{"id":243,"date":"2026-03-20T00:00:46","date_gmt":"2026-03-20T00:00:46","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/20\/como-las-pymes-pueden-luchar-contra-el-ransomware\/"},"modified":"2026-03-20T00:00:46","modified_gmt":"2026-03-20T00:00:46","slug":"como-las-pymes-pueden-luchar-contra-el-ransomware","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/20\/como-las-pymes-pueden-luchar-contra-el-ransomware\/","title":{"rendered":"C\u00f3mo las PYMES pueden luchar contra el ransomware"},"content":{"rendered":"
\n

Las peque\u00f1as empresas, conocidas desde hace mucho tiempo por ser un punto ideal para los ciberdelincuentes, tienen m\u00e1s probabilidades de ser v\u00edctimas de ransomware que las grandes empresas.<\/p>\n

\n
\"Phil<\/picture><\/div>\n<\/div>\n

\n 18 de septiembre de 2025<\/span>
\n \u2022 <\/span>
\n , <\/span>
\n 5 min. leer<\/span>\n <\/p>\n

\n \"Peque\u00f1as<\/picture> <\/div>\n<\/div>\n
\n

\u00bfCree que su empresa es demasiado peque\u00f1a para ser objeto de extorsi\u00f3n digital? Piensa de nuevo. De hecho, si es propietario de una PYME, ser\u00e1 mejor que asuma que es un objetivo potencial. datos de Verizon<\/a> revela que, mientras que el ransomware representa el 39% de las filtraciones de datos en las grandes organizaciones, la cifra aumenta al 88% para las PYMES. Las grandes empresas pueden estar m\u00e1s preparadas para pagar rescates multimillonarios, pero a menudo tambi\u00e9n es m\u00e1s probable que cuenten con las herramientas y pol\u00edticas para prevenir, detectar y contener el riesgo de infracci\u00f3n.<\/p>\n

Mientras tanto, las PYMES, al igual que las grandes corporaciones, dependen completamente de sus datos y su infraestructura de TI para operar. La amenaza de p\u00e9rdida permanente de datos y el cierre total de la empresa ha sido a menudo un poderoso motivador para pagar la tarifa del rescate, incluso sin ninguna garant\u00eda de que la empresa realmente recuperar\u00e1 sus datos.<\/p>\n

Para empeorar las cosas, los atacantes siempre buscan m\u00e1s mecanismos para forzar el pago, por ejemplo mediante ataques de doble extorsi\u00f3n en los que roban datos confidenciales y los cifran y amenazan con publicarlos. Adem\u00e1s de robar y amenazar con filtrar o borrar datos internos confidenciales, podr\u00edan amenazar con ataques DDoS, quejas regulatorias y, curiosamente, incluso violencia fisica<\/a> en algunos casos. De hecho, los atacantes incluso ajustan felizmente sus demandas de rescate para aumentar las probabilidades de pago, como descubri\u00f3 Verizon.<\/p>\n

Para decirlo sin rodeos, las PYMES menos defendidas son un objetivo jugoso para los atacantes. De hecho, al tener m\u00e1s activos digitales y dinero que los consumidores y menos protecciones de ciberseguridad que las empresas, estas empresas han estado durante mucho tiempo en un \u201cpunto \u00f3ptimo del ciberdelito\u201d. Si desea mantener seguros los datos y los sistemas de su empresa, la buena noticia es que puede lograrlo sin tener que gastar mucho dinero.<\/p>\n

\"Pymes-cibercrimen-punto<\/p>\n

C\u00f3mo est\u00e1n evolucionando los grupos de ransomware<\/h2>\n

Para abordar la amenaza, tambi\u00e9n es necesario comprender qui\u00e9n o qu\u00e9 la impulsa y c\u00f3mo est\u00e1 cambiando. Por un lado, la industrializaci\u00f3n del ciberdelito mediante el ransomware como servicio (RaaS) ha reducido las barreras de entrada y ha facilitado la proliferaci\u00f3n del ransomware. Mientras tanto, la rotaci\u00f3n de marcas de ransomware tambi\u00e9n contin\u00faa a buen ritmo, debido en parte a la intensificaci\u00f3n de los esfuerzos policiales. Tan pronto como un grupo es derribado, a menudo surge uno nuevo con t\u00e1cticas y herramientas similares o de otro tipo en un intento por escapar del escrutinio. Adem\u00e1s, los TTP en r\u00e1pida evoluci\u00f3n hacen que sea m\u00e1s dif\u00edcil mitigar el riesgo.<\/p>\n

Por otro lado, los cambios de nombre del ransomware tambi\u00e9n pueden ser un reflejo de las dificultades que est\u00e1n teniendo muchos grupos para obtener ganancias. Un an\u00e1lisis de los pagos de rescate en criptomonedas revela<\/a> una disminuci\u00f3n del 35% entre 2023 y 2024. Sin embargo, ante un n\u00famero potencialmente menor de v\u00edctimas dispuestas a pagar, los grupos de ransomware parecen estar duplicando su apuesta por aquellos que lo hacen, como lo muestra un estudiar<\/a> afirmando que el 55% de las organizaciones que pagaron un rescate el a\u00f1o pasado lo hicieron varias veces; y el 29% paga tres o m\u00e1s veces.<\/p>\n

C\u00f3mo la IA est\u00e1 transformando el ransomware<\/h2>\n

A medida que avanza la tecnolog\u00eda, los grupos de ransomware tambi\u00e9n est\u00e1n cambiando de rumbo para aumentar sus posibilidades de \u00e9xito. Las formas habituales de lograr el acceso inicial a las redes de las v\u00edctimas siguen siendo la explotaci\u00f3n de vulnerabilidades, el phishing y el compromiso del acceso remoto; como a trav\u00e9s de credenciales obtenidas por malware de robo de informaci\u00f3n. Sin embargo, las herramientas de inteligencia artificial podr\u00edan potenciar todos estos esfuerzos.<\/p>\n

El Centro Nacional de Seguridad Cibern\u00e9tica del Reino Unido (NCSC) advertido recientemente<\/a> que en los pr\u00f3ximos dos a\u00f1os el uso de la IA conducir\u00e1 a \u201cun aumento en la frecuencia e intensidad de las amenazas cibern\u00e9ticas\u201d. La b\u00fasqueda de v\u00edctimas vulnerables (reconocimiento), la explotaci\u00f3n de vulnerabilidades y, en particular, la ingenier\u00eda social se democratizar\u00e1n m\u00e1s en el mundo del cibercrimen.<\/p>\n

Mientras tanto, ESET descubri\u00f3 recientemente lo que se cree que es el primer ransomware impulsado por IA del mundo, \u00abPromptLock\u00bb. Utiliza un modelo leg\u00edtimo de OpenAI para generar scripts maliciosos. \u00abLa perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus t\u00e1cticas sobre la marcha, en general puede representar una nueva frontera en los ciberataques\u00bb, advierte ESET.<\/p>\n

un separado Informe ESET<\/a> destaca otros nuevos desarrollos, incluida la aparici\u00f3n de \u00abasesinos de EDR\u00bb, dise\u00f1ados para finalizar, cegar o bloquear las herramientas de respuesta y detecci\u00f3n de puntos finales (EDR) instaladas en los sistemas de las v\u00edctimas. Tambi\u00e9n se han observado grupos utilizando \u201cClickFix<\/a>\u201dT\u00e1cticas de ingenier\u00eda social para enga\u00f1ar a los usuarios para que instalen malware en sus m\u00e1quinas.<\/p>\n

C\u00f3mo proteger tu negocio<\/h2>\n

Un pu\u00f1ado de PYMES saben muy bien lo que puede suceder despu\u00e9s de una filtraci\u00f3n de ransomware. Aunque ya estaba bajo presi\u00f3n financiera antes de un ataque en 2023, La empresa de log\u00edstica brit\u00e1nica KNP<\/a> Posteriormente cay\u00f3 en la administraci\u00f3n con la p\u00e9rdida de 700 puestos de trabajo.<\/p>\n

Para evitar que su negocio siga el mismo camino, adopte una mentalidad que priorice la prevenci\u00f3n al:<\/p>\n