El mundo digital ha replicado prácticas delictivas del mundo físico, y el ransomware es un claro ejemplo. Esta forma de extorsión digital se ha convertido en una seria amenaza para las empresas mexicanas, impactando sus finanzas y operaciones. En este artículo, exploraremos cómo el ransomware se ha normalizado como un ‘pago de piso’ en el entorno digital, sus costos económicos y las estrategias que las empresas pueden adoptar para protegerse.
El ransomware como ‘pago de piso’ digital
La extorsión, un delito que antes se consideraba marginal, ahora es una realidad estructural en la economía mexicana. Según datos del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP), las víctimas de extorsión aumentaron un 74% entre 2015 y 2024. En el ámbito empresarial, la Encuesta Nacional de Victimización de Empresas (ENVE) 2024 la ubica como el tercer delito más frecuente, solo por detrás del robo y el fraude.
El ransomware ha evolucionado, y ahora hablamos de ‘extorsión cuádruple’. De acuerdo con el Informe de Ransomware 2025 de Akamai Technologies, esta modalidad combina:
- Cifrado de sistemas.
- Robo de datos.
- Ataques de denegación de servicio distribuido (DDoS).
- Presión a terceros (clientes y socios).
Este enfoque multifacético convierte al ransomware en una crisis empresarial que puede interrumpir operaciones, dañar la reputación y generar un mayor escrutinio regulatorio.
El papel de la IA en la sofisticación de los ataques
La innovación tecnológica, especialmente la inteligencia artificial generativa, está facilitando la creación de ataques de ransomware más sofisticados y escalables. Hugo Werner, vicepresidente regional de Akamai, advierte que la IA permite que incluso personas con conocimientos técnicos limitados puedan lanzar campañas de ransomware, utilizando modelos de lenguaje para escribir código malicioso y perfeccionar estrategias de ingeniería social.
Costos económicos del ransomware en México
El impacto económico del ransomware es significativo. Según estimaciones de Kaspersky, el costo promedio de un ataque en México puede superar los 2 millones de dólares en casos puntuales. Las grandes empresas pueden gastar hasta 2.5 millones de dólares anuales en recuperación tras múltiples incidentes. Para las PyMEs, los daños promedio rondan los 1.2 millones de pesos (unos 70,000 dólares), lo que puede comprometer operaciones enteras, según el IBM X-Force Threat Intelligence Index.
Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, señala que los ciberdelincuentes desarrollan constantemente nuevas tácticas para evadir las medidas de seguridad tradicionales, lo que dificulta que las empresas se mantengan protegidas.
A escala macroeconómica, el Consejo Coordinador de Mujeres Empresarias estima que los ciberataques generan pérdidas equivalentes al 0.6% del PIB, es decir, más de 137,000 millones de pesos al año.
Estrategias de defensa contra el ransomware
Ante este panorama, es crucial que las empresas adopten un enfoque práctico de seguridad. Werner recomienda medidas como:
- Segmentar las redes.
- Exigir autenticación estricta para cada usuario o dispositivo.
Estas acciones limitan el movimiento de los atacantes sin generar costos significativos.
Además, las organizaciones mexicanas deben destinar recursos para resiliencia digital, implementando estrategias de Zero Trust, capacitando a los empleados y desarrollando planes de respuesta a incidentes.
Marcos regulatorios y resiliencia digital
Werner destaca que la protección contra el ransomware es más efectiva cuando los marcos regulatorios combinan estándares claros con medidas de apoyo, incentivando a las empresas a adoptar prácticas más sólidas de resiliencia.
Conclusión
La convergencia entre la extorsión física y digital es una realidad que exige una respuesta integral. Las empresas deben reconocer el ransomware como un costo inevitable y prepararse para ello, invirtiendo en ciberseguridad, capacitación y planes de respuesta. La resiliencia digital es clave para proteger los activos, la reputación y la viabilidad de las empresas en el entorno digital actual.
Fuente: Expansión Tecnología
Leave a Comment