Pereira, Colombia - Edición: 13.491-1071

Fecha: Sábado 17-05-2025

  

 TECNOLOGÍA

  

-14

 

Ransomware: La amenaza invisible que paraliza empresas y desafía a la ciberseguridad en Colombia

 

 

  

El ransomware, sin embargo, no es un enemigo homogéneo. Existen diferentes variantes, cada una con su propia lógica y nivel de agresividad. Kaspersky clasifica estos ataques en dos grandes tipos: ransomware de bloqueo y ransomware de cifrado. El primero impide el uso del sistema, restringiendo el acceso a funciones básicas, pero sin afectar necesariamente los archivos. El segundo, más común y peligroso, encripta documentos, imágenes y bases de datos, volviéndolos inaccesibles sin la clave de descifrado que posee el atacante.

 

Conocer esta diferencia es clave para diseñar una respuesta eficaz. Mientras que el ransomware de bloqueo puede en algunos casos ser neutralizado con herramientas de limpieza o reinicios del sistema, el cifrado profundo muchas veces requiere soluciones más agresivas y, sobre todo, una estrategia de recuperación basada en respaldos.

 

El panorama se complica aún más con la aparición de nuevas variantes como WannaCry, Locky o Bad Rabbit, que combinan técnicas de propagación masiva con cifrados altamente sofisticados. Estos ataques no solo afectan al usuario directo, sino que pueden extenderse a redes completas, paralizando infraestructuras críticas como hospitales, servicios públicos o plataformas de comercio electrónico.

 

 

En este contexto, la prevención se vuelve la única defensa verdaderamente eficaz. Mantener los sistemas operativos actualizados, aplicar parches de seguridad, limitar los privilegios de usuario, evitar descargar archivos de fuentes desconocidas, y sobre todo, desconfiar de correos electrónicos sospechosos, son medidas básicas pero esenciales. La ciberseguridad ya no es un lujo, es una necesidad transversal en cualquier actividad que dependa, aunque sea mínimamente, de lo digital.

A medida que la tecnología avanza, también lo hacen los métodos de los ciberdelincuentes. Lo que ayer parecía ciencia ficción, hoy es una amenaza tangible y constante. Por eso, más allá de los programas antivirus y las copias de seguridad, es vital construir una cultura digital responsable, donde la información se valore y se proteja como el activo estratégico que realmente es. Porque en la guerra silenciosa del ransomware, estar preparado no es una opción: es la única salida posible.

 

En la era digital, donde la información fluye a la velocidad de la luz y la mayoría de las operaciones empresariales dependen de sistemas interconectados, una amenaza silenciosa ha ganado terreno con fuerza: el ransomware. Se trata de un tipo de ciberataque que no solo pone en jaque a grandes corporaciones, sino que golpea con particular intensidad a pequeñas y medianas empresas, entidades públicas e incluso a usuarios individuales. Su modus operandi es tan efectivo como perturbador: secuestrar datos mediante cifrado y exigir un rescate económico a cambio de su liberación.

 

El término “ransomware” proviene del inglés “ransom”, que significa rescate, y resume perfectamente el objetivo del ataque: extorsionar. Esta modalidad de software malicioso actúa sin previo aviso, infiltrándose en equipos y redes, ya sea a través de correos electrónicos fraudulentos, enlaces infectados o vulnerabilidades de software sin parches. Una vez dentro, el sistema o los archivos se bloquean, dejando al usuario o a la empresa completamente a merced de los delincuentes digitales.

 

 

Lejos de ser un problema aislado, el ransomware se ha convertido en una de las principales amenazas cibernéticas del mundo. En Colombia, la situación es alarmante. Un reciente informe de la firma Ebunti reveló que en 2024 una de cada cuatro empresas en el país fue víctima de este tipo de ataque. Las consecuencias son devastadoras: pérdida de datos sensibles, interrupciones operativas prolongadas, y en muchos casos, importantes desembolsos económicos para recuperar la información. Peor aún, en ocasiones ni siquiera pagar el rescate garantiza la recuperación de los archivos.

El informe “Active Adversary” de Sophos añade un dato aún más inquietante: el 88 % de los ataques de ransomware se producen fuera del horario laboral. Esto significa que los sistemas son más vulnerables cuando no hay personal supervisando en tiempo real, lo que retrasa la detección del ataque y, por ende, multiplica los daños.

Christian Geraldino, head of growth de Orión en Colombia —compañía especializada en soluciones de tecnología y servicios en la nube—, subraya la necesidad urgente de adoptar una cultura de ciberseguridad preventiva. En su experiencia, muchas pymes han migrado a entornos digitales y a servicios en la nube, pero sin contar con planes de contingencia sólidos. “No basta con almacenar datos en la nube. Se necesita una estrategia integral que contemple fallas técnicas, errores humanos y, por supuesto, ataques maliciosos. De lo contrario, la continuidad operativa está en riesgo”, señala.

 

La pregunta clave entonces es: ¿cómo detectar un ataque de ransomware antes de

 

  

que sea demasiado tarde? Aunque algunos antivirus avanzados pueden identificar infecciones en sus primeras etapas, no siempre es suficiente. Kaspersky, una de las compañías líderes en ciberseguridad, advierte que existen señales de alerta que deben encender las alarmas de cualquier usuario o administrador de sistemas: cambios inesperados en las extensiones de los archivos, lentitud inusual en el sistema, alto consumo del procesador sin motivo aparente, o mensajes emergentes que informan que los archivos han sido encriptados.

Frente a estas señales, actuar con rapidez es fundamental. El primer instinto podría ser pagar el rescate, especialmente cuando los datos comprometidos son valiosos o irremplazables. Sin embargo, los expertos coinciden en que esta opción no solo es riesgosa, sino contraproducente. “No hay garantía de que, tras el pago, se recupere el acceso a los archivos”, advierte Kaspersky. Además, al pagar se incentiva la continuidad del delito, alimentando un ciclo vicioso que perjudica a todo el ecosistema digital.

Entonces, ¿qué se debe hacer si se detecta un ransomware activo? La primera medida es aislar el equipo afectado para evitar la propagación del malware. Luego, se recomienda utilizar herramientas especializadas para intentar eliminar el software malicioso. Si estas no funcionan, la única alternativa segura es formatear el sistema y restaurarlo desde copias de seguridad confiables.

Aquí es donde entra en juego el valor incalculable de una buena estrategia de respaldo. Tener copias actualizadas de todos los datos críticos, almacenadas en dispositivos externos o en servicios de nube con medidas de seguridad robustas, puede marcar la diferencia entre una recuperación exitosa y un colapso total. Geraldino, de Orión, insiste en que los respaldos deben ser automáticos, diversificados y periódicamente verificados. Además, la capacitación del personal en prácticas seguras es tan importante como la tecnología en sí.

 

 

 

 

Submit

 

 © El Imparcial Editores S.A.S  |   Contacto 57 606 347 7079 

    © 1948-2009 - 2025 - El Imparcial - La idea y concepto de este periódico fue hecho en Online Periodical Format (OPF) que es un Copyright de ZahurK.

    Queda prohibido el uso de este formato e idea (OPF) sin previa autorización escrita de ZahurK