La investigadora Martina Lopez enfatiza que, ante ataques personalizados, la preparación y el entendimiento de estas amenazas son fundamentales para la supervivencia digital de las organizaciones. Para mitigar el riesgo ante el ransomware The Gentlemen, se sugieren las siguientes medidas preventivas: • Reducir la exposición: Cerrar paneles de administración o accesos remotos innecesarios. • Gestión de credenciales: Utilizar contraseñas robustas y activar el doble factor de autenticación. • Actualización constante: Aplicar parches de seguridad en sistemas operativos y aplicaciones. • Control de privilegios y red: Limitar los permisos de usuarios y segmentar la infraestructura crítica. • Copias de seguridad: Realizar backups periódicos almacenados de forma aislada. Recomendaciones de seguridad Panamá, 5 de abril de 2026. El panorama de la ciberseguridad en la región enfrenta una amenaza emergente denominada ransomware The Gentlemen, un modelo de ataque ultra-adaptativo que ha afectado a más de 250 víctimas en 17 países. Aunque su alcance es global, con afectaciones notables en Estados Unidos y Tailandia, el grupo ha mostrado una actividad persistente en América Latina. Otros países afectados incluyen Brasil, Perú, Ecuador, Venezuela, Guatemala, República Dominicana y Costa Rica. Los sectores más vulnerables identificados por ESET incluyen la manufactura, construcción, salud, seguros y servicios financieros. Según un análisis de la compañía ESET, este grupo se distingue por ejecutar campañas dirigidas que estudian las defensas específicas de cada organización para superar sus controles de seguridad. Un modelo operativo de alta precisión Martina Lopez, investigadora de seguridad informática de ESET Latinoamérica, describe a este grupo como una organización con una identidad de marca pulida y profesional, activa desde mediados de 2025. De esta manera, los atacantes presionan a las empresas con la amenaza de publicar sus datos en la dark web si no se efectúa el pago del rescate. Los ataques suelen iniciar mediante la explotación de accesos expuestos en internet o el uso de credenciales robadas. Una vez infiltrados, los delincuentes exploran la red interna para identificar usuarios con privilegios elevados y despliegan herramientas de forma simultánea en múltiples equipos. En la fase final, borran registros de actividad y evidencias para entorpecer cualquier proceso de investigación. Impacto en Latinoamérica y sectores afectados A mediados de marzo de 2026, se reportaron ataques a organizaciones de salud y medios de comunicación en Colombia.
