Foto: KnowBe4
El Día contra el Ransomware llega con una señal difícil de ignorar: los ataques ya no se limitan a bloquear archivos y exigir un pago. El ransomware evolucionó hacia un modelo de extorsión cibernética más amplio, donde los delincuentes roban datos, presionan con publicarlos y operan con herramientas cada vez más rápidas por el uso de inteligencia artificial.
Esta amenaza dejó de concentrarse solo en grandes empresas. El modelo de "ransomware como servicio", conocido como RaaS, abrió la puerta a redes de atacantes independientes que aprovechan infraestructura, herramientas y métodos compartidos. Con esa dinámica, pequeñas empresas también quedaron expuestas a campañas que antes parecían reservadas para organizaciones con mayor visibilidad.
La extorsión ya no depende solo del cifrado
El cambio más relevante está en la forma de presión. En muchos casos, el pago ya no busca recuperar archivos cifrados, sino evitar que información confidencial sea divulgada. Ese giro obliga a las organizaciones a mirar más allá de la restauración técnica y a medir el alcance real de una filtración.
La respuesta también debe incluir comunicación con las partes involucradas. Clientes, proveedores, equipos internos y autoridades pueden requerir información clara cuando los datos quedan comprometidos. Por eso, un incidente de ransomware ya no se gestiona solo desde el área de TI.
La IA acelera el riesgo y también la defensa
La inteligencia artificial permite a los atacantes lanzar campañas más variadas, veloces y a gran escala. El material fuente señala que algunos actores pueden completar pasos desde el acceso inicial hasta la explotación en apenas 72 minutos, al aprovechar IA para orquestar ataques.
Frente a ese ritmo, las organizaciones necesitan combatir automatización con automatización. Las defensas basadas en IA pueden apoyar la detección, la gestión de correcciones y la recuperación ante incidentes. También pueden reforzar la capacitación del personal frente a ingeniería social, incluidos deepfakes y mensajes diseñados para engañar con mayor precisión.
Tres medidas para reducir el impacto
Las empresas pueden fortalecer su postura con acciones concretas:
- Asumir que toda herramienta puede ser vulnerable: cada producto de seguridad debe revisarse como posible punto de entrada, especialmente cortafuegos, VPN y dispositivos perimetrales con parches pendientes.
- Probar el plan de respuesta a incidentes: el documento debe definir responsabilidades, autoridad y notificaciones, además de estar disponible físicamente si los sistemas quedan comprometidos.
- Actualizar reglas y manuales del SOC: las reglas de SIEM o EDR deben ajustarse al nuevo ritmo de amenazas impulsadas por IA, incluidas inserciones de comandos y actividad automatizada.
Las copias de seguridad externas y la segmentación de red también ocupan un lugar central. Estas medidas pueden limitar el movimiento lateral de los atacantes y convertir una crisis mayor en una interrupción gestionable.
KnowBe4 señala la necesidad de fortalecer tanto la tecnología como el comportamiento humano frente a las amenazas cibernéticas. Según comentó la compañía a NotiPress, la preparación debe incluir formación en concienciación, seguridad del correo electrónico, coaching en tiempo real, antiphishing colaborativo y defensa apoyada en IA. Frente a un ecosistema RaaS más descentralizado, la ciberseguridad deja de ser una tarea técnica aislada y pasa a ocupar un lugar clave en la continuidad de cualquier organización.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
