Tecnología

El ransomware ya no es un ataque, es un costo fijo para hacer negocios

Como sucede con el ‘derecho de piso’, en el sector digital, la extorsión por ransomware tiene un impacto económico en las empresas.

jue 28 agosto 2025 05:55 AM

El "derecho de piso" llega a los negocios digitales: el ransomware ya es un gasto fijo — La extorsión física y digital tienen un costo millonario para las empresas. (Crédito: **IMAGO/Michael Bihlmayer/Reuters**)

Eréndira Reyes

@eresinaeresina

La normalización como el ‘pago de piso’ en el mundo físico se trasladó al digital con fenómenos como el ransomware, un delito que pone en jaque a las finanzas de más empresas. Este delito amenaza los activos de los negocios y busca una recompensa para liberarlos o no atacarlos.

En México, la extorsión dejó de ser un delito marginal hace tiempo y es un fenómeno estructural de la economía. Entre 2015 y 2024, el número de víctimas de extorsión creció 74%, al pasar de 6,223 a 10,862 casos, según el Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP).

La Encuesta Nacional de Victimización de Empresas (ENVE) 2024 la ubica como el tercer delito más frecuente contra compañías, solo detrás del robo y el fraude. La presidenta Claudia Sheinbaum lanzó en julio la Estrategia Nacional contra la Corrupción, con énfasis en unidades antiextorsión, protocolos de atención a víctimas y campañas de prevención —con 212 detenidos en 15 estados —, pero en el terreno digital la extorsión evoluciona más rápido.

De acuerdo con el Informe de Ransomware 2025 de Akamai Technologies, una firma de ciberseguridad global, la llamada extorsión cuádruple combina cifrado de sistemas, robo de datos, ataques DDoS y presión a terceros como clientes y socios, lo que convierte al ransomware en una crisis empresarial de múltiples frentes.

“Este enfoque multinivel puede interrumpir operaciones, dañar la reputación, detonar un mayor escrutinio regulatorio y forzar a las empresas a gestionar la crisis de manera reactiva”, advirtió Hugo Werner, vicepresidente regional de Akamai.

La innovación tecnológica también juega en contra, pues de acuerdo con Werner la inteligencia artificial generativa hace que estos ataques sean más escalables y sofisticados, amplificando la amenaza en múltiples industrias.

Los modelos de lenguaje permiten que incluso actores sin gran experiencia puedan ejecutar campañas de ransomware.

“Estas herramientas permiten que incluso individuos con conocimientos técnicos limitados puedan lanzar campañas. Los atacantes utilizan LLMs para escribir código de ransomware y perfeccionar sus estrategias de ingeniería social”, explicó Werner.

Un problema de seguridad y económico

El costo promedio de un ataque de ransomware en México puede superar los 2 millones de dólares en casos puntuales, según estimaciones de firmas como Kaspersky, mientras que las grandes empresas gastan hasta 2.5 millones de dólares anuales en recuperación tras múltiples incidentes.

Para las PyMEs, los daños promedio rondan 1.2 millones de pesos (unos 70,000 dólares), suficientes para comprometer operaciones enteras, esto de acuerdo con el IBM X-Force Threat Intelligence Index.

Según el informe Kaspersky IT Security Economics, en los últimos meses las grandes empresas latinoamericanas, aun con sistemas de protección avanzados, fueron las que más incidentes de seguridad de red sufrieron. Los atacantes aprovechan vulnerabilidades para infiltrarse, robar datos y afectar aplicaciones o cargas de trabajo.

Un solo punto débil basta para instalar malware o spyware y también abre la puerta a ataques de ingeniería social, donde las personas se convierten en el blanco más fácil.

“Los ciberdelincuentes desarrollan constantemente nuevas tácticas y técnicas para sortear las medidas de seguridad tradicionales, lo que dificulta que las empresas se mantengan un paso adelante”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

A escala macroeconómica, el Consejo Coordinador de Mujeres Empresarias calcula que los ciberataques ya generan pérdidas equivalentes al 0.6% del PIB, es decir, más de 137,000 millones de pesos al año.

Ante ese panorama, Werner recomienda a las empresas adoptar un enfoque práctico de seguridad.

“Independientemente de su tamaño de presupuesto, las empresas mexicanas pueden fortalecer sus defensas contra el ransomware tomando medidas como segmentar las redes y exigir una autenticación estricta para cada usuario o dispositivo, lo que limita el movimiento de los atacantes sin generar costos significativos”.

La convergencia entre extorsión física y digital muestra que la violencia ya no se limita a llamadas de “cobro de piso” o fraudes telefónicos, pues se extiende a ataques que bloquean operaciones, roban datos y amenazan reputaciones en línea. En ambos casos, las empresas terminan pagando, ya sea con dinero, reputación o con mayor inversión en seguridad.

Igual que se presupuestan seguros, nómina o logística, las organizaciones mexicanas deben destinar recursos para resiliencia digital, con estrategias de Zero Trust, capacitación de empleados y planes de respuesta a incidentes.

“La protección contra el ransomware es más efectiva cuando los marcos regulatorios combinan estándares claros con medidas de apoyo. Los controles de ciberseguridad obligatorios proporcionan una base de protección, pero al mismo tiempo los incentivos son clave para que las empresas adopten prácticas más sólidas de resiliencia”, apuntó el ejecutivo de Akamai.

Con información de Lidia Arista.