El reciente «Informe Anual sobre Ciberamenazas 2025» de ReliaQuest ha revelado un inquietante cambio en las tácticas de los ciberdelincuentes, evidenciando una evolución en las estrategias del ransomware. Ya no se centran tanto en el cifrado de datos, sino que priorizan la exfiltración y extorsión de la información sustraída. En el 80% de los ataques analizados, los delincuentes optaron por robar datos en lugar de cifrarlos, utilizando esta información como herramienta de coerción para exigir pagos millonarios a las víctimas.
Este cambio de paradigma plantea un riesgo sin precedentes para las organizaciones, ya que pagar el rescate ya no necesariamente garantiza la recuperación de la información ni la seguridad posterior de los datos robados. A menudo, incluso después del pago, los datos pueden ser vendidos o publicados en la dark web, socavando aún más la reputación y la seguridad de los implicados.
El informe también resalta que los métodos de ataque se han vuelto notablemente más rápidos y automatizados. Los grupos de ransomware han mejorado sus técnicas, llegando a completar ataques en tan solo 27 minutos desde la intrusión inicial hasta la ejecución. La utilización de inteligencia artificial (IA) y la automatización han permitido a los delincuentes reducir significativamente el tiempo necesario para realizar movimientos laterales dentro de una red, exfiltrar datos confidenciales y desplegar el cifrado si optan por usarlo.
El estudio de ReliaQuest identifica varias formas en las que los atacantes acceden a los sistemas corporativos, destacando la explotación de cuentas de servicio olvidadas o mal protegidas en el 85% de los ataques. La falta de monitoreo adecuado impide a las empresas detectar a tiempo las intrusiones, mientras que el uso de herramientas legítimas facilita a los atacantes moverse sin ser detectados.
Para mitigar estos riesgos, se recomienda a las empresas adoptar un enfoque proactivo y automatizado en ciberseguridad. La implementación de inteligencia artificial en la detección y respuesta a amenazas, reforzar los controles de acceso con autenticación multifactor, y mantener los sistemas actualizados con parches de seguridad son algunas de las medidas sugeridas. También es crucial robustecer la protección contra phishing mediante el uso de filtros avanzados y capacitación a empleados.
Además, el informe deja claro que el pago del rescate ya no es una solución viable. Los datos exfiltrados pueden ser empleados para futuras extorsiones, vendidos o filtrados, causando un daño irreversible a la reputación y confianza de las empresas atacadas. Enfrentados con esta nueva realidad, las organizaciones deben fortalecer no solo su infraestructura técnica, sino también su estrategia de respuesta a incidentes y actuar con transparencia, comunicándose con las autoridades y tomando acciones efectivas para mitigar el impacto legal y financiero.
La amenaza del ransomware ha cambiado significativamente. Actualmente, la defensa más efectiva no es reaccionar ante una amenaza, sino anticiparse a ella mediante una estrategia de seguridad sólida, automatizada y respaldada por inteligencia artificial.
