El ransomware es un tipo de malware que bloquea o cifra los datos de una víctima y luego exige un pago de rescate para desbloquear o descifrar los archivos y sistemas.
En otras palabras, es una forma de extorsión cibernética donde los datos o el acceso a un sistema se mantienen como rehenes hasta que se paga una suma de dinero.
Los ciberdelincuentes aprovechan “puntos de entrada”, que son dispositivos conectados a internet, electrodomésticos inteligentes y equipos de oficina mal configurados o desactualizados, los cuales no poco o nulamente tomados en cuenta.
México se ha consolidado como uno de los principales blancos de ciberataques en América Latina, especialmente en lo que respecta al ransomware. Según el informe “Panorama de Amenazas 2024” de Kaspersky, entre junio de 2023 y julio de 2024, se registraron 285 mil 400 intentos de ataques en el país, lo que representa un promedio de 781 ataques diarios.
Se trata de un incremento del 165% en comparación con el periodo anterior (2024) posiciona a México solo por detrás de Brasil en la región. Los sectores más afectados incluyen el sector manufacturero, el gobierno, la agricultura, el retail y la educación.
De igual forma el reporte destaca que los ciberdelincuentes han adoptado tácticas más sofisticadas, como el “Ransomware como Servicio” (RaaS), permitiendo a actores menos experimentados lanzar ataques complejos a bajo costo. Además, se ha observado un aumento en los ataques dirigidos a dispositivos móviles, un total de 835 mil amenazas en el último año, un incremento del 70% respecto al año anterior.
Es así como la industria manufacturera ha sido particularmente vulnerable, representando el 29.77% de los intentos de ciberataques en el país durante 2024. La creciente conectividad de sus sistemas y la integración en cadenas de suministro globales han expuesto nuevas vulnerabilidades.
Solo en 2021, el ransomware le costó al mundo 20 mil millones de dólares y se prevé que esa cifra se dispare a 265 mil millones de dólares para 2031.
Ante tal panorama, expertos en ciberseguridad recomiendan a las empresas mexicanas lo siguiente:
- Implementar políticas de contraseñas seguras.
- Capacitar a los empleados sobre amenazas comunes como el phishing.
- Mantener actualizados los sistemas.
- Realizar copias de seguridad regularmente.
- El uso de soluciones avanzadas como la detección y respuesta de endpoints (EDR), que monitoriza, detecta y responde a amenazas; una respuesta inmediante ante incidentes.
La creciente amenaza del ransomware en México subraya la necesidad urgente de fortalecer las estrategias de ciberseguridad tanto en el sector público como en el privado. La adopción de medidas proactivas y la concienciación sobre las amenazas emergentes son esenciales para proteger la información crítica y garantizar la continuidad operativa en un entorno digital cada vez más hostil.
