En esta noticia
El secuestro de datos, tambin conocido como ransomware, se posiciona como una de las mayores amenazas para las pequeas y medianas empresas (pymes) en 2025. Segn el informe ms reciente de ESET, lder mundial en ciberseguridad, este tipo de ciberataque creci un 37% en comparacin con el 2023, lo cual afecta principalmente a negocios que carecen de recursos avanzados para proteger su infraestructura digital.
El ransomware se da cuando los ciberatacantes cifran la informacin, la secuestran y luego piden un rescate, usualmente en criptomonedas. Tras esto, el 80% de las pymes en Amrica latina demora ms de un mes en recuperar sus operaciones. Un tiempo de inactividad que sumado a las prdidas econmicas puede ser devastador.
Carlos Christian Sueiro, profesor de criminalstica informtica y doctor en Derecho Penal de la Universidad de Buenos Aires, asegura que el error ms frecuente de las pymes es creer que no sern objeto de ataques por no ser grandes empresas, donde «difcilmente los atacantes informticos obtendrn realmente un pago en criptoactivos«. Adems, destaca que «los ciberatacantes saben que las pymes no cuentan con departamentos de informtica o ciberseguridad para testeo y control de riesgos».
Por otro lado, la directora de investigacin en seguridad informtica de ESET Latinoamrica, Martina Lpez, agrega que son ms propensos a «contar con informacin sensible y tener un nmero considerable de colaboradores para poder hacer un primer acceso, pero tambin contar con descuidos, como el desvalorizar que un ciberatacante se interese en su organizacin, lo que hace que las pymes sean el objetivo ideal», afirma.
Medidas para proteger a las pymes
Ambos especialistas coinciden en que protegerse contra el ransomware no requiere grandes inversiones, sino de prcticas bsicas y constantes como mantener antivirus y firewalls actualizados; establecer el uso obligatorio de VPN para redes internas; e implementar polticas estrictas de correo electrnico, como «no enviar, ni recibir correos electrnicos desde casillas de correo electrnico personal», aclara Sueiro.
Capacitar a todo el personal en ciberseguridad es de vital importancia para toda entidad digital: «Existen miles de alternativas, ya sea cursos, infografas, comunicaciones, flyers, que permiten mantener al tanto a los colaboradores de este tipo de reglas», asegura Lopz.
Ninguna de estas recomendaciones tiene que ser excesivamente onerosa para la empresa. Sobre las herramientas gratuitas, Lopz enfatiza que estas «suelen ser para funcionalidades muy especficas y que deben ser administradas por personas que tengan conocimiento previo».
Esto no es necesario en las soluciones ms complejas y de carcter premium. «Un antivirus, un antimalware, funcionalidades que tienen que ver con el doble factor de autenticacin o de la proteccin de red, son herramientas pagas que hacen una distincin, ya que tienen investigacin detrs, un equipo que se encarga de actualizarla constantemente y dar soporte», sostiene la especialista.
El futuro de las ciberamenazas: inteligencia artificial
El informe de ESET advierte sobre un nuevo desafo para la ciberseguridad: el uso de inteligencia artificial (IA) por parte de los atacantes. Desde 2022, herramientas como ChatGPT han sido utilizadas para desarrollar malware ms avanzado, haciendo que sea ms difcil de detectar y contener.
«La IA en la ciberseguridad conlleva una mejora destacable en las medidas de deteccin y neutralizacin de ataques de encriptacin. Desafortunadamente tambin es utilizada actualmente para perfeccionar los cdigos maliciosos y con ello los ataques de encriptacin», detalla Sueiro.
Lpez subraya que el verdadero peligro de la IA no est en la tecnologa en s, sino en su accesibilidad: «posibilitan que una persona que quizs no tiene el expertise tcnico para desarrollar, efectivamente lo termine haciendo por saber cmo comunicrselo a un modelo de inteligencia artificial», con lo cual, la preocupacin estar en que las pymes puedan adaptarse a los tiempos digitales no solo en esquemas de negocio sino tambin de seguridad.
