MÁS ALLÁ DEL FIREWALL: POR QUÉ KASPERSKY ADVIERTE QUE TUS CREDENCIALES SON EL NUEVO PERÍMETRO.

Durante décadas, la ciberseguridad se basó en una premisa medieval: construir un muro muy alto (el firewall) alrededor de un castillo (la red corporativa) para evitar que los atacantes entraran. Sin embargo, el mercado negro digital ha evolucionado y los cibercriminales han descubierto una estrategia mucho más rentable: ya no intentan derribar la puerta, simplemente se roban las llaves.

Datos recientes revelados por investigaciones de Kaspersky marcan un punto de no retorno en la forma en que debemos proteger nuestros negocios.

La epidemia silenciosa: Infostealers y Spyware

Si imaginas un ciberataque, probablemente pienses en pantallas rojas, sistemas bloqueados y demandas millonarias de ransomware. Pero la realidad actual es mucho más silenciosa.

De acuerdo con las detecciones de Kaspersky:

•     El 59% del malware actual son Infostealers. Su único objetivo es infiltrarse sin hacer ruido y extraer contraseñas, cookies de sesión y tokens de navegadores.

•     El 51% de los ataques corresponde a Spyware, un software diseñado para monitorear, vigilar y perfilar a los usuarios desde las sombras.

¿Qué nos dicen estos números? Que estamos frente a un modelo de ataque altamente selectivo y dirigido. Los atacantes operan como verdaderas corporaciones: primero, los "recolectores" infectan equipos mediante descargas de software pirata o correos engañosos (phishing) para robar credenciales. Luego, venden esos accesos en la Dark Web a operadores mayores que ejecutan el ataque final.

El nuevo perímetro: Tu Identidad Digital

Cuando un infostealer logra capturar la sesión activa de un empleado, el antivirus del servidor de la empresa no detecta una intrusión externa. Para el sistema, es el empleado legítimo iniciando sesión.

Este es el gran cambio de paradigma que desde Cibercorp queremos que comprendas: el perímetro de seguridad ya no es el dispositivo físico (el endpoint); el nuevo perímetro son las credenciales y la identidad del usuario.

Proteger tu infraestructura hoy requiere abandonar la confianza implícita. No basta con tener un usuario y una contraseña correctos. Se requiere adoptar una mentalidad y arquitectura Zero Trust (Confianza Cero), donde cada acceso se verifica constantemente mediante el contexto: desde dónde se conecta el usuario, a qué hora, qué dispositivo utiliza y qué datos intenta descargar.

En Cibercorp, no solo protegemos tus computadoras; blindamos la identidad digital de tu equipo de trabajo. Porque en la era donde el 59% de las amenazas buscan tus contraseñas, la mejor defensa es asegurar que, incluso si roban la llave, nunca puedan girar la cerradura.

FUENTES DE INFORMACIÓN:

•     ITSitio. (2026, junio). ¿Descargas programas de internet? Este hábito podría exponer todas tus contraseñas. ITSitio México. Recuperado de https://www.itsitio.com/mx/seguridad/infostealers-aumentan-59-el-habito-digital-que-pone-en-riesgo-tus-contrasenas/

•     Kaspersky. (2026). El 35% de las infecciones por infostealers comienzan con usuarios que ejecutan archivos directamente desde carpetas temporales. Kaspersky Latam. Recuperado de https://latam.kaspersky.com/about/press-releases/el-35-de-las-infecciones-por-infostealers-comienzan-con-usuarios-que-ejecutan-archivos-directamente-desde-carpetas-temporales