se enfrentan cuando reciben un archivo adjunto. En caso de que haya dudas sobre el remitente, el archivo no se debe descargar ni abrir.

5. Monitorear los derechos de administrador

Revisar constantemente los derechos de administrador y administrador de dominio. No permanecer conectado como administrador por mucho tiempo y evitar navegar, abrir documentos u otras actividades laborales regulares mientras se está en una sesión con derechos de administrador es una gran medida.

6. Regular el acceso a su red externa

No dejes tus puertos expuestos al mundo. Bloquea el acceso RDP de la
organización y otros protocolos de administración. Además, usa la autenticación de dos pasos y asegúrate de que los usuarios remotos se autentiquen a través de una VPN.

7. Usa contraseñas seguras

Suena lógico, pero muchas veces pasa inadveritdo. Una contraseña débil y predecible puede dar acceso a los hackers a toda la red en cuestión de segundos. Se recomienda tener contraseñas con al menos 12 caracteres de largo, que incluyan una combinación de mayúsculas y minúsculas, además de algún signo de puntuación aleatorio.

Finalmente, una de las mejores prácticas de protección contra hackeos es contar con un sistema de ciberseguridad de última generación que permita tener el control de las operaciones de la organización de forma permanente.

Imágenes: Solarseven (vía: iStock).

El estudio de Kaspersky se hizo a partir de datos proporcionados desde el antivirus de clientes que fueron voluntarios. Entre la información proporcionada por estos, la empresa de seguridad buscó cuántos virus habían sido detectados con el nombre de series o capítulos. 126.340 usuarios hicieron descargas de este tipo, pero hay que decir que este no es el año con más ataques; de hecho, bajaron un 22%.

Kaspersky considera que una de las razones de la caída frente a otros años es que más usuarios ahora usan diferentes plataformas de streaming para ver contenidos, en lugar de descargarlos en su computador de manera ilegal.

Por su parte, la descarga ilegal de capítulos de ‘Game of Thrones’ es responsable del 17% del malware en 2018 y su capítulo ‘Winter is coming”, fue el más usado por los hackers. El último capítulo de la serie –el final de temporada siete– es el segundo con más virus. La serie distribuyó 33 tipos de virus diferentes y 505 amenazas.

Kaspersky asegura que de la lista obtenida en el estudio, ‘Game of Thrones’ es la única serie que no estrenó capítulos en el 2018. Además, les recuerda a los usuarios que con la nueva temporada, espera un aumentó de este tipo de ataques y en el uso del show como medio para engañar a los usuarios.

Otros datos del estudio de Kaspersky

• Además de ‘GOT’, ‘The Walking Dead’ y ‘Arrow’ son otros de los más populares shows usados por hackers para instalar malware en el computador de sus víctimas.
• ‘American Horror Story’ es la serie que más daños causa ya que cada uno de sus capítulos infectados logra instalarse en al menos tres usuarios.
• El malware normalmente incluye el título de una serie o un capítulo, pero tiene extensiones de un programa ejecutable. Esto quiere decir que el archivo en lugar de terminar en .avi, .mp4 o .mov, termina en .exe. Según Kaspersky, lo anterior debería ayudar a la gente a no abrirlo y, por lo tanto, evitar un ataque.

Consejos de Kaspersky

• Usa plataformas legitimas para ver o descargar capítulos de shows.
• Cuando descargues series, fíjate en las extensiones de los programas. No descargues el archivo si es un .exe.
• HTTPS:// es el protocolo que usan la mayoría de páginas legales, aunque no necesariamente significa que no descargue virus.
• No te dejes engañar por “filtraciones” tempranas de capítulos. Revisa el calendario de la serie para saber cuando deberían estar disponibles los nuevos capítulos.
• Usa un antivirus actualizado.

Imágenes: Kaspersky y HBO.