Ciberataques en Panamá alcanzan los 12 mil intentos diarios previo al Mundial 2026

A medida que se acerca el Mundial de Fútbol 2026, las empresas de América Latina enfrentan una presión sin precedentes en materia de ciberseguridad. Según el reciente Panorama de Amenazas Corporativas de Kaspersky, la región registró más de 1.9 millones de ataques de malware diarios durante 2025, siendo Panamá uno de los puntos críticos con un promedio de 12 mil intentos de ataque cada 24 horas.

Los sectores de turismo, banca, retail y transporte son los principales objetivos de los ciberdelincuentes, quienes buscan vulnerar bases de datos de reservaciones e interceptar información bancaria. Expertos advierten que el flujo masivo de información sensible durante el torneo mundialista será aprovechado para intentar comprometer la continuidad de las operaciones de empresas estratégicas.

A pesar de la magnitud de la amenaza, el informe revela una brecha preocupante en la preparación regional: el 29% de las organizaciones carece de un plan de ciberseguridad definido. Esta falta de táctica se traduce en controles deficientes sobre quién accede a los activos de los clientes y la ausencia de políticas estrictas para el manejo de datos confidenciales.

La urgencia por mantener las operaciones activas durante los picos de demanda del Mundial podría llevar a las empresas a omitir validaciones de seguridad habituales, lo que agravaría las filtraciones. De hecho, el 42% de las compañías en la región ya ha sufrido fugas de información confidencial, dejando expuestos datos críticos de empleados y proveedores.

Claudio Martinelli, director general para las Américas en Kaspersky, comparó la situación con un partido de fútbol de alto nivel: “En un torneo global, no puedes ganar solo con buenos delanteros; necesitas una defensa que anticipe cada jugada. Esta ‘defensa sólida’ debe basarse en una estrategia proactiva de seguridad avanzada”.

El directivo enfatizó que el blindaje es vital especialmente para las instituciones financieras, pues cualquier ataque a su infraestructura tendría un efecto dominó en miles de servicios. “Solo con una visión amplia de las amenazas las empresas pueden llegar al pitazo final con el marcador a favor”, concluyó Martinelli.

Recomendaciones para una defensa sólida:

- Cifrado y respaldos: Establecer políticas de cifrado para que la información interceptada sea ilegible y mantener copias de seguridad periódicas.

- Control de acceso: Reducir el número de personas con acceso a datos críticos y revocar permisos de excolaboradores de inmediato.

- Vigilancia de marca: Monitorear la creación de sitios falsos de venta de boletos, reservas de hoteles y cambio de divisas.

- Capacitación: Instruir constantemente a los colaboradores sobre el uso seguro de dispositivos y contraseñas.

- Tecnología EDR: Implementar soluciones que monitoreen cada dispositivo en tiempo real para resolver incidentes de forma automatizada.

- Visibilidad XDR: Utilizar herramientas que correlacionen datos de la nube, red y correos para identificar comportamientos anómalos rápidamente.

- Inteligencia de Amenazas: Anticiparse a los movimientos de los criminales con datos actualizados sobre los ataques más recientes.