Mientras plataformas clandestinas utilizadas para comercializar información robada crecen a tasas de tres dígitos, el 68% de las víctimas terminó pagando para evitar un daño reputacional.
Los expertos señalan que frente a los ataques de ransomware el respaldo de datos ya no es suficiente, puesto que estos ahora van más allá de lo cifrado.
Santiago, 27 de junio de 2025.- El modelo tradicional de ransomware, o secuestro de datos basado en la encriptación de estos, está experimentando una transformación radical y en 2025 muestra ya su versión más peligrosa: el modelo de extorsión por filtración.
Según el informe Think Ahead Report 2025 de NeoSecure by SEK, la mayor empresa de origen chileno especializada en ciberseguridad, el 65% de los ataques de ransomware el año pasado incluyó la exfiltración de datos sensibles, en los que los atacantes amenazaron con divulgar información confidencial. Esto ha dejado obsoleta la estrategia tradicional de resguardo y control de datos sensibles usando solo copias de seguridad.
El cambio de táctica no es menor. Plataformas clandestinas como Bashe, utilizadas para comercializar información robada, aumentaron su número de usuarios en un 300% en solo un año. Además, el 68% de las víctimas terminó pagando para evitar el daño reputacional. El impacto económico promedio por filtración de datos ya supera los US$ 1,2 millones por empresa, considerando multas, pérdida de confianza, caída de acciones y litigios legales.
“Históricamente, muchas empresas confiaban en los respaldos como su última línea de defensa ante un ataque. Sin embargo, hoy los ciberdelincuentes han evolucionado: ya no necesitan cifrar la información, basta con robarla y amenazar con publicarla para forzar el pago”, afirma Diego Macor, country manager para Chile de SEK.
El ejecutivo enfatiza que “estamos ante el fin de la era del ‘confiamos en los respaldos’. Hoy, la verdadera prioridad es impedir que la información salga de la organización, más que enfocarse únicamente en recuperarla”.
El ransomware 3.0 está afectando especialmente a sectores regulados como el financiero, el sanitario y la infraestructura crítica. En el sector salud, por ejemplo, el 65% de los ataques en 2024 involucraron la amenaza de publicación de datos confidenciales de pacientes.
Por otro lado, los ciberataques de este tipo a grandes empresas —con ingresos superiores a los US$ 1.000 millones— aumentaron un 87% en 2024, reflejando un mayor enfoque en apuntar a objetivos estratégicos.
¿Qué se puede hacer frente a esta amenaza creciente? NeoSecure by SEK recomienda adoptar una postura defensiva activa que integre tecnologías de prevención de fuga de datos (DLP), modelos de Zero Trust, monitoreo continuo de redes y capacitación permanente para que los empleados identifiquen amenazas y ataques de phishing, que han aumentado tres veces gracias al uso de inteligencia artificial.
“No es cuestión de cuándo atacan, sino de cuánto hemos invertido en prepararnos para responder sin improvisar”, concluye Macor.
Acerca de NeoSecure by SEK:
Con más de 20 años de experiencia, NeoSecure by SEK opera en Brasil, Chile, Argentina, Colombia y Perú. Cuenta con tres Cyber Defense Center y dos Cyber Response Center en la región, donde analiza más de 35.000 alertas mensuales en empresas de sectores críticos.
Equipo Prensa
Portal Innova
