Ciberataques con ransomware evolucionan y priorizan la extorsión por filtración
El modelo tradicional de ransomware, basado en el cifrado de información, está siendo reemplazado por uno más agresivo: la extorsión por filtración de datos sensibles. Así lo advierte el Think Ahead Report 2025 de NeoSecure by SEK, donde se señala que el 65% de los ataques en 2024 incluyó la amenaza de divulgar información confidencial robada, incluso si los datos estaban respaldados.
Plataformas clandestinas y costos millonarios
Mientras plataformas como Bashe, dedicadas a comercializar datos robados, aumentaron su número de usuarios en un 300% en solo un año, el 68% de las víctimas terminó pagando para evitar un daño reputacional. El impacto económico promedio por filtración de datos ya supera los US$ 1,2 millones por empresa, considerando multas, pérdida de confianza, caída de acciones y procesos judiciales.
La copia de seguridad ya no es suficiente
“Ya no basta con tener respaldos. Hoy la prioridad es impedir que los datos salgan de la organización”, advierte Diego Macor, country manager para Chile de SEK. Agrega que los ciberdelincuentes han evolucionado: “Ahora no necesitan cifrar la información, basta con robarla y amenazar con publicarla”.
Este nuevo enfoque, conocido como ransomware 3.0, afecta especialmente a sectores regulados como:
- Salud (65% de los ataques incluyeron amenazas de publicar datos de pacientes).
- Finanzas
- Infraestructura crítica
Además, los ataques a grandes empresas (con ingresos superiores a US$ 1.000 millones) aumentarán un 87% solo en 2024, lo que evidencia un foco en objetivos estratégicos.
¿Cómo protegerse?
NeoSecure by SEK recomienda una estrategia proactiva que incluya:
- Tecnología de prevención de fuga de datos (DLP)
- Modelos de Zero Trust
- Monitoreo continuo de redes
- Capacitación constante para detectar ataques de phishing, especialmente ahora que la IA ha triplicado su frecuencia y efectividad
Prepararse es la única defensa real
“No se trata de si atacan, sino de cuánto hemos invertido para no improvisar”, concluye Macor. En un escenario donde los ciberataques por filtración son cada vez más sofisticados, proteger la integridad y confidencialidad de los datos se vuelve una prioridad crítica para toda organización.