Un nuevo informe de Kaspersky revela que a inicios de 2026 se detectaron más de 33.300 incidentes contra pequeñas y medianas empresas (PyMEs) mediante software malicioso. Esta cifra representa un aumento de casi cinco veces respecto al año anterior, evidenciando que los criminales aprovechan el auge tecnológico para engañar a los trabajadores ofreciendo falsas herramientas IA que aparentan ser servicios legítimos para infectar las redes laborales.
El mayor riesgo radica en que, tras instalarse exitosamente en el computador, estos programas provocan incidentes gravísimos. Dependiendo de sus funciones internas, el malware facilita el robo de credenciales, el acceso a información confidencial o la interrupción total de los procesos. Para una empresa pequeña, un solo equipo comprometido puede paralizar el negocio y arruinar la relación comercial con sus clientes o proveedores.

Durante la investigación, los expertos descubrieron que los señuelos más utilizados fueron archivos disfrazados de servicios reconocidos, liderando ChatGPT con el 42% de los incidentes, seguido por Claude con un 24% y DeepSeek con un 20%.
Los analistas detectaron principalmente la presencia de Trojware, un código camuflado que roba o elimina datos críticos. Sumado a esto, se bloquearon casi 415.000 ataques donde el software malicioso se ocultaba tras la apariencia de populares aplicaciones de mensajería como WhatsApp, Zoom o Microsoft Teams.
El impacto del software malicioso con IA en los negocios
Sobre este complejo escenario, Andrea Fernández, Gerente General para la Región Sur de América Latina en Kaspersky, asegura:
“Cuando el malware se disfraza de herramientas de inteligencia artificial, el riesgo para las PyMEs aumenta porque el engaño se apoya en una necesidad real del negocio: ser más productivas, automatizar tareas y adoptar nuevas tecnologías rápidamente. El problema es que una descarga aparentemente legítima puede convertirse en el punto de entrada para comprometer información sensible, credenciales corporativas, documentos internos o incluso sistemas clave para la operación. Para empresas con equipos pequeños y recursos limitados, el impacto de un incidente no se mide solo en términos técnicos, sino en tiempo perdido, costos de recuperación, posibles afectaciones a clientes y pérdida de confianza”.
Andrea Fernández, Gerente General para la Región Sur de América Latina en Kaspersky
Por ello, los especialistas recomiendan fijar reglas claras sobre las descargas externas, fortalecer el control limitando accesos según el rol de cada trabajador, mantener copias de seguridad actualizadas en espacios seguros y adoptar soluciones de protección avanzadas que se adapten a la madurez de la infraestructura.

