En 2024, el ransomware dejó de ser una amenaza eventual para convertirse en una preocupación estratégica constante para las empresas de Chile y Latinoamérica. Este escenario no se ve diferente para este año, lamentablemente.
“La evolución en sofisticación, alcance y velocidad ha transformado radicalmente la forma en que las organizaciones enfrentan los desafíos de ciberseguridad”, explica Gianni Hanawa, Director Comercial de la Unidad de Negocios de Conectividad para Chile y Perú de Cirion Technologies.
El ejecutivo agrega que según informes de consultoras internacionales, el ransomware fue responsable de más del 35% de los incidentes cibernéticos en la región, lo que se tradujo en un crecimiento del 30% con respecto al año anterior.
“Estos ataques no sólo interrumpen operaciones, sino que cada vez más incorporan técnicas de doble y triple extorsión: cifrado de datos, amenazas de filtración y ataques DDoS simultáneos, lo que expone a las empresas a riesgos incalculables”.
Ransomware en Chile
En Chile, los números son igualmente alarmantes: entre octubre de 2023 y octubre de 2024 se reportaron casi 29 mil ataques de ransomware, afectando particularmente a empresas de sectores como manufactura, salud, retail, transporte y gobierno.
En muchos de estos casos, las organizaciones no sólo enfrentaron el secuestro de datos críticos, sino también pérdidas económicas por sobre los USD 300.000 en promedio por evento, sin contar el impacto reputacional y las interrupciones operativas.
Según Juliana Olivares, Senior Account Manager de la Unidad de Negocios de Conectividad de Cirion Chile, la sofisticación de estos ataques se debe en parte al uso creciente de inteligencia artificial por parte de grupos cibercriminales, “que ahora pueden realizar análisis automatizados para identificar vulnerabilidades, adaptar mensajes de phishing en tiempo real y seleccionar blancos con alta probabilidad de pago”.
“el 45% de los ataques de ransomware en la región en 2024 incorporaron alguna forma de IA generativa para potenciar la personalización y eficacia del ataque”.
A raíz de esta amenaza, los expertos de Cirion aconsejan que las organizaciones deben comenzar a reestructurar profundamente sus estrategias de defensa. Entre las principales acciones recomendadas destacan:
-
Modelos de Zero Trust (Confianza Cero): donde todo acceso es monitoreado y validado en tiempo real.
-
Planes de continuidad operacional y recuperación ante desastres más detallados y probados periódicamente.
-
Segmentación de redes internas para minimizar el alcance de un ataque exitoso.
-
Alianzas con proveedores de ciberseguridad especializados, incluyendo centros de operación de seguridad (SOC) tercerizados.
A pesar de estos esfuerzos, el panorama sigue siendo complejo. Según datos de Kaspersky y la OEA, el 67% de las empresas en América Latina carece de un plan de respuesta ante incidentes actualizado, y más del 40% no cuenta con seguros de ciberseguridad, lo que las deja especialmente vulnerables en caso de un ataque exitoso.
En Chile, los organismos reguladores han comenzado a exigir la notificación obligatoria de estos incidentes bajo el marco de la nueva Ley Marco de Ciberseguridad, lo que también ha generado una mayor conciencia sobre la necesidad de contar con planes de continuidad operativa.
“El ransomware dejó de ser un problema técnico para convertirse en un riesgo estratégico. Es por esto que las decisiones que las empresas tomen hoy determinarán no sólo su capacidad de recuperación, sino también su reputación y sostenibilidad a largo plazo en un entorno cada vez más digitalizado y expuesto”, finaliza Juliana Olivares.
Puedes revisar más información relativa a noticias de tecnología | Instagram | YouTube | Twitch | Patrocina Bytes and Bits
About The Author
