Cada minuto, el ransomware causa daños equivalentes a 525.000 dólares en el mundo. Lo que antes parecía un problema aislado hoy se ha convertido en un fenómeno global que afecta tanto a gobiernos como a empresas de todos los tamaños.
América Latina no es ajena a esta tendencia. La región atraviesa una ola creciente de ciberataques que ponen en jaque la confianza digital. De acuerdo con Akamai, 29% de las organizaciones latinoamericanas reportaron ataques en 2024, una cifra que sigue al alza.
“El ransomware se ha vuelto atractivo para los ciberdelincuentes porque nuestras economías están en plena transformación digital, pero todavía carecen de medidas de ciberseguridad robustas”, advierte Oswaldo Palacios, especialista de Akamai.
El negocio del cibercrimen
Los ataques de ransomware no solo bloquean sistemas: ahora incluyen extorsiones múltiples (filtración, destrucción de datos, acoso a clientes y proveedores). Esto los convierte en un negocio redondo para las bandas criminales que operan en la dark web y exigen pagos en criptomonedas, imposibles de rastrear.
Dependiendo del tamaño de la empresa, los rescates pueden ir de cientos de miles hasta millones de dólares, pero el verdadero costo está en las consecuencias: parálisis de operaciones, multas por incumplimiento legal, pérdida de clientes y daños a la reputación. En promedio, cada ataque deja a una organización inactiva por 21 días, un periodo que puede ser letal para una pyme.
Un dilema sin respuestas fáciles
¿Debe pagarse el rescate? Muchos ejecutivos enfrentan esta pregunta en medio de una crisis. Aunque algunos deciden pagar para retomar operaciones, los gobiernos latinoamericanos insisten en no ceder, ya que eso financia el cibercrimen y no garantiza la recuperación de los datos.
De hecho, el porcentaje de empresas que rechazan pagar aumentó del 50% en 2022 al 64% en 2024. Sin embargo, los costes de recuperación también se dispararon: el promedio fue de 2,73 millones de dólares en 2024, casi un millón más que el año anterior.
Construir resiliencia digital
Expertos sugieren que la única salida es la prevención. Esto implica invertir en:
Copias de seguridad confiables.
Segmentación de red y modelos Zero Trust.
Planes de continuidad de negocio.
Capacitación constante del personal.
Supervisión de proveedores y terceros.
Un desafío regional
El ransomware es más que un ataque tecnológico: es un golpe a la confianza en la digitalización. Si América Latina no fortalece su ciberresiliencia, la región corre el riesgo de convertirse en un epicentro de estas amenazas.