Los ciberataques por phishing superan los 11 intentos por minuto en algunos países de Centroamérica

Guatemala, Panamá, Costa Rica y República Dominicana reportan cifras alarmantes de actividad maliciosa. Un clic, mil pérdidas: el phishing revive y arrasa con las pymes.

A más de dos décadas de su aparición, el phishing sigue demostrando su efectividad en el panorama tecnológico de América Latina. Un reciente estudio de Kaspersky reveló que el 43% de las pequeñas y medianas empresas de la región fueron víctimas de este tipo de ciberataque en el último año, una cifra que confirma que, pese al avance de las soluciones tecnológicas, la ingeniería social sigue explotando con éxito las brechas humanas y de infraestructura digital.

El mecanismo es conocido, mensajes que simulan ser de bancos, proveedores o entidades gubernamentales, con enlaces diseñados para robar credenciales, datos bancarios o accesos corporativos. Lo preocupante es la sofisticación creciente de estas campañas, que hoy emulan con gran realismo las comunicaciones legítimas. Según el mismo reporte, América Latina registró más de 697 millones de bloqueos de phishing, lo que equivale a 1.326 intentos de ataque por minuto. Los países más afectados fueron Brasil, México, Perú, Colombia y Ecuador.

En Centroamérica y el Caribe, el panorama no es menos alarmante. Guatemala reportó un aumento del 280% en estafas mediante mensajes falsos, seguido por Panamá (224%), Costa Rica (190%) y República Dominicana (67%). El nivel de exposición tecnológica se traduce en cifras contundentes: más de 4 millones de bloqueos de phishing en Guatemala y Panamá, y más de 3 millones en Costa Rica y República Dominicana. El ritmo de los intentos es implacable, 11 ataques por minuto en Guatemala, 9 en Panamá, 6 en Costa Rica y 4 en República Dominicana.

Para las PyMEs, el costo de caer en una trampa de este tipo puede ser devastador. Kaspersky estima que un ciberataque puede generar pérdidas de hasta US$155.000, un impacto significativo para organizaciones con recursos tecnológicos limitados. Además del phishing, se reportaron otras amenazas como malware (37%), compromisos de correos empresariales (28%), ransomware (20%) y ataques DDoS (18%), todos con potencial de paralizar operaciones y comprometer activos críticos.

Carolina Mojica, gerente de productos para el Consumidor en Kaspersky, advierte que “aunque ha estado con nosotros por más de 20 años, el phishing sigue siendo una amenaza desconocida para los empleados y este desconocimiento puede provocar que tan solo con hacer clic en un enlace malicioso, la red de una PyME se vea comprometida”.

La respuesta, señalan los expertos, no está sólo en la adquisición de herramientas, sino en la conciencia tecnológica. La capacitación continua, la detección de vulnerabilidades y la creación de una cultura de ciberseguridad son pasos esenciales para que las PyMEs enfrenten amenazas que, aunque antiguas, siguen siendo letales en la era digital. La tecnología no es el talón de Aquiles, sino la mejor aliada —si se usa con conocimiento.

Le puede interesar: ¿Correo sospechoso? La IA ya lo hace indistinguible de los mensajes reales