El intenso escrutinio que enfrentan las organizaciones después de ataques de ransomware muy publicitados se ha convertido en una de las características definitorias de esta era de ciberataques, a medida que reguladores, clientes y accionistas buscan respuestas.
Los resultados suelen ser muy visibles y la atención del público puede durar meses; Las escuelas se han visto obligadas a cerrar, los fabricantes están cerrando líneas de producción y los proveedores de atención médica están corriendo contrarreloj para restablecer el servicio a los pacientes.
CEO y fundador de Blackfog.
Sin embargo, estos ataques ampliamente reportados representan una pequeña fracción de la amenaza general.
La realidad es mucho más amplia, ya que la avalancha diaria de ataques de ransomware abarca todos los sectores y tamaños de organizaciones.
Esto se debe a que los atacantes están motivados principalmente por una cosa: la calidad y presencia de los datos de la empresa.
brecha de divulgación
Los ataques de ransomware van en aumento sin ser detectados. A partir de nuestra propia investigación que rastrea la actividad de ransomware, descubrimos 7079 ataques no revelados en 2025, lo que representó el 86% de todos los ataques ese año. Esto representa un fuerte aumento del 37% con respecto al año anterior.
Si bien todo el mundo sabe que el ransomware es una amenaza, estos puntos ciegos presentan un problema. Esto significa que las juntas directivas y los líderes de seguridad toman decisiones arriesgadas sin conocer el verdadero nivel de amenaza, mientras que los reguladores crean políticas y regulaciones basadas en ver una fracción del problema. El seguimiento de las tendencias, el intercambio de información y la comprensión del alcance total de las amenazas son fundamentales para formular estrategias y soluciones que protejan contra este ecosistema criminal de ransomware que cambia rápidamente y evoluciona altamente.
El marco regulatorio es claro sobre las responsabilidades de una organización a la hora de informar incidentes que afecten a servicios esenciales y violaciones que involucren datos personales. Según el RGPD, las organizaciones deben revelar las violaciones de datos personales dentro de las 72 horas y la ICO también recomienda que se informe a las autoridades.
Sin embargo, una infracción que llegue a la opinión pública puede significar publicidad perjudicial, preguntas de los accionistas y frustración de los clientes. Si se compara este daño a la marca con la opción de pagar silenciosamente el rescate, las empresas pueden intentar resolver los incidentes sin revelarlos públicamente.
Las tácticas cambiantes de los grupos de ransomware también pueden contribuir a la respuesta de una organización. El cifrado de datos obliga a la empresa a actuar: los sistemas dejan de funcionar, la gente se da cuenta y es imposible ocultarlo. Sin embargo, la exfiltración de datos, que ocurre actualmente en la mayoría de los ataques, funciona de manera diferente porque los pagos se pueden realizar sin que nadie fuera del edificio lo sepa.
Esto crea puntos ciegos en política y defensa.
La brecha entre lo que sucede en el mundo real y lo que se informa es importante por varias razones. Cuando un marco regulatorio se basa en datos incompletos, industrias enteras pueden subestimar su exposición porque solo ven una proporción de lo que está sucediendo.
Los resultados se extienden más allá de la política. El intercambio de inteligencia sobre amenazas, que depende de que las agencias informen lo que ven, fracasa cuando la mayoría de los incidentes permanecen en secreto. Los proveedores de ciberseguridad crean defensas contra los ataques que conocen, mientras que la información crítica sobre estrategias, tácticas y procedimientos permanece en la sombra.
Cuando una proporción tan grande de estos ataques no se denuncia, la industria de la seguridad lucha por rastrear qué tan rápido avanzan los adversarios, y estamos luchando contra un enemigo que sólo podemos monitorear parcialmente. Esto es especialmente significativo en un momento en el que la IA ha podido acelerar el reconocimiento con los atacantes, encontrar vulnerabilidades y escalar sus operaciones más rápido de lo que podría lograr cualquier tarea manual.
Creando transparencia y reduciendo el impacto
Solucionar esto requiere cambios tanto en la ley como en la cultura, y debería proporcionar a los responsables políticos y a los equipos de seguridad la información que necesitan.
Se avecinan cambios, incluidas propuestas de nuevos requisitos legales para fortalecer las obligaciones de notificación de incidentes. En el Reino Unido, el gobierno ha realizado consultas sobre reformas que exigirían a las empresas informar sobre incidentes de ransomware en un plazo de 72 horas. Si bien aún no está claro si esto se aplicará a todos los incidentes de ransomware, las organizaciones deberían comenzar a prepararse ahora para poder detectar y reportar incidentes de manera rápida y efectiva.
Este enfoque refleja mejor el ransomware moderno, donde el robo de datos a menudo causa más daño que el tiempo de inactividad, y estos nuevos requisitos expondrán más incidentes.
También es necesario mejorar el intercambio de información dentro de la industria. La lógica es sencilla; Cuando los ataques están ocultos, todos se vuelven más vulnerables, especialmente porque los grupos de ransomware continúan evolucionando sus métodos y los atacantes son rápidos en lo que hacen. Cuanto más trabajamos con información incompleta, más nos quedamos atrás.
Si bien las amenazas siguen siendo elevadas en todas las industrias y organizaciones, las empresas deben centrarse en las salvaguardas para aumentar la resiliencia, no esperar hasta que las regulaciones las obliguen a tomar medidas.
Esto significa evitar que los sistemas se vean comprometidos mediante estrictos controles de acceso y evitar que datos confidenciales abandonen la red mediante medidas como Anti Data Exfiltración (ADX). En última instancia, el objetivo debería ser evitar ser un objetivo en primer lugar y verse obligado a negociar, pagar a los atacantes y tomar decisiones sobre los requisitos regulatorios que se derivan de una violación de datos.
Dado que los delincuentes intentan robar datos como palanca para la extorsión, la mejor estrategia defensiva es hacer de su organización un objetivo difícil y minimizar el riesgo de ser la próxima víctima de un ataque que lo ponga bajo el microscopio de los reguladores, los medios y el público en general.
Hemos revisado, calificado y clasificado el mejor software de firewall.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
