Tech Week Nicaragua 2025: Kaspersky revela el estado de la ciberseguridad y las amenazas activas en el país
- Luis Arevalo
- 10 jul
- 3 Min. de lectura
El experto de Kaspersky, Victor Chisava, detalló el panorama de ataques en Centroamérica y presentó las estadísticas más recientes para el país, subrayando que la prevención y la capacitación son clave para la defensa ante un cibercrimen en constante evolución.

En un mundo digital donde las amenazas evolucionan a una velocidad vertiginosa, entender el panorama local es crucial para cualquier estrategia de defensa. Durante su presentación en el Tech Day Nicaragua, Victor Chisava, en representación de la firma global de ciberseguridad Kaspersky, ofreció una radiografía detallada de los ciberataques que afectan a Centroamérica y, de manera específica, a Nicaragua, instando a las organizaciones a pasar de una postura reactiva a una de prevención activa.
Chisava inició su ponencia contextualizando la situación regional entre 2023 y 2024, un período que registró cifras alarmantes. "En Centroamérica y Caribe hubo un incremento bastante importante en ataques de malware al sector gobierno, representando 3.22 ataques por minuto", señaló. A esto se suman, en promedio, tres ataques de ransomware y dos con troyanos bancarios por día, además de 3,900 ataques de phishing diarios.
Un punto crítico que destacó el experto fue la vulnerabilidad de los dispositivos móviles. Con 18,000 ataques registrados en la región en un solo año, Chisava fue enfático: "Los criminales se siguen apuntando a comprometer estos aparatitos. Recordemos que hoy en día ya no son nuestra mano derecha, son nuestro brazo izquierdo y nuestro brazo derecho".
Los desafíos que vienen: de Info-stealers a la doble extorsión
Mirando hacia el futuro inmediato, el especialista de Kaspersky enumeró una serie de desafíos que las empresas nicaragüenses deben enfrentar. Entre ellos destacan los info-stealers —malware que roba credenciales de acceso a través de software aparentemente inofensivo como aplicaciones de IPTV gratuitas— y el abuso del software libre modificado con fines maliciosos.
Asimismo, alertó sobre la creciente complejidad del ransomware, que ahora emplea tácticas de "doble extorsión". Los criminales no solo cifran los datos, sino que amenazan con reportar a la empresa víctima ante organismos normativos como PCI DSS para impedir su certificación. "Hay una doble extorsión", precisó Chisava. La llegada de grupos de cibercrimen asiáticos, el "envenenamiento" de datos para mantener una presencia silenciosa en la red y el uso de la inteligencia artificial para crear ataques de phishing más efectivos son otras de las tendencias que marcarán el panorama.
El escenario en Nicaragua: más de 90,000 ataques de fuerza bruta
El momento clave de la conferencia llegó cuando Chisava presentó datos exclusivos sobre Nicaragua, recopilados entre enero y los primeros días de julio de este año. La amenaza más prominente son los intentos de ataque de fuerza bruta a servicios de escritorio remoto (RDP) expuestos a internet.
"¿Cómo la ven? Eso quiere decir que hay entidades clientes de Kaspersky que tienen servicios de escritorio remoto expuestos en internet, que son visibles para los criminales", advirtió. Las tecnologías de Kaspersky han detectado más de 90,000 ataques de este tipo a lo largo del año, solo en Nicaragua. Además, se registraron más de 15,000 intentos de explotación de una vulnerabilidad antigua (MS10-061), demostrando que los atacantes siguen utilizando métodos probados para infiltrarse en las redes.
Para concluir, Chisava ofreció recomendaciones claras y directas para las organizaciones:
Cambiar la mentalidad: "Debemos todos en esta sala pensar que la ciberseguridad no es un gasto, es una inversión".
Fortalecer al usuario: Cuestionó la frecuencia con la que las empresas capacitan a su personal, más allá de la implementación de un nuevo producto. "¿Hacemos algo para fortalecer ese eslabón?", preguntó a la audiencia.
Actuar con prevención: Citando a Gartner, recordó que "el 80% de las empresas se han sabido atacadas y el 20% restante aún no lo sabe. No esperen a ser impactados. Prevengan".
La presentación de Kaspersky en el Tech Week Nicaragua dejó un mensaje contundente: en la batalla contra el cibercrimen, la información, la inversión y la formación continua del talento humano son las armas más poderosas.
Comentarios