São Paulo. Brasil concentra hoy una de las mayores olas de ciberataques del mundo, al mismo tiempo que el mercado de seguridad digital bate récords de crecimiento: una paradoja impulsada por la propia escalada tecnológica que sostiene ambos lados de la disputa.

Datos de la consultora Peers Consulting + Technology muestran que el sector movió casi US$ 3,000 millones en el país en 2024 (alrededor de R$ 17,000 millones) y crecerá 9% en 2025, alcanzando casi US$ 4,500 millones en 2029. En el mismo periodo, el país se consolidó como el principal objetivo de facciones cibernéticas en América Latina.

Durante el evento Proofpoint Protect Tour São Paulo este 14 de abril, los datos se confirmaron. Un informe de Proofpoint señaló que el grupo TA2725 (hoy el más activo a nivel global en volumen de ataques monitoreados) ha dirigido sus operaciones prioritariamente a Brasil, explotando ingeniería social en portugués y haciéndose pasar por bancos, organismos públicos y servicios digitales para el robo de credenciales y datos financieros.

La ofensiva combina escala industrial con adaptación constante. Entre diciembre de 2025 y febrero de 2026, se registraron decenas de campañas con uso de malware bancario como Astaroth, además de herramientas legítimas de acceso remoto, como ScreenConnect y LogMeIn Resolve, utilizadas para mantener control persistente sobre máquinas infectadas.

La guerra que se retroalimenta

Este escenario ocurre en un campo de batalla guiado por la Inteligencia Artificial (IA), que ha pasado a ser utilizada simultáneamente por criminales y por las propias empresas de seguridad, ampliando la sofisticación tanto de los ataques como de las defensas.

“Los grupos cibercriminales son altamente adaptables, refinando continuamente sus técnicas para explotar mejor el comportamiento humano y marcas confiables”, afirmó Marcos Nehme, de Proofpoint.

Por otro lado, la industria responde con el mismo arsenal tecnológico. Según la empresa, modelos de IA ya operan en tiempo real en el análisis de miles de millones de mensajes diarios, sin latencia perceptible, en una carrera por identificar amenazas antes de que lleguen a los usuarios.

Pero la propia dinámica sugiere un juego sin punto final. “Las organizaciones no serán derrotadas por la IA, sino por empresas que sepan utilizarla. No vamos a perder nuestros empleos por la IA, sino por personas que la utilicen de forma eficaz”, afirmó Tom Corn, vicepresidente ejecutivo y GM de Threat Protection de Proofpoint, al destacar que la tecnología se ha convertido en una exigencia competitiva, especialmente en el campo de la seguridad.

En la práctica, esto significa que la misma herramienta que permite automatizar ataques, ya sea mediante ingeniería de prompts o generación de contenido fraudulento a gran escala, también impulsa el crecimiento de soluciones capaces de detectarlos.

El resultado es un ciclo continuo: cuanto más sofisticadas son las amenazas, mayor es la demanda de protección y mayor el tamaño del mercado.

Al mismo tiempo, la superficie de riesgo se expande. La adopción de entornos basados en Agentes de IA, que interactúan con datos y sistemas en tiempo real, crea nuevas vulnerabilidades. “Los humanos son susceptibles a la ingeniería social; los Agentes, a la ingeniería de prompts”, señaló el ejecutivo.

En este contexto, la disputa deja de ser únicamente tecnológica y pasa a involucrar comportamiento, uso de datos y capacidad de adaptación.

El eslabón más débil no son los sistemas, sino los humanos. De ahí el enfoque de Proofpoint centrado en las personas y en el monitoreo, ya que incluso los Agentes de IA terminan cometiendo los mismos errores, y de forma aún más eficiente a favor de los criminales.

“Brasil es una economía importante, early adopter, es un mercado que depende mucho de la tecnología, estamos creciendo mucho aquí”, dijo Rogério Morais, VP de América Latina y el Caribe de Proofpoint, en conversación con periodistas.

La empresa global llegó con operaciones locales al país en 2021, expandiéndose también a México y la región andina. En Brasil atiende a gobiernos y grandes empresas como Globo.

La República

Una multa de hasta ¢23 millones tendrían que pagar las empresas que permitan la creación de perfiles en redes sociales para los menores de edad en Costa Rica. Esto, luego de que la Comisión Especial de Juventud, Niñez y Adolescencia dictaminara de manera unánime una una iniciativa que busca establecer límites al uso de redes sociales por parte de niños y adolescentes.

Lee más…

ContraRéplica

El coordinador de Gabinete de Puebla, José Luis García Parra, defendió la Ley de Ciberseguridad del estado y aseguró que su objetivo es proteger a la población, especialmente a menores de edad, ante riesgos en el entorno digital.

Previo a la discusión en la Suprema Corte de Justicia de la Nación (SCJN) sobre la posible invalidación del artículo 480 del Código Penal, el funcionario subrayó que la disposición conocida como “ciberasedio” no representa la totalidad de la iniciativa.

Lee más…

La Agencia de Transformación Digital y Telecomunicaciones (ATDT), liderada por Pepe Merino, y Microsoft México firmaron un acuerdo de colaboración para impulsar la ciberseguridad en las instituciones públicas del gobierno de Claudia Sheinbaum.

El entendimiento, dijeron, forma parte del Plan Nacional de Ciberseguridad 2025–2030, enfocado en fortalecer las capacidades institucionales mediante acciones conjuntas.

“Fortalece las capacidades institucionales, promueve la capacitación continua y fomenta una cultura de ciberseguridad en dependencias, órganos desconcentrados y entidades públicas.

“La cooperación con el sector tecnológico resulta fundamental para proteger servicios digitales y la información de la ciudadanía”, comentó Heidy Rocha, directora general de Ciberseguridad de la ATDT.

Rafael Sánchez, presidente y director general de Microsoft México, resaltó que la compañía mantiene un compromiso profundo con la seguridad de sus tecnologías y con el fortalecimiento de la ciberseguridad en México y a nivel global.

El ejecutivo recordó que desde hace varios años se impulsa el programa Secure Future Initiative, cuya misión es alcanzar los más altos estándares de protección en sus productos y servicios.

“Para nosotros, colaborar con la ATDT en un tema tan prioritario y urgente como la ciberseguridad representa no sólo una gran responsabilidad, sino también un privilegio.

“Estamos convencidos de que esta alianza contribuirá en la transformación digital del país, creando entornos más seguros y confiables para las instituciones públicas y la ciudadanía”, aseguró. 

El acuerdo fomentará la capacitación técnica para elevar los estándares de seguridad digital y se consolidará la cultura de ciberseguridad orientadas a la prevención.

El Universal

Expertos de Kaspersky descubrieron campaña dirigida que involucra a Horabot, una amenaza de origen brasileño que combina un troyano bancario, un propagador de correos electrónicos y una cadena de ataque notablemente compleja. Durante la investigación, los analistas identificaron una página web expuesta por el actor de la amenaza que contenía una base de datos con registros desde mayo de 2025, en la que se identificaron 5.384 víctimas, de las cuales el 93% se encuentran en México.

Lee más.

Ciudad de México. El desafío que enfrenta México en materia de ciberseguridad es multifactorial, ya que no se explica por una sola causa, considera Marcos Polanco, director ejecutivo de Gobierno Corporativo de Scitum Telmex.

“Hay componentes de cultura que hay que seguir trabajando, como la formación de talento, que se debe abordar con la academia y su entendimiento, en el sentido de dejar de ver la ciberseguridad como un tema técnico”,declaró el también CISO de Scitum en entrevista con DPL News.

“Como país, organizaciones y empresas, los intereses estratégicos que dependen de la tecnología y la información son cada vez mayores. Eso vuelve la ciberseguridad un tema estratégico”, complementó durante la conversación en el marco del 2° Foro Ejecutivo de Scitum 2026.

Polanco también enfatiza que, en este rubro, debe existir una integración vertical en el organigrama que comience desde el nivel más alto. “Al final, el responsable máximo de que la seguridad esté bien instrumentada en la organización siempre es la máxima autoridad de la empresa, el director general”, contó.

Avances y perspectivas

Si bien reconoce que aún no nos encontramos en el punto donde deberíamos estar, Polanco señala que cada vez hay más colaboración.

No obstante, resalta que, además de entre áreas, a veces los silos también ocurren a nivel tecnológico, lo cual desemboca en una fragmentación de soluciones.

Por ello, Scitum cuenta con una visión basada en riesgos e integral de todo lo que es la seguridad para que permita ir a la velocidad que se necesita.

Polanco define este enfoque como “tomar todos los riesgos, contextualizarlos (riesgos específicos para la organización priorizados) y luego la solución que sea integral, que funcione lo más integrada posible para que sea eficiente”.

Sector financiero lidera

El CISO explica que, por industrias, hay un distinto nivel de adopción, aunque “el financiero es el sector más avanzado”, lo que atribuye a factores como que es un sector muy atacado y también está regulado, además de que ha invertido cantidades importantes en ciberseguridad.

Sobre el resto de las industrias, “depende de la conciencia que ha generado cada empresa en lo individual”.

Tipos de ataques: ransomware, principal; APIs, emergente

Consultado por tipos de incidentes,  Polanco responde que el ransomware es el que prevalece. 

De acuerdo con los datos más recientes de SCILabs de Scitum, México concentra 15.90% de los ataques de ransomware en Latinoamérica, por lo que es el segundo país más ciberatacado de la región, después de Brasil.

Sin embargo, revela que un nuevo ciberataque que está surgiendo es la explotación de APIs (interfaces de programación de aplicaciones) que, aunque aún no está en auge, en un futuro puede ser importante.

“Queremos conectar aplicación con aplicación y eso se hace a través de APIs. Esas APIs no las ve nadie. Se están comunicando a nivel de aplicaciones y muy rápido, a velocidad del cable”, de ahí el riesgo.

La adopción dual de la IA

Sobre el tema que ha estado en el foco los últimos tres años, la Inteligencia Artificial (IA), Polanco detalla que en Telmex la han adoptado por dos vías: a través de las tecnologías que manejan, las cuales llevan muchos años utilizando elementos de Machine Learning, y mediante la automatización de las tareas a partir de capas de ingeniería.

“Muchas de las tareas de nivel uno se están automatizando a través del uso de Inteligencia Artificial, sobre todo de Agentic IA. Las personas toman una capa más de analítica y de decisión para ser más rápidos”, explica.

Finalmente, consultado sobre la necesidad o pertinencia de una ley específica sobre ciberseguridad en México, Polanco responde: “por referencia de lo que han hecho otros países, sí debería haber una ley específica. Desafortunadamente, no se ha concretado: ha habido varios intentos. Ojalá que en los próximos meses se concreten esos esfuerzos”.

El Universal

Investigadores de la firma de ciberseguridad Kaspersky detectaron una nueva versión de malware dirigida a usuarios de banca en línea en América Latina, con especial énfasis en México. Se trata de una variante del troyano de acceso remoto denominado ‘JanelaRAT’, que ahora incorpora capacidades para secuestrar sesiones bancarias en tiempo real, mediante técnicas de ingeniería social que manipulan al usuario para obtener credenciales y ejecutar operaciones sin su conocimiento.

Lee más…

IMCO

Desde 2018, al menos cinco instituciones públicas que enfrentaron incidentes de ciberseguridad redujeron su gasto en informática, de acuerdo con un análisis de El Universal y el IMCO. Para ello, el IMCO seleccionó doce partidas específicas de la Cuenta Pública relacionadas con la seguridad digital, como software, bienes informáticos e infraestructura de cómputo, y las agrupó en un rubro general denominado “informática” para las instituciones analizadas. 

Lee más…

La Voz de la Frontera

La utilización de inteligencia artificial (IA) para la creación de contenido sexual falso será sancionada en el Código Penal del Estado de Baja California, propuso la diputada presidenta de la mesa directiva del Congreso del Estado, Liliana Michel Sánchez Allende.

Lee más…

Portafolio

Lejos de llegar al anhelado escenario en el que las herramientas tecnológicas ayuden a proteger sus datos personales e impulsen un ecosistema de consumo e interacción libre de amenazas, conforme pasa el tiempo, la realidad en el mundo parece llevar al mundo a un escenario donde todavía no se puede bajar la guardia.

Lee más.