Kaspersky: América Latina lidera el mundo en ataques de ransomware con 8,13% de detecciones

Kaspersky reveló en su informe del Día Internacional Anti-Ransomware que la región tiene el mayor porcentaje global de organizaciones afectadas por ransomware.

América Latina lidera el mundo en ataques de ransomware. Kaspersky publicó su informe del Día Internacional Anti-Ransomware con un dato que cambia el mapa: 8,13% de las organizaciones de la región detectaron al menos un ataque de ransomware en 2025, el porcentaje más alto del planeta. Le siguen Asia-Pacífico con 7,89%, África con 7,62% y Medio Oriente con 7,27%. Europa, en el otro extremo, registra 3,82%.

El reporte identifica una transformación en las tácticas. Crece la extorsión sin cifrado, en la que el atacante exfiltra datos y amenaza con publicarlos sin necesidad de bloquear los sistemas. También aparece el uso temprano de criptografía postcuántica por parte de algunos grupos, una señal de que las organizaciones criminales se preparan para un escenario donde el cifrado clásico pueda romperse.

Qilin domina tras la caída de RansomHub

Entre los grupos más activos según los datos de los sitios de filtración, Qilin emerge como el operador dominante del modelo ransomware-as-a-service tras la incautación de operaciones de RansomHub. Clop ocupa el segundo lugar y Akira el tercero. Las autoridades incautaron en enero de 2026 el foro RAMP y en marzo el foro LeakBase, dos plataformas centrales para la distribución de credenciales y datos comprometidos.

La industrialización del cibercrimen avanza incluso después de cada operación policial. El golpe duele, pero la red se reconfigura en semanas y la presión sobre las organizaciones objetivo no disminuye.

Lectura regional

Para República Dominicana, el dato no es teórico. Los sectores con mayor exposición son banca, seguros, salud y gobierno; todos manejan datos sensibles cuya filtración tiene impacto reputacional y regulatorio. Las recomendaciones son conocidas y siguen sin cumplirse de forma generalizada: copias de respaldo aisladas, autenticación multifactor en todos los servicios críticos, segmentación de red, planes de respuesta probados y entrenamiento continuo de personal.

El liderazgo regional en la estadística obliga a un cambio de discurso. Las juntas directivas locales deben asumir que el ataque ocurrirá, y la pregunta deja de ser si la organización está protegida para ser si la organización está preparada para responder.

Fuente: Kaspersky, mayo de 2026.