Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica. Foto: cortesía. Portal ERP Colombia.
Según los datos más recientes de la firma de ciberseguridad ESET, Latinoamérica cerró el último periodo con más de 2.6 millones de credenciales corporativas y personales comprometidas, una cifra que pone en jaque la integridad de las organizaciones en mercados clave como Brasil, México y Perú.
El compromiso de una identidad digital ya no se limita al acceso de un correo electrónico; hoy representa una puerta de entrada a servicios bancarios, infraestructuras críticas y activos de propiedad intelectual.
Vectores de ataque: del error humano a la infiltración técnica
Para las organizaciones, el riesgo se manifiesta principalmente a través de tres metodologías que combinan la manipulación psicológica con herramientas de alta complejidad técnica:
-
Ingeniería social y phishing de precisión: los atacantes suplantan identidades corporativas o entidades públicas para engañar a los colaboradores. El uso de anuncios patrocinados falsos en buscadores ha sofisticado el fraude, logrando capturar datos incluso de personal capacitado mediante sitios que replican plataformas en la nube y servicios financieros.
-
Infostealers y amenazas silenciosas: el uso de malware especializado, como el troyano bancario Guildma (que registró más de 110,000 detecciones únicas en 2025), opera en segundo plano. Estos programas extraen credenciales almacenadas en navegadores y sesiones activas sin emitir alertas, permitiendo un movimiento lateral dentro de las redes corporativas.
-
Exposición por terceros y fuerza bruta: Las brechas en bases de datos de proveedores o socios comerciales alimentan el mercado negro de credenciales. Los atacantes utilizan técnicas de credential stuffing para probar contraseñas filtradas en múltiples servicios, explotando la tendencia de reutilización de claves en entornos profesionales.
Análisis de Impacto y Continuidad de Negocio
Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica, subraya que la persistencia es el mayor peligro: "Una vez que una base de datos es comprometida, la información puede circular durante años en foros clandestinos, amplificando el riesgo mucho después de que el incidente original haya sido corregido".
Te puede interesar: Ciberseguridad: plataformas analizan el comportamiento para detectar riesgos en tiempo real
Para las empresas, esto se traduce en:
-
Interrupción operativa por accesos no autorizados.
-
Pérdida de confianza de clientes y socios.
-
Sanciones regulatorias derivadas de la exposición de datos sensibles.
Hoja de Ruta para la Resiliencia Corporativa
Para mitigar el riesgo de compromiso de identidad, ESET propone una estrategia de defensa proactiva basada en cinco pilares:
- Autenticación: implementar Autenticación Multifactor (MFA) en todos los niveles.
- Higiene de claves: uso obligatorio de gestores de contraseñas corporativos y políticas de claves robustas.
- Monitoreo: auditoría constante de accesos y actividad inusual en cuentas de alto privilegio.
- Actualización: parcheo inmediato de vulnerabilidades en aplicaciones y sistemas operativos.
- Cultura de seguridad: programas de educación digital continua para reducir el éxito de la ingeniería social.
"La prevención no depende de una sola medida, sino de una combinación de prácticas. En el ámbito corporativo, la visibilidad sobre los accesos remotos y las aplicaciones web es vital", concluye López.
