fbpx
Slide de Texto
Cargando próxima charla...
Instagram Facebook-f Linkedin-in Youtube

Ransomware en aumento: ¿están preparadas las empresas colombianas?

Kaspersky alerta sobre una amenaza creciente y cada vez más sofisticada en América Latina

El ransomware se fortalece: cifras, riesgos y nuevas tácticas para 2025

La ciberseguridad empresarial está bajo presión. De acuerdo con el más reciente informe de Kaspersky, el panorama global del ransomware se ha vuelto más sofisticado y peligroso, especialmente en regiones como América Latina, donde el crecimiento sostenido de este tipo de ataques ya está dejando huella.

Con motivo del aniversario del ataque WannaCry (2017), el informe busca generar conciencia sobre la evolución de esta amenaza digital y promover mejores prácticas de prevención.

¿Qué tan grave es el problema en Colombia?

Según datos de Kaspersky Security Network, la proporción de usuarios afectados por ransomware en Colombia pasó de 0,18 % a 0,22 % entre 2023 y 2024. Aunque la cifra puede parecer baja, refleja una estrategia conocida en el mundo del cibercrimen: en lugar de ataques masivos, los ciberdelincuentes prefieren centrarse en objetivos de alto valor. Esto reduce la visibilidad general del problema, pero multiplica el impacto económico y operativo en cada víctima.

América Latina en la mira del ransomware

Colombia no está sola. Kaspersky revela que Brasil, Argentina, Chile y México también enfrentan un aumento significativo en los ataques. Sectores críticos como manufactura, energía, agricultura, retail y gobiernos han sido blanco frecuente.

“La acelerada transformación digital en la región ha ampliado la superficie de ataque. Aunque las condiciones económicas pueden disuadir a ciertos grupos, cada vez más organizaciones están expuestas”, señala Fabio Assolini, director de GReAT para América Latina en Kaspersky.

Tendencias que marcarán el ransomware en 2025

Inteligencia artificial: la nueva arma del cibercrimen

Uno de los aspectos más preocupantes es el uso creciente de inteligencia artificial (IA) para automatizar la creación de malware. Grupos como FunkSec, surgido a finales de 2024, han superado rápidamente a bandas veteranas como Cl0p o RansomHub. Gracias a la IA, generan código malicioso más rápido, difícil de detectar y de bajo costo.

Ransomware como servicio (RaaS)

Este modelo se ha consolidado como el más popular. Plataformas como RansomHub proveen herramientas, asistencia técnica y un sistema de reparto de ganancias que permite a delincuentes con poca experiencia lanzar ataques complejos. Esto ha provocado una explosión de nuevos grupos de ransomware a lo largo de 2024.

Puntos de entrada inesperados

Los atacantes están aprovechando dispositivos conectados (IoT), electrodomésticos inteligentes y equipos de oficina mal configurados. Incluso cámaras web han sido utilizadas para vulnerar redes corporativas, como lo demostró el grupo Akira.

LLMs y herramientas de desarrollo rápido

En la dark web ya circulan modelos de lenguaje (LLMs) entrenados para actividades criminales, capaces de generar phishing, virus y otros vectores de ataque con facilidad. Tecnologías como RPA y plataformas Low Code también podrían ser utilizadas con fines maliciosos, facilitando aún más la ejecución de ataques.

¿Qué pueden hacer las empresas para protegerse?

El informe de Kaspersky enfatiza la importancia de una estrategia de ciberseguridad multicapa y sostenida. Estas son algunas de las mejores prácticas recomendadas:

Buenas prácticas para mitigar el ransomware

  • Activa protección contra ransomware en todos los endpoints. Kaspersky ofrece herramientas gratuitas compatibles con otras soluciones.
  • Actualiza regularmente el software para evitar vulnerabilidades explotables.
  • Monitorea el tráfico saliente para detectar exfiltración de datos y conexiones con ciberdelincuentes.
  • Implementa copias de seguridad offline, que no puedan ser alteradas por los atacantes.
  • Utiliza soluciones EDR y anti-APT para detectar y contener amenazas avanzadas.
  • Educa y entrena continuamente al personal en ciberhigiene y respuesta a incidentes.
  • Accede a inteligencia de amenazas actualizada para conocer las últimas TTPs utilizadas por los atacantes.

Soluciones avanzadas: Kaspersky Expert Security Framework

Kaspersky recomienda a las empresas utilizar su solución Kaspersky Next, que proporciona protección en tiempo real, visibilidad de amenazas, capacidades EDR y XDR, y escalabilidad para adaptarse al tamaño y necesidades de cada organización.

El ransomware es hoy una de las amenazas más urgentes para la continuidad operativa y reputación empresarial. Las organizaciones que no tomen medidas proactivas estarán cada vez más expuestas a incidentes costosos y difíciles de contener.

Invertir en tecnología es solo una parte de la solución. La conciencia y cultura cibernética organizacional son igual de esenciales.

Etiquetas

Compartir esta publicacion:

Diana Dorado

Próxima Charla Empresarial
Síguenos
Síguenos En Facebook
Síguenos En Instagram
Síguenos En Twitter
Síguenos En LinkedIn
Síguenos En TikTok
Suscríbase a nuestro canal
Artículos Relacionados

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Scroll al inicio

Categorías

Eventos

Nosotros

Instagram Facebook-f X-twitter Linkedin-in Youtube Tiktok