Latinoamérica está experimentando una alarmante escalada de ciberataques con ransomware, lo que está teniendo un importante impacto financiero en la región. Los cibercriminales se aprovechan de que muchas organizaciones de la región están dispuestas a pagar para evitar una interrupción importante y los costes asociados a un ataque de este tipo.
Según las estimaciones, el pago del rescate solo representa una pequeña parte (a menudo, tan solo el 15%) de los costes generales asociados a un ataque de este tipo. Según el informe de Akamai sobre el ransomware en 2025: cómo aumentar la resiliencia en un panorama de amenazas volátil, para 2031 los daños causados por el ransomware alcanzarán los 276.000 millones de dólares anuales, es decir, 525.000 dólares por minuto.
Oswaldo Palacios, experto en ciberseguridad de Akamai Latinoamérica, destaca que “la rápida transformación digital de Latinoamérica, unida a las vulnerabilidades de los sistemas cada vez más conectados, convierte a la región en un objetivo atractivo para los ataques de ransomware”. Según un estudio de Akamai, el 29% de las empresas latinoamericanas denunciaron un ataque en 2024, y la tendencia es al alza, sobre todo en el caso de las pequeñas y medianas empresas. A nivel mundial, el ransomware aumentó un 37%, y supuso el 44% de las filtraciones de datos.
Según el experto, “la aparición de las criptomonedas ha impulsado el éxito de las bandas especializadas en ransomware, ya que los pagos de rescate en criptomoneda son difíciles de rastrear y se pueden convertir fácilmente en efectivo”. Además, muchos de los negocios dedicados al cibercrimen operan en gran medida en la web oscura. Las cantidades pagadas pueden variar ampliamente según el sector y el tamaño de la empresa, desde cientos de miles hasta millones de dólares.
Cuando una organización sufre un ciberataque con ransomware, es muy habitual que se plantee si es mejor pagar el rescate. En este sentido, Akamai sugiere tener en cuenta los siguientes factores:
- El impacto en el negocio.
- El monto y tipo de extorsión, que puede ser simple, doble, triple o cuádruple.
- La identidad del atacante.
- La probabilidad de que el pago conduzca a la liberación de los datos o a la retirada de otras amenazas.
Aunque estos factores pueden influir en la decisión de pagar, la postura de la mayoría de los gobiernos de Latinoamérica es no pagar, con el objetivo de reducir la efectividad del vector de ataque, evitar financiar otras actividades criminales o ideológicas y garantizar que el pago elimine las amenazas o permita recuperar los datos.
Según el informe de Akamai, el porcentaje de organizaciones que rechazaron pagar aumentó del 50% en 2022 al 64% en 2024. Además, los costes de recuperación por ataques de ransomware aumentaron drásticamente el año pasado: el gasto medio ascendió a 2,73 millones de dólares, frente a los 1,82 millones de dólares de 2023. Esta cifra no incluye ningún rescate que los atacantes hayan cobrado.
Prevenir un ciberataque de ransomware
El ransomware suele provocar la interrupción parcial o total de las funciones críticas para el negocio, paralizando efectivamente las operaciones. El tiempo medio de inactividad tras un incidente de ransomware es de 21 días, lo que puede acarrear consecuencias graves, como daños a la reputación, pérdida de la confianza de los clientes, el cierre permanente e incluso la imposición de sanciones y multas por incumplimiento de las leyes de protección de datos, lo que agrava el daño financiero.
Estas repercusiones pueden persistir durante semanas o incluso meses, dependiendo de la postura de ciberseguridad de la organización, de sus capacidades de respuesta ante incidentes y de los controles de seguridad implementados. Para minimizar el impacto del ransomware, las organizaciones deberán:
- Desarrollar un plan integral de continuidad empresarial para mantener las funciones críticas antes, durante y después de un ataque y reducir el tiempo de inactividad y las pérdidas financieras.
- Realizar copias de seguridad de los datos de forma regular.
- Implementar la segmentación de red y el enfoque Zero Trust para limitar la propagación del ransomware en caso de que se produzca un ataque.
- Garantizar una respuesta rápida para reducir significativamente el alcance y la duración del ataque.
- Gestión de riesgos en la cadena de suministro y controles sobre terceros.
- Realizar auditorías periódicas para cumplir con las regulaciones y los seguros.
Por último, Oswaldo Palacios señala que “si bien el pago de un rescate puede parecer una solución inmediata frente al ransomware, en la práctica no ofrece garantías de recuperar los datos ni de evitar futuras amenazas. Además, fortalece el modelo criminal y genera dependencia”. Por ello, la verdadera respuesta no consiste en pagar o no pagar, sino en que las empresas refuercen sus capacidades de prevención, resiliencia y respuesta para garantizar la continuidad del negocio sin tener que recurrir al pago de una extorsión.
