El ransomware ha dejado de ser una amenaza eventual para convertirse en una preocupación estratégica constante para las empresas de Chile y Latinoamérica. Según informes de consultoras internacionales, este tipo de ataques fue responsable de más del 35% de los incidentes cibernéticos en la región durante 2024, lo que representa un crecimiento del 30% con respecto al año anterior.
Estos ataques no solo interrumpen las operaciones, sino que cada vez más incorporan técnicas de doble y triple extorsión: cifrado de datos, amenazas de filtración y ataques DDoS simultáneos, exponiendo a las empresas a riesgos incalculables. En Chile, se reportaron casi 29 mil ataques de ransomware entre octubre de 2023 y octubre de 2024, afectando particularmente a sectores como manufactura, salud, retail, transporte y gobierno.
La Sofisticación del Ransomware
Según Gianni Hanawa, Director Comercial de la Unidad de Negocios de Conectividad para Chile y Perú de Cirion Technologies, la evolución en sofisticación, alcance y velocidad ha transformado radicalmente la forma en que las organizaciones enfrentan los desafíos de ciberseguridad.
La experta Juliana Olivares, Senior Account Manager de la Unidad de Negocios de Conectividad de Cirion Chile, explica que la sofisticación de estos ataques se debe en parte al uso creciente de inteligencia artificial por parte de grupos cibercriminales, que ahora pueden realizar análisis automatizados para identificar vulnerabilidades, adaptar mensajes de phishing en tiempo real y seleccionar blancos con alta probabilidad de pago. Estima que el 45% de los ataques de ransomware en la región en 2024 incorporaron alguna forma de IA generativa para potenciar la personalización y eficacia del ataque.
Acciones Clave para Enfrentar el Ransomware
Ante esta amenaza, los expertos de Cirion aconsejan que las organizaciones deben comenzar a reestructurar profundamente sus estrategias de defensa. Entre las principales acciones recomendadas destacan:
- Modelos de Zero Trust (Confianza Cero): donde todo acceso es monitoreado y validado en tiempo real.
- Planes de continuidad operacional y recuperación ante desastres más detallados y probados periódicamente.
- Segmentación de redes internas para minimizar el alcance de un ataque exitoso.
- Alianzas con proveedores de ciberseguridad especializados, incluyendo centros de operación de seguridad (SOC) tercerizados.
A pesar de estos esfuerzos, el panorama sigue siendo complejo. Según datos de Kaspersky y la OEA, el 67% de las empresas en América Latina carece de un plan de respuesta ante incidentes actualizado, y más del 40% no cuenta con seguros de ciberseguridad, lo que las deja especialmente vulnerables en caso de un ataque exitoso.
En Chile, los organismos reguladores han comenzado a exigir la notificación obligatoria de estos incidentes bajo el marco de la nueva Ley Marco de Ciberseguridad, lo que también ha generado una mayor conciencia sobre la necesidad de contar con planes de continuidad operativa.
Juliana Olivares concluye que el ransomware dejó de ser un problema técnico para convertirse en un riesgo estratégico. Es por esto que las decisiones que las empresas tomen hoy determinarán no solo su capacidad de recuperación, sino también su reputación y sostenibilidad a largo plazo en un entorno cada vez más digitalizado y expuesto.
