Tras la muerte del Papa Francisco, y como es habitual en eventos globales de esta naturaleza, los ciberdelincuentes suelen lanzar diversos tipos de campañas maliciosas. Esta táctica no es nueva: los ciberatacantes llevan mucho tiempo aprovechando acontecimientos mundiales importantes, desde el fallecimiento de la Reina Isabel II hasta desastres naturales y crisis globales como la COVID-19, para impulsar estafas, desinformación e infecciones de malware. La curiosidad pública y las reacciones emocionales convierten estos momentos en oportunidades privilegiadas para que los atacantes ataquen.

Suelen comenzar con campañas de desinformación en redes sociales como Instagram, TikTok o Facebook, subiendo imágenes falsas generadas por IA. Estas campañas están diseñadas para captar la atención del usuario, incitándolo a buscar más información a través de motores de búsqueda o a hacer clic en enlaces incrustados en las imágenes o publicaciones. Una vez conectados, los usuarios pueden ser redirigidos a sitios web fraudulentos con diversos fines maliciosos, desde el robo de datos hasta estafas financieras.

En el ejemplo observado, el enlace estaba oculto en un sitio web que promocionaba posibles noticias falsas sobre el Papa Francisco. Al hacer clic en uno de los enlaces, el usuario era redirigido a una página falsa de Google que promocionaba una estafa de tarjetas de regalo, una táctica común para engañar a las personas y conseguir que proporcionen información confidencial o realicen pagos.

En otros sitios web fraudulentos, se ejecutan comandos en segundo plano sin la interacción del usuario. Este tipo de malware recopila información como el nombre del equipo, el sistema operativo, el país, el idioma, etc. El objetivo es recopilar datos detallados de los usuarios para posteriormente lanzar campañas de phishing altamente dirigidas o vender esta información en la Dark Web. Estos datos pueden incluir credenciales de inicio de sesión, información financiera o especificaciones técnicas del dispositivo.

Otra amenaza importante relacionada con este tipo de eventos es el envenenamiento SEO (envenenamiento de la optimización de motores de búsqueda). En este caso, los ciberdelincuentes pagan para posicionar sus sitios maliciosos entre los resultados de búsqueda legítimos, engañando a los usuarios haciéndoles creer que están accediendo a información fiable. Este método facilita la distribución de malware, el robo de credenciales o el secuestro de cookies de sesión, lo que en última instancia permite monetizar el tráfico generado a través de dichos sitios. Por ejemplo, alguien que busca novedades sobre el Papa Francisco podría hacer clic, sin saberlo, en un enlace malicioso que aparece en los primeros resultados de búsqueda. Este problema se ve agravado por el hecho de que muchos de estos dominios no aparecen en las herramientas de inteligencia de reputación. Es posible que se hayan registrado recientemente o hayan permanecido inactivos durante meses sin mostrar ningún comportamiento malicioso, lo que les permite eludir la detección de la mayoría de los sistemas de ciberseguridad. Los atacantes son expertos en el uso de dominios limpios sin vínculos históricos con actividad maliciosa, lo que dificulta la detección de sus campañas.

Tendencias más amplias y perspectivas de expertos
Este enfoque se ajusta a un patrón más amplio conocido como "oportunismo de ciberamenazas", en el que los atacantes aprovechan eventos globales de gran interés para difundir malware o desinformación. Investigaciones de Check Point Research destacan constantemente picos en las campañas de phishing y malware vinculadas a dichos eventos. Durante la pandemia de COVID-19, por ejemplo, Google reportó más de 18 millones de correos electrónicos diarios de malware y phishing relacionados con estafas relacionadas con el coronavirus.

Perspectiva de expertos:
"Los ciberdelincuentes prosperan gracias al caos y la curiosidad", afirma Rafa López, ingeniero de seguridad de correo electrónico de Check Point Software Technologies. "Cada vez que ocurre una noticia importante, observamos un fuerte aumento de las estafas diseñadas para explotar el interés público. La mejor defensa es una combinación de concienciación del usuario y protección de seguridad por capas".

Cómo mantenerse seguro: Recomendaciones de seguridad:
1. Mantenga su navegador y sistema operativo actualizados a las últimas versiones. Los parches de seguridad suelen corregir vulnerabilidades que los atacantes explotan.
2. Utilice herramientas de protección de navegación como Check Point Harmony Browser u otras extensiones de seguridad web que verifican sitios web en tiempo real y bloquean enlaces maliciosos antes de que se carguen.
3. Tenga cuidado con titulares sensacionalistas o contenido viral, especialmente en redes sociales. Si la noticia le parece impactante, compruébela con medios de comunicación de confianza.
4. No haga clic en enlaces de fuentes desconocidas, especialmente en correos electrónicos o publicaciones en redes sociales relacionadas con noticias de última hora. En su lugar, escriba las URL de los sitios web de noticias oficiales directamente en su navegador.
5. Utilice servicios de inteligencia de amenazas como VirusTotal o Check Point ThreatCloud para verificar dominios o archivos sospechosos antes de interactuar con ellos.
6. Considere un software de seguridad avanzado que incluya protección contra phishing, detección de malware y actualizaciones de inteligencia de amenazas para mantener sus dispositivos seguros.

Siguiendo estos pasos, los usuarios pueden reducir significativamente el riesgo de ser víctimas de campañas de desinformación o ciberataques que se aprovechan de eventos globales.

Normalmente comienzan con campañas de desinformación en redes sociales como Instagram, TikTok o Facebook, subiendo imágenes falsas generadas por IA. Este tipo de campañas busca captar la atención del usuario e incitarlo a buscar más información a través de motores de búsqueda o a hacer clic en enlaces incrustados en las imágenes o publicaciones.

Otro caso por ejemplo que vemos aquí estaba oculto dentro de un enlace a un sitio web que difundía posibles noticias falsas sobre el Papa Francisco. Una vez que el usuario accede a uno de los enlaces, se le redirige automáticamente a un sitio web falso de Google que promociona una estafa con tarjetas de regalo.

En otros tipos de sitios web, se lanzan y ejecutan comandos en segundo plano sin la interacción del usuario. Este tipo de malware busca información del usuario, como el nombre del equipo, el sistema operativo, el país, el idioma, etc., con el objetivo de recopilar datos para posteriormente lanzar campañas de phishing dirigidas o vender los datos obtenidos.

Otro problema asociado con este tipo de eventos son las campañas de SEO falsas o SEO Poisoning. En estas, los ciberdelincuentes pagan para posicionar sus enlaces maliciosos entre resultados de búsqueda legítimos y confundir a los usuarios. Estas campañas persiguen diversos objetivos, como distribuir malware, robar credenciales o secuestrar cookies para monetizar posteriormente las visitas a estos sitios web.

“El problema con estas campañas es que los dominios utilizados a menudo no aparecen en las herramientas de inteligencia de amenazas, ya que pueden haber sido adquiridos recientemente o haber permanecido inactivos durante más de seis meses sin realizar actividades maliciosas, lo que les permite pasar desapercibidos para dichas herramientas”, dijo Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point Software.

Por lo tanto, se recomienda siempre mantener el navegador actualizado a la última versión y utilizar herramientas de control de navegación que puedan verificar posibles ataques al navegador o intentos de ejecutar o descargar programas maliciosos en tiempo real.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, publica su Índice Global de Amenazas del mes de marzo de 2025, en el que destaca FakeUpdates cómo downloader malware que más ciberamenazas ha protagonizado a nivel mundial.
En marzo, los investigadores descubrieron una nueva campaña de intrusión que distribuye FakeUpdates, el malware más prevalente, y que perpetra ataques con el ransomware RansomHub. FakeUpdates continúa siendo el malware más común, con una tendencia de crecimiento que se apoya en técnicas evolucionadas por las que los ciberdelincuentes cada vez utilizan más plataformas legítimas como Dropbox y TryCloudflare para evadir la detección y mantener la persistencia.

Además, Check Point Research ha detectado una gran campaña de phishing con Lumma Stealer, que comprometió a más de 1.150 empresas y 7.000 usuarios en América del Norte, el sur de Europa y Asia. Los atacantes distribuyeron cerca de 5.000 archivos PDF maliciosos alojados en la CDN de Webflow, utilizando imágenes falsas de CAPTCHA para activar la ejecución de PowerShell e instalar el malware. Los investigadores vinculan Lumma Stealer con juegos falsos de Roblox y una herramienta pirateada y troyanizada de Windows Total Commander, promocionada a través de cuentas de YouTube secuestradas.

Maya Horowitz, vicepresidenta de investigación en Check Point Software explica que "los ciberdelincuentes continúan adaptando sus tácticas, confiando cada vez más en plataformas legítimas para distribuir malware y evadir la detección.

Las organizaciones deben mantenerse alerta e implementar medidas de seguridad proactivas para mitigar los riesgos de estas amenazas en evolución" afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA en Check Point Software.

Principales familias de malware en Colombia en marzo de 2025
*Las flechas se refieren al cambio de rango en comparación con el mes anterior.

1. ↔ Remcos – Remcos es un RAT que apareció por primera vez en la naturaleza en 2016 y que se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a correos electrónicos no deseados y está diseñado para eludir la seguridad de CCU (Control de Cuentas de Usuario) de Microsoft Windows y ejecutar malware con privilegios de alto nivel. Este RAT ha impactado en marzo a un 16.51% de las empresas en Colombia y en el mundo al 3.43%.

2. ↑ FakeUpdates - Fakeupdates (AKA SocGholish) es un malware de descarga que se descubrió inicialmente en 2018. Se propaga mediante descargas no autorizadas en sitios web comprometidos o maliciosos, incitando a los usuarios a instalar una actualización falsa del navegador. El malware Fakeupdates está asociado con el grupo de hackers ruso Evil Corp y se utiliza para distribuir diversas cargas útiles secundarias tras la infección inicial. Este downloader atacó al 11.11% de las empresas en Colombia y a un 8.15% en el mundo.

3. ↔ AsyncRat – AyncRatTroyano de acceso remoto (RAT) dirigido a sistemas Windows, identificado por primera vez en 2019. Extrae información del sistema hacia un servidor de comando y control y puede ejecutar diversas acciones, como descargar complementos, terminar procesos, capturar capturas de pantalla y actualizarse automáticamente. Se distribuye comúnmente a través de campañas de phishing para el robo de datos y la toma de control de sistemas. En Colombia en marzo impactó al 8.57% de las empresas y en el mundo al 2.94%.

Los tres malware móviles más destacados de marzo de 2025
El mes pasado, Anubis ocupó el primer puesto como malware para móviles más extendido, seguido de Necro y AhMyth.

1. ↔ Anubis – continúa siendo el principal troyano bancario en dispositivos móviles. Puede evadir la autenticación multifactor (MFA), registrar pulsaciones de teclado y realizar funciones de ransomware.
2. ↔ Necro - es un troyano dropper de Android, que ha escalado posiciones. Permite a los atacantes ejecutar componentes maliciosos según comandos de sus creadores, facilitando una amplia gama de acciones dañinas en dispositivos infectados.
3. ↔ AhMyth - un troyano de acceso remoto (RAT) dirigido a dispositivos Android, cuya prevalencia ha disminuido ligeramente. Sin embargo, sigue representando una amenaza significativa debido a su capacidad para extraer información sensible, como credenciales bancarias y códigos de autenticación multifactor (MFA).
Los sectores más atacados a nivel global
Educación continua en el primer puesto de los sectores más atacados a nivel europeo, seguido de Telecomunicaciones y Gobierno/Militar.
1. Educación
2. Telecomunicaciones
3. Gobierno/Militar
Principales grupos de ransomware
RansomHub es el grupo de ransomware más prevalente, responsable del 12% de los ataques publicados. Le siguen Qilin y Akira, ambos con un 6%.
1. RansomHub – Operación de Ransomware-as-a-Service (RaaS) que se ha consolidado rápidamente tras el rebranding del ransomware Knight. Se ha destacado por sus campañas sofisticadas dirigidas a Windows, macOS y Linux.
2. Qilin también conocido como Agenda, es un ransomware como servicio (RaaS) detectado por primera vez en julio de 2022 y se enfoca en empresas de alto valor, con un énfasis particular en los sectores de salud y educación. Qilin suele infiltrarse en las víctimas mediante correos electrónicos de phishing y vez dentro, se mueve de forma lateral a través de la infraestructura de la víctima, buscando datos críticos para cifrar.
3. Akira – Un grupo de ransomware más reciente que se enfoca en Windows y Linux. Ha sido vinculado a campañas de phishing y explotación de vulnerabilidades en VPNs, convirtiéndose en una seria amenaza para las empresas.

– Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, presenta su visión estratégica para proteger el mundo hiperconectado a través de la arquitectura de seguridad de red de malla híbrida, un modelo que redefine los estándares de prevención y protección frente a amenazas en la era de la inteligencia artificial.
El auge de la inteligencia artificial generativa está transformando tanto la innovación como la naturaleza de los ciberataques, que hoy son más veloces, creíbles y devastadores. Frente a este nuevo escenario, las soluciones tradicionales—firewalls heredados y sistemas aislados—resultan insuficientes para contener las amenazas. Es imprescindible contar con una arquitectura de seguridad unificada, flexible y eficaz, capaz no sólo de detectar, sino de prevenir ataques.
Una nueva superficie de ataque: amenazas potenciadas por IA
El uso masivo de tecnologías como la nube, el acceso remoto y la IA está siendo aprovechado por los ciberdelincuentes para ampliar su radio de acción. Según el IBM Cost of a Data Breach Report 2024, el 40% de las brechas analizadas involucraban entornos híbridos, superando las ocurridas exclusivamente en nubes públicas (25%), entornos on-premise (20%) o nubes privadas (15%).

Además, el auge de la IA generativa ha reducido las barreras para la actividad delictiva, facilitando la creación de campañas de phishing más convincentes, código malicioso automatizado y deepfakes realistas para ataques de ingeniería social. Entre septiembre de 2024 y febrero de 2025, más del 82,6% de los correos electrónicos de phishing analizados incluían elementos generados por IA (KnowBe4 Phishing Threat Trends Report).
Limitaciones de los modelos de seguridad en red aislados
Los modelos de seguridad fragmentados, basados en perímetros fijos o en soluciones cloud aisladas, no están preparados para proteger entornos empresariales distribuidos. Firewalls tradicionales, servicios cloud exclusivos o herramientas nativas de proveedores como AWS o Azure presentan carencias críticas de visibilidad, cobertura o coherencia en políticas.

La respuesta: firewalls de malla híbrida
Gartner reconoce en su Market Guide for Hybrid Mesh Firewall Platforms que las empresas necesitan una arquitectura moderna que refleje la realidad operativa actual: entornos híbridos y distribuidos. El firewall de malla híbrida permite controlar políticas de manera centralizada y aplicar medidas de seguridad de forma distribuida, independientemente del entorno (cloud, on-premise, remoto, móvil).

La propuesta de Check Point Software: una malla híbrida con máxima eficacia
La arquitectura de seguridad de red de malla híbrida de Check Point Software supera los modelos tradicionales, ofreciendo capacidades existentes, centrales y opcionales, e integrando además funciones avanzadas como:
• Seguridad del correo electrónico y del navegador
• Protección de dispositivos móviles
• Solución completa SASE con conectividad SD-WAN
• Gestión de políticas unificada basada en Zero Trust
• Prevención granular de amenazas con IA generativa y operaciones de seguridad avanzadas
Esta arquitectura permite a las organizaciones desplegar seguridad donde más se necesita, ya sea en dispositivos móviles, cargas de trabajo cloud, sucursales físicas o entornos IoT.
“La eficacia de un firewall es el parámetro más importante en ciberseguridad. En un panorama donde las amenazas evolucionan diariamente, la capacidad de prevención real—y no solo de detección—es crítica para la continuidad operativa y la protección de datos sensibles”, destaca Ángel Salazar, Gerente de Ingeniería de Canales Latinoamérica de Check Point Software.
Resultados de eficacia comprobada: Miercom valida la superioridad de Check Point Software
Según el informe Miercom Enterprise and Hybrid Mesh Firewall 2025 Q1, Check Point Software supera en eficacia a Cisco, Fortinet, Palo Alto Networks y Zscaler, lo que demuestra su capacidad para prevenir amenazas modernas como malware de zero-day, phishing y vulnerabilidades conocidas.
La metodología incluyó pruebas simultáneas bajo condiciones reales durante 90 días, utilizando muestras recientes de malware, URLs de phishing y simulaciones avanzadas. Check Point Software es la única solución en alcanzar una eficacia de prevención del 100%, frente al 0% de los firewalls nativos de proveedores cloud como AWS, GCP o Azure, según el informe CyberRatings.org.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, presenta su visión estratégica para proteger el mundo hiperconectado a través de la arquitectura de seguridad de red de malla híbrida, un modelo que redefine los estándares de prevención y protección frente a amenazas en la era de la inteligencia artificial.
El auge de la inteligencia artificial generativa está transformando tanto la innovación como la naturaleza de los ciberataques, que hoy son más veloces, creíbles y devastadores. Frente a este nuevo escenario, las soluciones tradicionales—firewalls heredados y sistemas aislados—resultan insuficientes para contener las amenazas. Es imprescindible contar con una arquitectura de seguridad unificada, flexible y eficaz, capaz no sólo de detectar, sino de prevenir ataques.
Una nueva superficie de ataque: amenazas potenciadas por IA
El uso masivo de tecnologías como la nube, el acceso remoto y la IA está siendo aprovechado por los ciberdelincuentes para ampliar su radio de acción. Según el IBM Cost of a Data Breach Report 2024, el 40% de las brechas analizadas involucraban entornos híbridos, superando las ocurridas exclusivamente en nubes públicas (25%), entornos on-premise (20%) o nubes privadas (15%).

Además, el auge de la IA generativa ha reducido las barreras para la actividad delictiva, facilitando la creación de campañas de phishing más convincentes, código malicioso automatizado y deepfakes realistas para ataques de ingeniería social. Entre septiembre de 2024 y febrero de 2025, más del 82,6% de los correos electrónicos de phishing analizados incluían elementos generados por IA (KnowBe4 Phishing Threat Trends Report).
Limitaciones de los modelos de seguridad en red aislados
Los modelos de seguridad fragmentados, basados en perímetros fijos o en soluciones cloud aisladas, no están preparados para proteger entornos empresariales distribuidos. Firewalls tradicionales, servicios cloud exclusivos o herramientas nativas de proveedores como AWS o Azure presentan carencias críticas de visibilidad, cobertura o coherencia en políticas.

La respuesta: firewalls de malla híbrida
Gartner reconoce en su Market Guide for Hybrid Mesh Firewall Platforms que las empresas necesitan una arquitectura moderna que refleje la realidad operativa actual: entornos híbridos y distribuidos. El firewall de malla híbrida permite controlar políticas de manera centralizada y aplicar medidas de seguridad de forma distribuida, independientemente del entorno (cloud, on-premise, remoto, móvil).

La propuesta de Check Point Software: una malla híbrida con máxima eficacia
La arquitectura de seguridad de red de malla híbrida de Check Point Software supera los modelos tradicionales, ofreciendo capacidades existentes, centrales y opcionales, e integrando además funciones avanzadas como:
• Seguridad del correo electrónico y del navegador
• Protección de dispositivos móviles
• Solución completa SASE con conectividad SD-WAN
• Gestión de políticas unificada basada en Zero Trust
• Prevención granular de amenazas con IA generativa y operaciones de seguridad avanzadas
Esta arquitectura permite a las organizaciones desplegar seguridad donde más se necesita, ya sea en dispositivos móviles, cargas de trabajo cloud, sucursales físicas o entornos IoT.
“La eficacia de un firewall es el parámetro más importante en ciberseguridad. En un panorama donde las amenazas evolucionan diariamente, la capacidad de prevención real—y no solo de detección—es crítica para la continuidad operativa y la protección de datos sensibles”, destaca Ángel Salazar, Gerente de Ingeniería de Canales Latinoamérica de Check Point Software.
Resultados de eficacia comprobada: Miercom valida la superioridad de Check Point Software
Según el informe Miercom Enterprise and Hybrid Mesh Firewall 2025 Q1, Check Point Software supera en eficacia a Cisco, Fortinet, Palo Alto Networks y Zscaler, lo que demuestra su capacidad para prevenir amenazas modernas como malware de zero-day, phishing y vulnerabilidades conocidas.
La metodología incluyó pruebas simultáneas bajo condiciones reales durante 90 días, utilizando muestras recientes de malware, URLs de phishing y simulaciones avanzadas. Check Point Software es la única solución en alcanzar una eficacia de prevención del 100%, frente al 0% de los firewalls nativos de proveedores cloud como AWS, GCP o Azure, según el informe CyberRatings.org.

La reciente declaración de quiebra de 23andMe no es solo otra crisis financiera, sino una dura advertencia para la comunidad de ciberseguridad. Cuando una empresa a la que se le confían datos genéticos inmutables y sensibles colapsa, nos obliga a reexaminar cómo protegemos los activos de datos que nunca podrán ser restaurados. Este hecho debería servir de catalizador para que las organizaciones prioricen medidas robustas de protección de datos.

Los Riesgos de Ciberseguridad de los Datos Inalterables
En el panorama actual de amenazas, las filtraciones de datos suelen considerarse eventos aislados, algo de lo que se recupera cambiando una contraseña o cancelando una tarjeta de crédito. Sin embargo, los datos genéticos son fundamentalmente diferentes. Una vez que están disponibles, son permanentes. Un informe de Reuters de 2025 revela que la quiebra de 23andMe se produce tras una importante filtración que expuso la información básica de millones de usuarios. Este incidente subraya la importancia de tratar la protección de datos como un imperativo estratégico, no simplemente como un requisito de cumplimiento. La investigación de Check Point enfatiza que la integración de la privacidad en los procesos empresariales centrales no solo implica el cumplimiento normativo, sino también salvaguardar la confianza del consumidor y garantizar la resiliencia operativa. Con un mundo cada vez más dependiente de la IA y la computación en la nube, el riesgo asociado con los datos que no se pueden modificar ni restablecer es mayor que nunca.

Brechas regulatorias y la necesidad de ciberresiliencia
Actualmente, los datos genéticos están en gran medida desprotegidos por leyes federales integrales, a diferencia de los historiales médicos tradicionales, que se rigen por la HIPAA. Las políticas de 23andMe, que permiten la transferencia o venta de datos de consumidores durante los procedimientos de quiebra, ponen de manifiesto una preocupante brecha regulatoria. Los fiscales generales estatales de California y Connecticut ya instan a los consumidores a actuar antes de que sus datos confidenciales caigan en malas manos.

Aquí es donde entra en juego una postura proactiva en ciberseguridad. Un enfoque centrado en la privacidad no se trata solo de minimizar las brechas de seguridad, sino de crear sistemas resilientes que puedan resistir las tácticas cambiantes de los ciberdelincuentes, especialmente a medida que los adversarios emplean cada vez más métodos basados en IA para explotar vulnerabilidades.

Consejos para usuarios finales
Si ya ha utilizado los servicios de 23andMe, aquí tiene varios pasos que puede seguir de inmediato para proteger sus datos genéticos inalterables:

1. Revise su configuración de privacidad: Inicie sesión y revise atentamente su configuración de privacidad, prestando especial atención a los consentimientos que haya otorgado para investigaciones o intercambio de datos.
2. Considere eliminar sus datos: Dado el riesgo de transferencia de datos durante un proceso de quiebra, le recomendamos solicitar la eliminación de su cuenta y asegurarse de que sus datos se eliminen permanentemente.
3. Descargue sus datos: Antes de eliminar su cuenta, descargue una copia de su información básica para tener un registro personal en caso de necesitarlo en el futuro.
4. Manténgase informado sobre los cambios en las políticas: Siga las actualizaciones de 23andMe y los organismos reguladores pertinentes, ya que la evolución de las políticas de privacidad podría afectar significativamente sus datos.
5. Siga las directrices oficiales: Esté atento a las recomendaciones de los fiscales generales estatales, especialmente de California y Connecticut, que instan a los consumidores a proteger sus datos genéticos antes de que se produzcan nuevos cambios.

Lecciones para las Organizaciones
La situación actual de 23andMe debería ser una llamada de atención para todas las empresas que gestionan datos personales sensibles. La ciberseguridad no se trata solo de prevenir filtraciones, sino de desarrollar sistemas que integren la privacidad desde el diseño, garantizando que, incluso en tiempos de crisis, los datos de los consumidores permanezcan protegidos. Siguiendo el ejemplo del enfoque de Check Point —priorizando la transparencia, controles operativos sólidos y gestión proactiva de riesgos—, las organizaciones pueden construir defensas más sólidas contra las ciberamenazas en constante evolución.
• Adopte un Marco de Confianza Cero: Asegúrese de que cada usuario y dispositivo se verifique continuamente antes de conceder acceso a datos sensibles. La Confianza Cero minimiza el riesgo al aplicar una estricta verificación de identidad, incluso dentro del perímetro de la red.
• Aproveche la Prevención de Amenazas Impulsada por IA: Utilice tecnologías avanzadas de IA y aprendizaje automático para detectar y neutralizar amenazas en tiempo real. Estos sistemas pueden predecir, prevenir y responder a ciberataques sofisticados antes de que vulneren sus defensas.
• Integre la Privacidad de Datos desde el Diseño: Integre controles de privacidad y medidas de seguridad robustas en cada fase de sus procesos empresariales. Un enfoque que prioriza la privacidad garantiza la protección de los datos confidenciales desde el principio, reduciendo las vulnerabilidades durante las crisis operativas.
• Mejore la resiliencia operativa con evaluaciones de riesgos continuas: Evalúe periódicamente su postura de ciberseguridad mediante evaluaciones de riesgos proactivas e inteligencia de amenazas. Esto ayuda a identificar vulnerabilidades de forma temprana, lo que le permite implementar controles que protegen sus datos incluso en tiempos difíciles.
• Invierta en capacitación integral sobre ciberseguridad: Capacite a su equipo con capacitación continua en seguridad y las mejores prácticas. Reducir el error humano mediante iniciativas de concientización es crucial para mantener defensas sólidas contra las ciberamenazas en constante evolución.

“Las consecuencias de la quiebra de 23andMe son una advertencia que pone de relieve la importancia de la ciberseguridad en la era digital actual”, afirma Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software. “A medida que enfrentamos los desafíos de proteger datos prácticamente inmutables, es evidente que tanto los consumidores como las organizaciones deben intensificar sus esfuerzos. La pregunta no es solo si podemos prevenir una filtración, sino si podemos proteger datos que, una vez expuestos, permanecen ahí para siempre”, agregó.

El World Plastic Connection Summit®, principal evento internacional del sector brasileño de
plásticos transformados, llega a su cuarta edición. El encuentro bienal en 2025 tendrá como
tema “Plástico transformado del Brasil: coloreando al mundo con design, innovación y
sostenibilidad”, y tendrá lugar del 8 al 10 de abril, en el Novotel Center Norte, en San Pablo,
con inscripciones gratuitas presenciales y en línea, y traducción simultánea para español e
inglés.
La actividad está organizada por el Think Plastic Brazil, creado por el INP (Instituto
Brasileño del Plástico) y en alianza con la ApexBrasil (Agencia Brasileña de Promoción de
Exportaciones e Inversión), presentará innovaciones y tendencias del sector del plástico
con foco en design, innovación, accesibilidad y sostenibilidad para empresas del ramo.
“El World Plastic Connection Summit® constituye una oportunidad única para reunir al
sector global de plásticos transformados, valorizando los esfuerzos de aquellos que están
invirtiendo en el proceso de internacionalización. El evento rinde homenaje a esos
liderazgos, al mismo tiempo que promueve la búsqueda por nuevos caminos y alianzas para
fortalecer aún más la presencia del mercado brasileño en el exterior”, comenta Carlos
Moreira, director ejecutivo del INP y de proyectos del Think Plastic Brazil.
Constituido por un ecosistema con 8 actividades, las sesiones abiertas al público se
concentran el día 8 de abril, con el World Plastic Connection Seminar (seminario con 8
conferencias y mesas redondas), lanzamiento del International Yearbook 2025, del Color
Trend® 2026 y entrega del International Award, reconocida premiación auditada del sector.
Todas las actividades serán comandadas desde el escenario por la comunicadora Micaela
Góes, del famoso programa Santa Ajuda, en el GNT. Todas las actividades desarrolladas
durante el evento - tal como se mencionó - serán en formato presencial y en línea y con
traducción simultánea para español e inglés, y este formato dio lugar a la presencia de
profesionales de más de 101 países en la última edición de 2023.

Inscripciones gratuitas:
https://forms.office.con/Pages/ResponsePage.aspx?id=Emp2JAADgUap3B8wJEen...
e9LMRCiDK4PLVfeHhUN1NaRDI3SlIxSkpHNlBVQ1JNUUs3Q1ZSNy4u&embed=true%22

Este 22 de marzo, se celebra el Día Mundial del Agua. Es un momento para reflexionar sobre su valor y la urgencia de cuidarla, pero también, para entender los riesgos y amenazas que, como valioso recurso de la humanidad, debe ser protegido de ataques y afectaciones. El agua es la esencia de la vida, pero en el mundo digital actual, también es un objetivo cada vez más atractivo para los ciberdelincuentes. Las plantas de tratamiento de agua y los sistemas de distribución dependen de controles digitales que, si se ven comprometidos, pueden tener consecuencias desastrosas, como contaminación, interrupciones del servicio y amenazas a la salud pública.

Una evaluación realizada en 2024 por la Agencia de Protección Ambiental de EE. UU. (EPA) reveló que 97 sistemas de agua potable, que abastecen a aproximadamente 26,6 millones de personas, presentaban vulnerabilidades de ciberseguridad críticas o de alto riesgo.

Según Check Point Research, en lo que va de 2025, el sector de la energía y los servicios públicos (incluido el agua) ha sufrido un promedio de 1872 intentos de ataque semanales por organización, lo que representa un aumento del 53 % en comparación con el mismo período del año anterior. Norteamérica ha experimentado el mayor cambio interanual, con un asombroso aumento del 89% en los ataques en comparación con el mismo período del año pasado, seguida de Europa (82%) y África (45%).

Con motivo del próximo Día Mundial del Agua, exploramos el impacto económico de las vulnerabilidades cibernéticas en los sistemas de agua y brindamos información sobre las medidas de seguridad clave para garantizar que las empresas de agua y este preciado recurso sigan siendo seguros para beber gota a gota desde nuestros grifos. Con infraestructuras críticas como las empresas de agua bajo constante amenaza, es solo cuestión de tiempo antes de que un ciberataque logre afectar cientos de miles de vidas.

La Economía de un Ataque al Agua
Más allá de la salud pública, los ciberataques a la infraestructura hídrica tienen enormes repercusiones económicas. Los proveedores de agua y aguas residuales son objetivos principales de los ciberdelincuentes debido al papel esencial que desempeñan en el sustento de las comunidades locales y sus operaciones diarias. Sin embargo, los riesgos van más allá de las interrupciones operativas. Un sistema comprometido podría resultar en agua potable contaminada, lo que representa una grave amenaza para la salud y la seguridad públicas. Más allá de los hogares, numerosas industrias dependen de un suministro de agua constante y seguro, incluyendo plantas de fabricación y centros de datos, que utilizan agua para sus sistemas de refrigeración. Un ciberataque a estos servicios públicos podría provocar interrupciones generalizadas con graves consecuencias en el suministro, que podrían paralizar las operaciones industriales, afectar la agricultura y desestabilizar las economías locales.

Por ejemplo, una interrupción de un solo día en el servicio de agua en Estados Unidos podría poner en peligro 43.500 millones de dólares en actividad económica, según la Alianza del Agua de Estados Unidos. Un ejemplo simulado de un ciberataque a Charlotte Water en Carolina del Norte proyectó pérdidas diarias de al menos 132 millones de dólares en ingresos perdidos, con costos de reemplazo superiores a 5.000 millones de dólares, según los resultados de una revisión de las iniciativas de ciberseguridad de la agencia realizada por la Oficina del Inspector General de la Agencia de Protección Ambiental.

En Italia, Alto Calore Servizi SpA, una empresa italiana que suministra agua potable a 125 municipios de Avellino y Benevento, dos provincias del sur de Italia, sufrió un ataque de ransomware en 2023. La empresa, gestionada por el gobierno, también gestiona los servicios de alcantarillado y depuración de ambas provincias. Si bien el ciberataque no interrumpió la distribución de agua, la base de datos de la empresa se vio comprometida e inutilizó todos sus sistemas informáticos.

Los sistemas de agua, en particular, son altamente vulnerables, ya que la infraestructura obsoleta queda repentinamente expuesta a amenazas de internet, y la posibilidad de interrupción convierte a estas instalaciones en objetivos prioritarios, especialmente para actores estatales. En realidad, una instalación de agua comprometida va más allá de ser un simple incidente cibernético, ya que impacta a todo el país, genera titulares y, lo que es más crítico, representa una amenaza directa para la seguridad pública. El costo económico de un ciberataque exitoso contra las empresas de agua es simplemente demasiado alto como para ignorarlo. Se debe priorizar la resiliencia y las inversiones en ciberseguridad deben considerarse inversiones en estabilidad económica.

“A medida que aumentan las ciberamenazas a la infraestructura hídrica, la necesidad de medidas de seguridad proactivas nunca ha sido mayor. Los gobiernos, las empresas de agua y los expertos en ciberseguridad deben colaborar para proteger estos sistemas vitales antes de que nuevos ataques afecten gravemente a esta industria vital, afirma Manuel Rodríguez, Gerente de Ingeniería para NOLA de Check Point Software”.

Fortalecimiento de las ciberdefensas: Qué se debe hacer
Las empresas de agua deben adoptar un enfoque proactivo en materia de ciberseguridad. Según la Agencia de Protección Ambiental de EE. UU. (EPA), el 98 % de los ciberataques podrían prevenirse o minimizarse con una higiene cibernética básica. Algunos pasos críticos para mejorar la seguridad incluyen:
• Invertir en seguridad de endpoints y redes: Las empresas de agua deben implementar sistemas de detección de amenazas basados en IA para monitorear la actividad de la red y prevenir intrusiones.
• Las lagunas regulatorias exponen a las empresas de agua: Las regulaciones cibernéticas para las empresas de agua no son tan estrictas como las de los sectores eléctrico o financiero, por lo que se requiere mayor esfuerzo en este ámbito.
• Imponer capacitación en ciberseguridad: El Centro de Intercambio y Análisis de Información sobre el Agua (WaterISAC) ha identificado la capacitación como una prioridad principal para mejorar la preparación en ciberseguridad, dado que existe una grave falta de capacitación en ciberseguridad entre los operadores de agua, y muchas instalaciones carecen de personal especializado en ciberseguridad.
• Implementar la autenticación multifactor (MFA): Prevenir el acceso no autorizado a los sistemas de tecnología operativa (TO), ya que el acceso remoto no seguro suele ser una vulnerabilidad importante, ya que los atacantes suelen explotar protocolos de acceso remoto débiles.
• Desarrollar planes de respuesta a incidentes: Los proveedores de agua deben contar con protocolos de respuesta para minimizar los daños ante posibles ataques.