Los ciberataques representan una preocupación constante para las empreas en todo el mundo. El ransomware, conocido como secuestro de datos, ha escalado su impacto hasta cifras antes impensadas: el pago de rescate más alto registrado por una compañía para recuperar su información superó los 40 millones de dólares.
Según fuentes del sector, como Kaspersky, los ciberatacantes han perfeccionado sus estrategias y el daño provocado no solo afecta el capital, sino además, a la continuidad operativa, la reputación y la confianza de clientes y socios.
Sumado a la magnitud de las pérdidas causadas por el ransomware, el informe de CISO Survey América Latina muestra otro dato preocupante: el 56% de las empresas de la región actúa de forma reactiva frente a los incidentes, revisando sus sistemas de ciberseguridad únicamente después de sufrir brechas o ataques.
Cuánto puede perder una empresa por el secuestro de sus datos privados
El impacto del secuestro de datos se calcula no solo en el valor económico exigido como rescate, sino en los costos ocultos alrededor de la recuperación. El reporte consultado señala que hay incidentes donde las sumas solicitadas por los ciberdelincuentes ascienden a los 300.000 dólares, aunque el pago más elevado documentado superó los 40 millones.
El gasto final no termina con la transferencia de fondos: “Recuperar las operaciones implica reinstalar completamente la infraestructura digital y habilitar controles de seguridad adicionales”, describe Eduardo Chavarro, director de los servicios de respuesta a incidentes para América de Kaspersky.
Varias organizaciones afectadas por ransomware enfrentan, además, consecuencias a largo plazo como la pérdida definitiva de información sensible. “Una sola decisión puede definir la supervivencia misma de una compañía”, sostiene el especialista.
Cuáles son los métodos más frecuentes usados por los cibercriminales
Los ataques de ransomware y las campañas de phishing muestran un crecimiento sostenido en América Latina. El informe revela que el 32% de las empresas identifica el ransomware como una de las principales amenazas.
Chavarro añade que los métodos han evolucionado hacia la explotación de dispositivos y nuevas tecnologías de pago como NFC, que abren nuevas puertas a la manipulación de información financiera. “Los atacantes están ajustando sus estrategias y aprovechan las oportunidades de la cultura digital en la región”, explicó.
Existen evidencias de que en países como Brasil, donde la innovación en sistemas de pago digitales es inmediato, los cibercriminales adaptan protocolos y difunden malware por toda América.
Qué costos ocultos hay si una empresa sufre un ciberataque
El pago del rescate es solo una parte de las consecuencias de un secuestro de datos. El informe detalla que las empresas deben afrontar gastos asociados a la reinstalación de sistemas, restauración de respaldos, aplicación de controles robustos y, en muchos casos, la reconstrucción de parte o la totalidad de su infraestructura digital.
Además del impacto económico directo, las pérdidas incluyen daños a la reputación, la pérdida de confianza por parte de los clientes y la obligación de comunicar públicamente el incidente, lo cual puede agravar el daño en términos de imagen corporativa.
Las pérdidas ligadas a un ataque trascienden las cifras del rescate. Hay que considerar el tiempo fuera de operación y el costo de las acciones correctivas posteriores.
Por qué está fallando la prevención de ciberataques en las empresas
La falta de cultura preventiva persiste como uno de los principales puntos débiles. Según el estudio, solo el 10% de los responsables de tecnología considera que sus sistemas están preparados para responder a los desafíos actuales y futuros de ciberseguridad.
El informe puntualiza que el error humano y la escasa capacitación siguen siendo factores determinantes en la materialización de los ataques. Las prioridades de inversión han cambiado de la protección perimetral a la detección y respuesta temprana.
El 51% de las organizaciones planea destinar presupuesto a software especializado, en tanto que el 49% busca fortalecer la capacitación de su personal. La experiencia muestra que ninguna tecnología resulta efectiva si no se acompaña de vigilancia constante y una mayor concientización del riesgo entre los empleados.
Últimas Noticias
EA Sports FC 25, Grand Theft Auto V y Minecraft entre los videojuegos más buscados en Google durante 2025
El estudio revisó las consultas realizadas en más de 100 países, en los que las consolas de Sony y Nintendo también fueron destacadas
Así se pueden crear videos animados a partir de imágenes en Gemini
Con solo seleccionar fotografías y dar indicaciones, la IA genera piezas audiovisuales en 720p
Google Chrome tiene un nuevo panel central para organizar contraseñas, pagos, direcciones y más
Esta reorganización mejorará la visibilidad y el control de datos esenciales para transacciones y reservas en línea
La misión privada que podría salvar el telescopio Swift y cambiar el futuro de los rescates espaciales
Una innovadora operación, impulsada por la colaboración entre una empresa emergente y la agencia estadounidense, busca revitalizar un observatorio en riesgo de desaparición mediante tecnología pionera y un lanzamiento poco convencional a partir de 2026
Windows 11 trae de vuelta una función clásica de Windows 10 muy reclamada por los usuarios
Microsoft confirmó que la vista Agenda volverá al calendario de la barra de tareas en Windows 11 a partir de diciembre
