Los ataques de ransomware continúan siendo una amenaza crítica para empresas e instituciones. En 2025, su impacto económico se intensifica: representan el 91 % de todas las pérdidas financieras en incidentes cibernéticos según el informe de Resilience .
🔍 ¿Qué es un ataque de ransomware?
Es un tipo de malware que cifra (o en algunos casos roba) los datos de una víctima, bloqueando el acceso hasta que se paga un rescate. En muchos casos, se establece un plazo: si no se cumple, los datos pueden ser eliminados o divulgados .
Además, los modelos actuales incluyen tácticas como la doble extorsión — cifrado más amenaza de filtración — y ataques sin cifrado, donde directamente se amenaza con divulgar información privada para extorsionar .
Tendencias y evolución reciente
-
Aunque el número de reclamaciones con pérdidas se ha reducido (de 60 % en la primera mitad de 2024 a 42 % en 2025), el coste por incidente sigue siendo alto .
-
Además, en el sector sanitario, los tiempos de recuperación se han prolongado: solo el 22 % de los centros retorna a la operativa en una semana, frente al 47 % en 2023. El coste medio por recuperación elevó a 2,57 millones USD en 2024 .
-
Innovaciones peligrosas han hecho su aparición: ya hay evidencia de ransomware orquestado por modelos de inteligencia artificial (Ransomware 3.0), capaz de generar código malicioso y adaptar ataques sin intervención humana .
¿Cómo protegerse eficazmente?
1. Capacitación y concienciación del personal
Educar sobre phishing, correos sospechosos y enlaces no verificados es fundamental. Muchos ataques comienzan con un correo engañoso . En España, muchas empresas aún no han formado a su personal, aunque la demanda de expertos en ciberseguridad ha crecido un 24 % .
2. Defensas tecnológicas robustas
-
Mantener el software y los controladores actualizados es clave. En 2024, los ataques que explotaban controladores vulnerables aumentaron un 23 % .
-
Implementar firewalls de nueva generación, protección en puntos finales (EDR), y sistemas de detección avanzada (IDS/IPS) para fortalecer el perímetro .
-
Usar autenticación multifactor (2FA) para impedir que credenciales robadas se utilizados por atacantes .
3. Políticas de copia de seguridad (backup)
OnWork destaca la importancia del «Backup Antiransom» como una línea de defensa crítica. Las copias periódicas, aisladas de la red principal, y con verificación regular, pueden ser la mejor «póliza de seguro» si el sistema se ve comprometido .
4. Plan de respuesta y recuperación
Definir protocolos claros: ¿quién se notifica? ¿cómo se restauran los sistemas? La recuperación debe contemplar restaurar datos desde respaldos verificados y aislar los equipos infectados .
5. Acción ante un incidente
-
No apagar equipos abruptamente. La policía advierte que hacerlo puede destruir evidencias clave. En su lugar, desconectar la red y contactar a las autoridades primero .
-
Aislar los dispositivos infectados, evaluar el tipo de ataque, y restaurar datos desde copias seguras .
Conclusión
El ransomware sigue siendo una de las amenazas más devastadoras en ciberseguridad. La defensa efectiva requiere:
-
Educación digital constante
-
Infraestructura tecnológica actualizada y resistente
-
Políticas de respaldo y recuperación claras
-
Preparación frente a tecnologías avanzadas, como ataques orquestados por IA
OnWork, con su enfoque en soluciones como «Backup Antiransom», se posiciona como aliado clave para empresas que buscan blindar sus sistemas frente a esta amenaza.
