En los últimos años, el ransomware ha dejado de ser una amenaza eventual para convertirse en una preocupación estratégica constante para las empresas de Chile y Latinoamérica. Según informes de consultoras internacionales, este tipo de ataques cibernéticos fue responsable de más del 35% de los incidentes en la región durante 2024, lo que representa un crecimiento del 30% con respecto al año anterior.
Gianni Hanawa, Director Comercial de la Unidad de Negocios de Conectividad para Chile y Perú de Cirion Technologies, explica que la evolución en sofisticación, alcance y velocidad de los ataques de ransomware ha transformado radicalmente la forma en que las organizaciones enfrentan los desafíos de ciberseguridad. Estos ataques ya no solo interrumpen las operaciones, sino que incorporan técnicas de doble y triple extorsión, como el cifrado de datos, amenazas de filtración y ataques DDoS simultáneos, exponiendo a las empresas a riesgos incalculables.
En Chile, los números son igualmente alarmantes: entre octubre de 2023 y octubre de 2024 se reportaron casi 29 mil ataques de ransomware, afectando particularmente a empresas de sectores como manufactura, salud, retail, transporte y gobierno. En muchos de estos casos, las organizaciones no solo enfrentaron el secuestro de datos críticos, sino también pérdidas económicas por sobre los USD 300.000 en promedio por evento, sin contar el impacto reputacional y las interrupciones operativas.
La Inteligencia Artificial, un Arma de Doble Filo
Según Juliana Olivares, Senior Account Manager de la Unidad de Negocios de Conectividad de Cirion Chile, la sofisticación de estos ataques se debe en parte al uso creciente de inteligencia artificial por parte de grupos cibercriminales. Estos ahora pueden realizar análisis automatizados para identificar vulnerabilidades, adaptar mensajes de phishing en tiempo real y seleccionar blancos con alta probabilidad de pago. La experta estima que el 45% de los ataques de ransomware en la región en 2024 incorporaron alguna forma de IA generativa para potenciar la personalización y eficacia del ataque.
Reestructurando las Estrategias de Defensa
Ante esta amenaza, los expertos de Cirion aconsejan que las organizaciones deben comenzar a reestructurar profundamente sus estrategias de defensa. Entre las principales acciones recomendadas destacan:
- Modelos de Zero Trust (Confianza Cero): donde todo acceso es monitoreado y validado en tiempo real.
- Planes de continuidad operacional y recuperación ante desastres más detallados y probados periódicamente.
- Segmentación de redes internas para minimizar el alcance de un ataque exitoso.
- Alianzas con proveedores de ciberseguridad especializados, incluyendo centros de operación de seguridad (SOC) tercerizados.
A pesar de estos esfuerzos, el panorama sigue siendo complejo. Según datos de Kaspersky y la OEA, el 67% de las empresas en América Latina carece de un plan de respuesta ante incidentes actualizado, y más del 40% no cuenta con seguros de ciberseguridad, lo que las deja especialmente vulnerables en caso de un ataque exitoso.
En Chile, los organismos reguladores han comenzado a exigir la notificación obligatoria de estos incidentes bajo el marco de la nueva Ley Marco de Ciberseguridad, lo que también ha generado una mayor conciencia sobre la necesidad de contar con planes de continuidad operativa.
El ransomware dejó de ser un problema técnico para convertirse en un riesgo estratégico. Es por esto que las decisiones que las empresas tomen hoy determinarán no solo su capacidad de recuperación, sino también su reputación y sostenibilidad a largo plazo en un entorno cada vez más digitalizado y expuesto
, finaliza Juliana Olivares.
