{"id":1932,"date":"2026-05-12T02:19:49","date_gmt":"2026-05-12T02:19:49","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=1932"},"modified":"2026-05-12T02:19:49","modified_gmt":"2026-05-12T02:19:49","slug":"uno-de-cada-cinco-casos-de-ransomware-a-empresas-podrian-haberse-evitado","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=1932","title":{"rendered":"Uno de cada cinco\u00a0casos de ransomware a empresas podr\u00edan haberse evitado"},"content":{"rendered":"
\n

Aunque\u00a0solo representa el 5% del total de incidentes, el ransomware sigue siendo uno de los ciberataques con mayor capacidad de paralizar la actividad<\/strong>\u00a0de una empresa y su capacidad destructiva lo convierte en la amenaza m\u00e1s temida por las compa\u00f1\u00edas. As\u00ed lo refleja el Informe de Siniestros Cibern\u00e9ticos de 2025 publicado por\u00a0Sto\u00efk<\/strong><\/a>, primera insurtech de Europa especializada en riesgos cibern\u00e9ticos y ciberseguridad para empresas con ingresos de hasta 1.000 millones de euros.<\/p>\n

Seg\u00fan los datos recogidos por el CERT interno de la compa\u00f1\u00eda,\u00a0el tiempo m\u00e1ximo de permanencia de los atacantes dentro de los sistemas de una compa\u00f1\u00eda alcanz\u00f3 los 22 d\u00edas<\/strong>, con una media de 6 d\u00edas y medio. Durante ese per\u00edodo, los ciberdelincuentes se desplazan lateralmente por la red, ampl\u00edan sus privilegios de acceso, sustraen informaci\u00f3n sensible y preparan el despliegue del ransomware sin levantar alertas.<\/p>\n

\u00abLos ciberdelincuentes ya no solo penetran en las compa\u00f1\u00edas, cifran y se van. Ahora permanecen semanas dentro, observando, robando credenciales, filtrando datos y preparando su estrategia de extorsi\u00f3n antes de activar el cifrado\u00bb,<\/em>\u00a0explica Vincent Nguyen, director de ciberseguridad en Sto\u00efk<\/strong>.\u00a0\u00abEn algunos casos incluso, detectamos comportamientos parecidos al espionaje, con atacantes que permanecen dentro de la red durante semanas recopilando informaci\u00f3n empresarial antes de desplegar el ransomware\u00bb<\/em>.<\/p>\n

Del cifrado a la extorsi\u00f3n multicanal<\/strong><\/h3>\n

El informe de Sto\u00efk revela un cambio estructural en las t\u00e1cticas empleadas por los grupos de ransomware. El cifrado de datos ha dejado de ser el \u00fanico mecanismo de presi\u00f3n y, en su lugar, se ha observado un aumento significativo de la extorsi\u00f3n multicanal, un enfoque que combina m\u00faltiples v\u00edas de presi\u00f3n de forma simult\u00e1nea para maximizar el impacto sobre la v\u00edctima.<\/p>\n

Entre las t\u00e1cticas m\u00e1s recurrentes\u00a0destaca la doble extorsi\u00f3n<\/strong>, que combina el cifrado con la extracci\u00f3n de datos sensibles y la amenaza de filtraci\u00f3n ampar\u00e1ndose en el marco sancionador del RGPD. A esta se suman las\u00a0llamadas telef\u00f3nicas directas a centralitas<\/strong>\u00a0o directivos para forzar una negociaci\u00f3n, los\u00a0ataques DDoS coordinados<\/strong>\u00a0para hacer visible la crisis ante clientes y partners, y el\u00a0contacto directo con terceros<\/strong>\u00a0como proveedores, clientes o empleados de la empresa afectada. En paralelo, algunos grupos recurren a la publicaci\u00f3n de pruebas en\u00a0leak sites<\/em>\u00a0de la dark web, incluyendo v\u00eddeos, capturas de pantalla o datos confidenciales, e incluso contactan con periodistas o publican en redes sociales para amplificar el da\u00f1o reputacional.<\/p>\n

\u00abEsta evoluci\u00f3n refleja la adaptaci\u00f3n de los ciberdelincuentes a un entorno donde cada vez m\u00e1s empresas se niegan a pagar rescates, al contar con mejores herramientas y equipos especializados. Como respuesta, los atacantes han ampliado sus t\u00e1cticas para acrecentar la presi\u00f3n psicol\u00f3gica, reputacional y regulatoria, transformando cada incidente en una campa\u00f1a coordinada de presi\u00f3n<\/em>\u00ab, se\u00f1ala Nguyen<\/strong>. \u00abEsto cambia por completo la gesti\u00f3n del incidente y ya no basta con una respuesta t\u00e9cnica. Ahora el ransomware tambi\u00e9n debe tratarse como una crisis reputacional y humana\u00bb.<\/em><\/p>\n

As\u00ed, en 2025 las organizaciones que gestionaron con mayor eficacia los incidentes de ransomware en 2025 fueron aquellas que dispon\u00edan de protocolos predefinidos de comunicaci\u00f3n, directrices para medios y preparaci\u00f3n psicol\u00f3gica para afrontar d\u00edas de presi\u00f3n p\u00fablica e interna.<\/p>\n

La prevenci\u00f3n funciona, pero sigue habiendo margen de mejora<\/strong><\/h3>\n

En un entorno donde el riesgo cero no existe para las empresas, estas deber\u00e1n encontrar una soluci\u00f3n que combine medidas preventivas ante una posible amenaza con soluciones reactivas con las que poder controlar la situaci\u00f3n de riesgo. Con m\u00e1s de 3.000 empresas activas semanalmente en la plataforma, Sto\u00efk ha logrado reducir de forma significativa la exposici\u00f3n de sus asegurados mediante monitorizaci\u00f3n continua y alertas proactivas. As\u00ed,\u00a0el 70% de las vulnerabilidades cr\u00edticas fueron corregidas gracias a alertas proactivas<\/strong>, bloqueando directamente posibles intrusiones.<\/p>\n

Pese a ello, los datos muestran que\u00a0el 20% de los casos de ransomware podr\u00edan haberse evitado<\/strong>\u00a0si los asegurados o sus proveedores IT hubieran actuado sobre las vulnerabilidades espec\u00edficas detectadas por los escaneos de Sto\u00efk.<\/p>\n

Para hacer frente a esta realidad,\u00a0Sto\u00efk ha dise\u00f1ado un modelo de protecci\u00f3n 360\u00b0 que integra prevenci\u00f3n, detecci\u00f3n, respuesta y transferencia de riesgo<\/strong>\u00a0en una \u00fanica plataforma, acompa\u00f1ando a las empresas antes, durante y despu\u00e9s de un ciberataque. Su herramienta Sto\u00efk Protect realiza un escaneo continuo de la superficie de ataque y monitoriza credenciales comprometidas en la dark web, mientras que Sto\u00efk MDR, su servicio de detecci\u00f3n y respuesta gestionada 24\/7, operado \u00edntegramente desde Europa, resulta clave para reducir precisamente ese tiempo de permanencia de los atacantes en los sistemas. A su vez, el equipo CERT interno de la compa\u00f1\u00eda, 100% internalizado y con presencia dedicada en Espa\u00f1a, lidera la recuperaci\u00f3n desde el primer momento del incidente.<\/p>\n

\u00abNuestro enfoque parte de una premisa clara. No basta con asegurar el riesgo, hay que trabajar activamente para reducirlo. Cada vulnerabilidad corregida a tiempo es un ataque que no llega a producirse<\/em>\u00ab, concluye Nguyen<\/strong>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Aunque\u00a0solo representa el 5% del total de incidentes, el ransomware sigue siendo uno de los ciberataques con mayor<\/p>\n","protected":false},"author":1,"featured_media":1933,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[143,848,57,851,850,849,261,847],"class_list":["post-1932","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-cada","tag-cincocasos","tag-empresas","tag-evitado","tag-haberse","tag-podrian","tag-ransomware","tag-uno"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1932"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1932\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/1933"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}