En el entorno digital actual, uno de los riesgos más graves a los que se enfrentan organizaciones y usuarios es el ransomware, una forma de ciberataque que ha escalado con rapidez en frecuencia y sofisticación. Este tipo de amenaza se caracteriza por restringir el acceso a sistemas o archivos críticos, en la mayoría de los casos exigiendo un pago a cambio de su liberación.
El término ransomware proviene del inglés ransom, que significa “rescate”, lo que refleja su propósito esencial: extorsionar a las víctimas a cambio de restablecer el acceso a sus datos. Se trata de una variante del malware, es decir, un software malicioso diseñado para infiltrarse en los dispositivos y ejecutar acciones perjudiciales sin el consentimiento del usuario. Una vez instalado, el ransomware puede cifrar archivos específicos o incluso bloquear todo el sistema operativo, impidiendo su uso.
Según datos de Kaspersky —compañía especializada en ciberseguridad y desarrollo de soluciones antivirus—, el riesgo que representa esta amenaza es elevado, ya que puede ingresar al sistema a través de correos electrónicos engañosos, enlaces maliciosos, descargas inseguras o vulnerabilidades no corregidas.
Lejos de ser un problema exclusivo de grandes corporaciones, el ransomware afecta a empresas de todos los tamaños, entidades públicas y usuarios individuales, dejando a su paso pérdidas económicas, interrupciones operativas y daños reputacionales.
En Colombia, el impacto de esta amenaza se ha hecho evidente. De acuerdo con un informe de Ebunti, en 2024 una de cada cuatro empresas fue víctima de un ataque de ransomware, lo que se tradujo en pérdida de datos, interrupciones en la operación y desembolsos para recuperar la información. A esto se suma un dato relevante del informe Active Adversary de Sophos, que indica que el 88 % de estos ataques se ejecutan fuera del horario laboral, lo que dificulta su detección y respuesta inmediata.
Ante este panorama, expertos como Christian Geraldino, head of growth de Orión en Colombia —empresa especializada en soluciones de tecnología y servicios en la nube—, advierten sobre la necesidad de implementar estrategias de ciberseguridad y planes de recuperación efectivos. Geraldino, quien lidera el crecimiento estratégico de la compañía en el país, destaca que, aunque muchas pequeñas y medianas empresas (pymes) ya trabajan en la nube, no siempre contemplan escenarios como fallas técnicas, errores humanos o ciberataques, lo que las deja vulnerables ante eventos que pueden comprometer la continuidad de sus operaciones.
Le recomendamos leer:¿Qué es mejor, un mouse normal o ergonómico? Ventajas y desventajas
¿Cómo detectar ransomware y qué hacer para protegerse?
Cuando se trata de ransomware, la prevención debe ser la primera línea de defensa. Kaspersky advierte que una de las formas más efectivas de reducir el riesgo es mantener todos los sistemas actualizados con los últimos parches de seguridad y utilizar soluciones antivirus confiables que permitan detectar amenazas antes de que causen daño. Además, los análisis de vulnerabilidades periódicos ayudan a identificar puntos débiles que podrían ser aprovechados por los atacantes.
Según Kaspersky, aunque algunas infecciones pueden ser detectadas por el software de seguridad instalado en el equipo, también existen otros indicios de alerta: modificaciones en las extensiones de los archivos, comportamiento anómalo del sistema o un consumo inusualmente alto de recursos del procesador. “Ante estas señales, actuar con rapidez es fundamental para contener el daño”, enfatiza la compañía de ciberseguridad.
Frente a una infección activa, las opciones son limitadas. La primera —y no recomendada por los expertos— es pagar el rescate exigido por los ciberdelincuentes, ya que no garantiza la recuperación de la información. Kaspersky indica que es preferible intentar eliminar el ransomware utilizando herramientas especializadas, y en caso de no lograrlo, la medida final consiste en restaurar por completo el sistema, eliminando todos los datos y configuraciones.
Para minimizar el impacto de estos ataques, Kaspersky recomienda implementar un plan de respaldo sólido, con copias de seguridad actualizadas y almacenadas de forma segura, ya sea en dispositivos externos o en la nube. En esa misma línea, Geraldino, de Orión Colombia, complementa que la estrategia de respaldo debe incluir soluciones automatizadas, copias diversificadas en múltiples ubicaciones y la capacitación del personal en protocolos de seguridad. Todo ello como parte de una estrategia integral de resiliencia que permita a las organizaciones afrontar incidentes sin afectar su continuidad operativa.
Tipos de ransomware y por qué es importante conocerlos
No todos los ataques de ransomware actúan de la misma manera. Conocer los diferentes tipos permite entender mejor su alcance, identificar sus señales y adoptar estrategias de respuesta más eficaces. Para Kaspersky, esta amenaza se clasifica principalmente en dos grandes categorías: el ransomware de bloqueo y el ransomware de cifrado, cada uno con particularidades que afectan tanto al usuario como a las acciones que se deben tomar frente a una infección.
El ransomware de bloqueo impide el uso del equipo o dispositivo, restringiendo el acceso a funciones básicas como el sistema operativo o el escritorio. En este caso, los archivos suelen permanecer intactos, pero la máquina queda inutilizable hasta que se cumpla con las exigencias del atacante.
Por su parte, el ransomware de cifrado se centra en codificar archivos específicos del usuario, como documentos, imágenes o bases de datos. Una vez encriptados, estos archivos se vuelven inaccesibles sin la clave de descifrado en poder del atacante.
Kaspersky indica que esta distinción no es solo técnica, sino clave para determinar el tipo de respuesta que debe adoptarse. Mientras que algunos programas de seguridad pueden mitigar el daño del ransomware de bloqueo con relativa facilidad, los casos de cifrado suelen requerir medidas más complejas y, en ocasiones, la restauración total desde copias de seguridad.
“Dentro de estas dos categorías existen múltiples variantes. Casos como WannaCry, Locky o Bad Rabbit han demostrado cómo puede evolucionar esta amenaza, combinando técnicas de propagación masiva con sofisticados mecanismos de cifrado. Cada una de estas variantes introduce nuevos desafíos, lo que refuerza la necesidad de mantenerse informado y contar con soluciones de ciberseguridad actualizadas", concluye Kaspersky en su análisis.
👽👽👽 ¿Ya está enterado de las últimas noticias de Tecnología? Lo invitamos a visitar nuestra sección en El Espectador.