En 2020, un virus en Facebook Messenger comprometió miles de cuentas en horas. En 2026, las amenazas son incomparablemente más sofisticadas. Así ha evolucionado el panorama y cómo Keptos protege tu empresa.
En 2020, un fenómeno curioso —y alarmante— se propagó por Facebook Messenger: miles de usuarios recibían mensajes de sus propios contactos con un enlace a un supuesto vídeo o foto comprometedora. Al hacer clic, las cuentas quedaban secuestradas y el malware se reenviaba automáticamente a todos los contactos de la víctima. En cuestión de horas, el virus se había multiplicado por millones.
Hoy, ese ataque parece casi pintoresco comparado con lo que enfrentan las empresas en 2026. Keptos ha acompañado a decenas de organizaciones internacionales a lo largo de esa transformación — y en este artículo explicamos exactamente cómo evolucionó el panorama y qué hacemos hoy para mantener a salvo a nuestros clientes.
El éxito del virus de Messenger no se debía a su sofisticación técnica, sino a algo mucho más fundamental: la confianza. Un mensaje proveniente de un amigo o colega activaba la curiosidad sin despertar sospechas. El ataque explotaba la psicología humana, no un fallo de software.
Esta lección fue, en su momento, un punto de inflexión para muchos departamentos de TI. Sin embargo, la mayoría de las empresas respondió instalando más antivirus o bloqueando ciertas URLs, sin abordar el problema de fondo: los colaboradores no estaban preparados para reconocer un intento de ingeniería social.
Esa laguna sigue siendo una de las principales causas de brechas de seguridad en 2026.
Si el virus de Messenger era una escopeta, las ciberamenazas actuales son misiles de precisión. Los cambios más relevantes:
Los grupos de ransomware han refinado su modelo. Hoy realizan semanas de reconocimiento previo antes de ejecutar el cifrado, exfiltran datos antes de bloquear sistemas y amenazan con publicarlos si no se paga el rescate. El impacto promedio de un ataque en una empresa mediana supera el millón de dólares en costos directos e indirectos. Las filiales de multinacionales son objetivos especialmente atractivos: tienen recursos, pero a menudo presentan una coordinación de seguridad más laxa que la sede central.
Los correos de phishing de 2020 eran fáciles de detectar: errores gramaticales, dominios sospechosos, mensajes genéricos. Los de 2026 son otra cosa. La IA generativa permite crear mensajes perfectamente redactados en el idioma nativo del receptor, imitando el tono y el estilo del remitente legítimo, con referencias a proyectos o conversaciones reales extraídas de redes sociales o filtraciones previas. Distinguirlos a simple vista es prácticamente imposible sin formación específica.
El fraude por correo corporativo se ha convertido en uno de los vectores de pérdida financiera más costosos para las empresas. El atacante compromete la cuenta de un proveedor o directivo, monitoriza las comunicaciones durante semanas y, justo cuando se espera una transferencia legítima, interviene para desviar los fondos. En empresas con filiales en múltiples países —como muchas de las que trabajan con Keptos— la coordinación entre sedes puede convertirse en una vulnerabilidad si no existe un protocolo de verificación robusto.
Ya no es necesario atacar directamente a la empresa objetivo. Basta con comprometer a uno de sus proveedores de software, servicios cloud o mantenimiento TI. El ataque a SolarWinds fue el aviso. Desde entonces, docenas de empresas medianas han sufrido brechas a través de herramientas de terceros de aparente confianza. El perímetro de seguridad hoy incluye a todos los proveedores que tienen acceso a tus sistemas.
Keptos lleva 30 años gestionando infraestructuras TI. En ese tiempo hemos visto pasar modas tecnológicas, crisis económicas y amenazas de todas las formas y tamaños. Lo que el virus de Messenger, el auge del ransomware y la proliferación del phishing con IA nos han enseñado es que la seguridad no es un producto que se instala: es una práctica continua.
Por eso hemos transformado radicalmente nuestra oferta en los últimos cinco años:
Si gestionas una filial europea en México, si operas en sectores regulados como la industria farmacéutica o si tu organización maneja datos sensibles de carácter internacional, el nivel de amenaza al que estás expuesto es significativamente mayor que el de una empresa doméstica promedio.
Los atacantes saben que las filiales de multinacionales a menudo tienen recursos, coordinación deficiente con la sede central y estándares de seguridad que no siempre se trasladan correctamente desde Europa. Es una combinación que los hace objetivos prioritarios.
Keptos existe precisamente para cerrar esa brecha. Desde nuestra fundación en 1996, hemos trabajado con organizaciones que operan entre dos o más marcos regulatorios, dos o más culturas empresariales y dos o más idiomas. Sabemos cómo construir entornos seguros que funcionen en ese contexto específico.
Si el recuerdo de aquel virus de Messenger te genera alguna inquietud sobre la postura de seguridad actual de tu organización, el mejor momento para revisarla es ahora.
30 minutos con uno de nuestros directores. Sin presentación comercial — directo al grano.