Redacción: Fer Valdep
El ransomware, es decir, ataques que exigen una recompensa para liberar sistemas, o que combinan cifrado de datos, robo y presión a terceros se ha normalizado hasta convertirse en un gasto operativo recurrente para muchas compañías. Especialistas advierten que la extorsión digital ya no es solo un incidente técnico, sino una crisis empresarial que afecta activos, operaciones y reputación.
En México, el fenómeno se inserta en un contexto donde la extorsión tradicional creció 74% entre 2015 y 2024, y la Encuesta Nacional de Victimización de Empresas (ENVE) 2024, sitúa la extorsión como el tercer delito más frecuente contra compañías, solo detrás del robo y el fraude. Aun cuando las autoridades han impulsado unidades antiextorsión y detenciones, la velocidad y sofisticación del delito digital plantea nuevos retos para la respuesta pública y privada.
Las cifras muestran el impacto económico: un ataque de ransomware en México puede superar los 2 millones de dólares en casos puntuales, mientras que grandes empresas destinan hasta 2.5 millones de dólares anuales en recuperación tras múltiples incidentes; para las PyMEs los daños promedio rondan 1.2 millones de pesos (unos 70,000 dólares), cantidades que en muchos casos comprometen la operación de las compañías. A escala macro, organismos empresariales estiman pérdidas equivalentes al 0.6% del PIB (más de 137,000 millones de pesos al año).
La amenaza se intensifica porque la tecnología facilita su escalado: la inteligencia artificial generativa y modelos de lenguaje permiten a actores con menos pericia técnica automatizar códigoos maliciosos y perfeccionar ataques de ingeniería social. Los analistas subrayan que un solo punto débil —una cuenta con contraseña mediocre, un sistema sin parchear o un control de acceso inadecuado— basta para que el hacker ingrese y se mueva dentro de la red.
Para reforzar defensas frente al ransomware, especialistas recomiendan medidas prácticas y priorizadas, tales como segmentar redes para limitar el movimiento lateral, exigir autenticación estricta por usuario y dispositivo, adoptar marcos Zero Trust, capacitar de forma continua al personal y contar con planes de respuesta ante incidentes. También destacan la importancia de combinar estándares regulatorios claros con incentivos que faciliten la adopción de controles de seguridad. En ese sentido, la resiliencia digital debe considerarse un gasto operativo esencial, al mismo nivel que el seguro o la logística.
¿Te gustó nuestra nota? ¡Contáctanos y deja tu comentario! AQUÍ
Conoce nuestra red ANCOP Network AQUÍ
405 Total Count
